Phishing-Betrug mit internationalem Netzwerk aufgedeckt
Eine Bankkundin in der Schweiz googelt die Adresse des E-Banking-Portals, klickt auf einen Treffer und gibt ihre Zugangsdaten ein. Und wird zum Opfer. Die Website entpuppt sich als perfekte Kopie, erstellt von Kriminellen, die ihre Daten in Echtzeit abgreifen und nutzen.
Kriminelle registrieren täuschend echte Internet-Domains und platzieren diese mit Google-Werbung prominent in den Suchergebnissen.
Kundinnen und Kunden von Banken melden sich wie gewohnt mit Benutzername und Passwort an, ihre Eingaben werden sofort an die Täter übermittelt. Diese loggen sich parallel auf den echten Bankseiten ein. Die Zwei-Faktor-Authentifizierung (2FA) ist wirkungslos. Innert Sekunden werden die Kundinnen und Kunden zu Opfern. Arglos geben sie ihren Sicherheitscode auf der gefälschten Bankenwebsite ein, den die Täter dadurch sofort erhalten. So loggen sie sich als berechtigte Nutzer in die Bankkonten ein und übernehmen das Steuer. Oftmals überweisen die Täter hohe Beträge auf Konten von Money Mules – Personen, die als Finanzagentinnen und -agenten angeworben werden und deren Bankkonten die Täter nutzen, um das illegal erworbene Geld zu verschieben. Die Täter verwenden aber auch Krypto-Tauschbörsen, über die das Geld anschliessend weitergeleitet wird.
fedpol bringt Ermittlungen ins Rollen
Nach ersten polizeilichen Ermittlungen eröffnet die Bundesanwaltschaft im Juli 2022 ein Verfahren und beauftragt fedpol mit den weiteren Schritten. Alles deutet darauf hin, dass eine international agierende Gruppe von Cyberkriminellen zwischen Mai und Oktober 2022 gezielt Kundschaft von Schweizer Banken angriff. IT-Forensiker und Ermittler von fedpol identifizieren einen in England ansässigen Entwickler. Er ist mutmasslich für das gesamte Phishing-Kit – die Software, mit der die Kriminellen arbeiten – verantwortlich. Die britischen Behörden ermitteln bereits gegen ihn.
Durch den engen Austausch zwischen fedpol, der Bundesanwaltschaft, Europol und Eurojust – der Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen – gleichen die Behörden die Informationen ab. Die britischen Behörden bestätigen die Identität des mutmasslichen Entwicklers. Am 26. Oktober 2023 wird er in England verhaftet.
«Cyberkriminelle sind gut organisiert, effizient und agieren über Landesgrenzen hinweg. Unsere Ressourcen sind zwar sehr knapp, und die internationale Zusammenarbeit gestaltet sich nicht immer einfach. Trotzdem zeigt dieser Fall, dass wir durchaus in der Lage sind, die Täter auch im Ausland zur Verantwortung zu ziehen.»
Andreas, Bundesermittler
Internationale Zusammenarbeit als Schlüssel zum Erfolg
Die enge Kooperation zwischen fedpol und der internationalen Strafverfolgung führt zur Übernahme des Verfahrens durch die britischen Behörden. Aktuell muss sich der Verdächtige für seine Taten in England vor Gericht verantworten. Cyberkriminelle sind äusserst agil; internationale Ermittlungsarbeit ist essenziell, um ihnen einen Riegel vorzuschieben. Gerade im digitalen Raum kennen Täter keine Grenzen – die Strafverfolgung muss ebenso vernetzt und dynamisch sein.
Sicher durchs Netz: So schützen Sie sich vor Phishing
- Bankseite über URL eingeben oder abspeichern: Tippen Sie die Webadresse Ihrer Bank immer selbst ein, oder speichern Sie diese in den Favoriten Ihres Webbrowsers. Suchen Sie die Adresse nicht über eine Suchmaschine.
- Links und E-Mail-Absender prüfen: Öffnen Sie keine Links oder Anhänge von unbekannten Absendern. Banken fordern niemals sensible Daten per E-Mail oder SMS an.
- Zwei-Faktor-Authentifizierung hinterfragen (2FA): Erhalten Sie unerwartet eine 2FA-Anfrage? Brechen Sie den Vorgang ab, und melden Sie sich direkt bei Ihrer Bank.
- Kontoaktivitäten regelmässig kontrollieren: Überprüfen Sie Ihre Transaktionen und melden Sie verdächtige Buchungen sofort.
- Software aktuell halten: Halten Sie Ihr Betriebssystem, Ihre Apps und Ihr Antivirenprogramm auf dem neuesten Stand.
Bleiben Sie wachsam – Cyberkriminelle nutzen jede Gelegenheit!
Informationsaustausch: entscheidend für die Arbeit der Polizei