Würzburg

Handy-Piraten in Unterfranken: Polizei stoppt Riesen-Überweisung

Anklage gegen ein Trio aus Unterfranken, das sich durch eine technisch ausgeklügelte Betrugsmasche mittels Handy-Daten Zugang zu fremden Bankkonten verschafft haben soll.
Einer neuen Betrugsmasche ist die unterfränkische Polizei auf der Spur: Die Täter kapern erst die Telefonnummer ihrer Opfer, schlüpfen in deren Identität und räumen dann deren Bankkonto leer. Foto: Andrea Warnecke, dpa

Für Handybesitzer kann es teuer werden, wenn wildfremde Betrüger ihre Nummer kapern, Sicherheitsschranken umgehen und Bankkonten plündern. Solchen Handy-Piraten ist jetzt die Polizei in Unterfranken auf die Schliche gekommen. Die Zentralstelle Cybercrime beim Generalstaatsanwalt Bamberg hat beim Landgericht Würzburg Anklage gegen zwei Männer und eine Frau wegen diverser Internetstraftaten erhoben. Enrico Ball von der Pressestelle des Polizeipräsidiums erklärt, wie die perfide Betrugsmasche funktioniert.

Mit eSIM-Swapping Telefonnummern übernommen

"Den Geschädigten fiel als Erstes auf, dass sie ihr Handy nicht mehr nutzen konnten", sagt der Polizeisprecher. Dann hätten sie festgestellt, dass ihre Konten oder Aktiendepots leergeräumt waren.  Die Täter hätten mit Hilfe des sogenanntem eSIM-Swappings die Telefonnummern ihrer Opfer übernommen, sagt Ball. Dafür hätten sie sich auf verschiedenen Wegen die Login-Daten für die Kundenprofile bei den Telefonanbietern erschlichen. In drei Fällen stehe momentan fest, dass die Täter die Geschädigten anriefen und unter einem Vorwand von ihnen selbst die Zugangsdaten erfragten.

Freie Verfügung über fremde Konten 

Im nächsten Schritt loggten sie sich in die Bankkonten ein, deren Passwort sie sich zuvor über Programme besorgt hatten, die man im Darknet bekommt. Auf die gekaperten Telefonnummern kam der per SMS verschickte mTan-Code direkt bei den Betrügern an. "Ab diesem Zeitpunkt konnten sie frei über das Konto verfügen und Überweisungen ausführen", so Ball. "Teilweise wurden sogar geplante Buchungen oder Lastschriften storniert, um noch mehr Geld erbeuten zu können."

Bereits frühzeitig sei ein 33-Jähriger aus dem Landkreis Würzburg ins Visier der Ermittler gerückt. Er wurde Ende Juni 2019 festgenommen und sitzt seitdem in Untersuchungshaft. Die Ermittlungen führten bislang zu 27 Geschädigten bundesweit, teilen das Polizeipräsidium Unterfranken und die Zentralstelle Cybercrime Bayern mit. Dank schnell eingeleiteter Maßnahmen habe man einen Vermögensverlust von über 200 000 Euro durch das Stoppen der Überweisungen verhindern. 

Anklage gegen drei Verdächtige

Dem 33 Jahre alten Haupttäter wird laut der Zentralstelle Cybercrime vorgeworfen, mit seiner ebenfalls 33 Jahre alten Ehefrau in 38 Fällen betrügerische Warenbestellungen im Internet über insgesamt mehr als 23 000 Euro getätigt zu haben. Die Waren wurden an Packstationen ausgeliefert, die Angeschuldigten sollen sich dafür die Zugangsdaten auf einer Plattform im Darknet beschafft haben. Dafür müssen sich die beiden nun wegen 38 Fällen des gewerbsmäßigen Computerbetrugs verantworten.

Schließlich wird dem Ehepaar und einem mitangeklagten 35-Jährigen aus dem Landkreis Kitzingen zur Last gelegt, Betäubungsmittel im Darknet bestellt und erworben zu haben, um sie gewinnbringend weiter zu veräußern.

eSIM-Swapping: Betrüger haben leichtes Spiel

Die Betrugsmasche eSIM-Swapping mutet auf den ersten Blick aufwändig an. Sie sei aber "so verlockend für die Täter, weil sie damit den Code des mTAN-Verfahrens per SMS erhalten, der die meisten Online-Banking-Portale vor Angriffen schützen soll", sagt Polizeisprecher Enrico Ball.

Das besondere an der eSIM ist, dass keine gesonderte SIM-Karte mehr benötigt wird. Die eSIM ist ein im Endgerät festverbauter Chip, der auf elektronischem Weg mit dem eSIM-Profil beschrieben wird. In der Praxis geschieht dies durch das Abscannen eines QR Codes, der vom Provider in der Regel online in einer E-Mail oder auf einer Webseite bereitgestellt wird.

Anfänglich bemerken die Betrogenen lediglich, dass etwas mit ihrem Handy nicht stimmt und sie keine Nachrichten mehr erhalten und nicht mehr telefonieren können. Erst ein Blick auf die Kontoauszüge zeigt, dass ein Unbekannter die Kontrolle über Telefon und Konto übernommen hat.

Was die Polizei rät
· Nutzen Sie ein aktuelles Betriebssystem mit den neusten Sicherheitsupdates
·  Setzen Sie ein Anti-Viren-Programm und eine Firewall ein
·  Passwörter sollten ausreichend lang und sicher sein
·  Verzichten sie auf ein einheitliches Passwort für alle Seiten, sondern nutzen sie für jeden Login ein individuelles Passwort – Empfehlungen für ein sicheres Passwort gibt das Bundesamt für Sicherheit in der Informationstechnik https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/passwoerter_node.html
·  Aktivieren Sie, soweit möglich, die Zwei-Faktor-Authentifizierung
· Geben Sie Passwörter und/oder TANs nie an Dritte weiter, auch nicht wenn Sie von Ihrem angeblichen Anbieter danach gefragt werden

Schlagworte

  • Würzburg
  • Manfred Schweidler
  • Betrug
  • Betrüger
  • Computerbetrug und Internetbetrug
  • E-Mail
  • Festnahmen
  • Handybesitzer
  • Internet
  • Internetkriminalität
  • Landgericht Würzburg
  • Polizei
  • Polizeipräsidium Unterfranken
  • Polizeisprecher
  • Verbrecher und Kriminelle
Lädt

Schlagwort zu
„Meine Themen“

hinzufügen

Sie haben bereits
/ 15 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits

entfernen

Um "Meine Themen" nutzen zu können müssen Sie der Datenspeicherung zustimmen

zustimmen
2 2
Kommentar schreiben

Um einen Kommentar zu schreiben, melden Sie sich bitte vorher an.

Anmelden

Sie sind noch kein Mitglied auf mainpost.de? Dann jetzt gleich hier registrieren.