Mit Phishing-Software: Student erbeutet über 400.000 Euro von Bankkunden

84 Bankkunden betroffen

Mit Phishing-Software: BWL-Student erbeutet über 400.000 Euro

Ein Student aus Bayern hat sich mit Phishing-Software Zugang zu Online-Konten von über 80 Bankkunden verschafft und mehrere Hunderttausend Euro erbeutet. Ihm droht nun eine jahrelange Haftstrafe.

Ein 27 Jahre alter BWL-Student aus Bayern soll mit Hilfe von Phishing-Software mehr als 400.000 Euro von Bankkunden ergaunert haben. Der Augsburger soll sich in 84 Fällen den Zugang zum Onlinebanking der Bankkunden verschafft haben, wie die Zentralstelle Cybercrime Bayern am Dienstag in Bamberg mitteilte. Es sei nun Anklage erhoben worden.

Der Beschuldigte soll von Februar bis Juli vergangenen Jahres SMS an Bankkunden in ganz Deutschland verschickt haben. Diese enthielten einen Link zu einer Phishing-Webseite auf Domains wie spushtan.de oder spush.de und die Aufforderung, das voreingestellte Push-TAN-Verfahren zu verlängern. Ein Klick habe dann allerdings auf einen Server geführt, den der Student angemietet haben soll.

Dem Täter droht eine lange Haftstrafe

Mit Hilfe des Servers und von Software soll der Student am Ende die Geschädigten zur Übermittlung einer TAN gebracht haben, die ihm dann die volle Verfügungsmacht über das Konto seiner Opfer ermöglichte. Insgesamt überwies er 413.184,91 Euro für eigene Zwecke, die er zum großen Teil in Kryptowährungen umtauschte.

Der Student sei bereits im Juli vergangenen Jahres festgenommen worden und seitdem ununterbrochen in Untersuchungshaft. Inzwischen sei Anklage zum Landgericht Augsburg wegen des Ausspähens von Daten in Tateinheit mit gewerbsmäßiger Fälschung beweiserheblicher Daten mit gewerbsmäßigem Computerbetrug erhoben worden. Dem Mann drohen bis zu zehn Jahre Haft.

• 

  Umfrage zeigt: Auf diese Betrugsmaschen fallen die meisten herein
• 

  Abzocke rechtzeitig erkennen: Diese sieben Zeichen verraten einen Fake-Shop
• 

  Warnung vor Betrugsmasche: Kriminelle haben es auf ING-Kunden abgesehen

So können Sie sich und Ihre Daten schützen

Prinzipiell kann jeder Opfer eines Phishing-Versuchs werden. Wichtig dabei ist immer: Klicken Sie auf keine unbekannten Links, schon gar nicht aus anonymer Quelle oder von unbekannten Absendern.

Dadurch vermeiden Sie bereits die größte Gefahrenquelle. Doch wie geht man am besten vor, wenn man eine dubiose Kurznachricht auf dem eigenen Handy vorfindet?

Falls Sie eine dubiose SMS erhalten haben, deren Ursprung Sie nicht kennen:

• Klicken Sie auf keinen Fall auf einen Link, sollte dieser in der SMS vorhanden sein.
• Sollte Ihnen der Absender der Nachricht bekannt sein, kontaktieren Sie diesen und fragen nach, ob die Nachricht bewusst verschickt wurde.
• Sollten Sie den Absender nicht kennen, blockieren Sie diesen in Ihrem Kontaktbuch und löschen anschließend die vorliegende SMS.
• Für Android-Nutzer: Deaktivieren Sie den Download von Apps aus unbekannten Quellen in den Einstellungen.
• Aktualisieren Sie ihr Smartphone stets auf die aktuelle Betriebssoftware.

Was Phishing genau ist und wie Sie eine potentielle Gefahr erkennen, können Sie hier nachlesen.