![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Europol hat zwei Gruppen von Kriminellen ausgehoben, die mit der sogenannten SIM-Swapping-Methode die Bankkonten von Kunden, die noch auf das mTAN-Verfahren setzten, in \u00d6sterreich und Spanien geleert haben. <\/p>\nEuropol hat zwei Gruppen von Kriminellen ausgehoben, die mit der sogenannten SIM-Swapping-Methode die Bankkonten von Kunden, die noch auf das mTAN-Verfahren setzten, in \u00d6sterreich und Spanien geleert haben. <\/p>\n
<\/p>\n
Online-Banking ist bequem und die Banken dr\u00e4ngen die Kunden (\u00fcber die Geb\u00fchrenmodelle) dazu, diese Methode zu verwenden. Zur Absicherung von Transaktionen verwenden manche Bankkunden noch sogenannte mTANs. Das sind Transaktionsnummern (TANs), die per SMS auf ein Smartphone geschickt werden. <\/p>\n
Mittels dieser TAN kann dann eine Transaktion (z.B. \u00dcberweisung) auf einem zweiten Rechner autorisiert und damit freigeschaltet werden. Durch diese, sogenannte Zwei-Faktor-Authentifizierung, sollte eigentlich Missbrauch ausgeschlossen sein. Selbst wenn der Computer von Schadprogrammen befallen ist, m\u00fcssten die Kriminellen ja das Handy des Opfers haben, um Zahlungen per mTAN freizugeben.<\/p>\n
Ich hatte aber bereits 2017 im Blog-Beitrag Online-Banking: Finger weg von mTANs \u2013 Konten gehackt<\/a> sowie im Beitrag Online-Banking: mTAN und Banking-Apps unsicher<\/a> aus dem Jahr 2015 vor diesem Ansatz gewarnt. In diesen Artikeln war es Kriminellen gelungen, die SMS mit den mTANs auf eigene Handys umzuleiten.<\/p>\n Beim SIM-Swapping wird diese Methode gezielt genutzt: Die Betr\u00fcger geben sich gegen\u00fcber dem Provider als Besitzer einer Rufnummer aus. Diese wurde m\u00f6glicherweise durch infizierte Smartphones an die Betr\u00fcger gemeldet. Die Kriminellen geben gegen\u00fcber dem Mobilfunkbetreiber an, die Rufnummer auf eine andere SIM-Karte \u00fcbertragen zu wollen. Oder es wird eine kaputte SIM-Karte reklamiert und Ersatz gefordert. Gelingt dies, bekommen die Kriminellen eine neue SIM-Karte mit der Rufnummer zugeschickt. Kennen diese noch die Zugangsdaten f\u00fcr ein Bankkonto, k\u00f6nnen sie \u00dcberweisungen t\u00e4tigen.<\/p>\n Europol konnte jetzt eine aus 14 Personen bestehende Bande ausheben, die \u00fcber die oben skizzierte SIM-Swapping-Methode in \u00d6sterreich wohl Dutzende Kunden beim Online-Banking geprellt und deren Konten leer ger\u00e4umt haben. Laut diesem Artikel<\/a> wurden von Europol zwei Ermittlungenverfahren in Sachen SIM-Swapping-Betrug durchgef\u00fchrt. In Folge konnten zwei kriminellen SIM-Swapping-Gruppen in Zusammenarbeit mit lokalen Strafverfolgungsbeh\u00f6rden aus Spanien, \u00d6sterreich und Rum\u00e4nien, ausgehoben und die Mitglieder verhaftet werden.<\/p>\n Laut der Europol-Pressemitteilung<\/a> haben Ermittler der spanischen Nationalpolizei (Polic\u00eda Nacional) im Januar gemeinsam mit der Guardia Civil und Europol Verd\u00e4chtige in ganz Spanien ins Visier genommen. Von den Verd\u00e4chtigungen wurde vermutet, dass sie Teil eines Hacker-Rings sind, der in einer Reihe von SIM-Swapping-Angriffen \u00fcber 3 Millionen Euro gestohlen hat. Inzwischen wurden 12 Personen in Benidorm (5), Granada (6) und Valladolid (1) verhaftet.<\/p>\n Diese kriminelle Bande, die sich aus Staatsangeh\u00f6rigen im Alter von 22-52 Jahren aus Italien, Rum\u00e4nien, Kolumbien und Spanien zusammensetzt, schlug \u00fcber 100 Mal zu und stahl pro Angriff zwischen 6.000 und 137.000 Euro von Bankkonten ahnungsloser Opfer. <\/p>\n Der Modus Operandi war einfach, aber effektiv. Die Kriminellen schafften es, die Online-Bankdaten der Opfer der verschiedenen Banken mit Hilfe von Hacking-Techniken wie dem Einsatz von Bank-Trojanern oder anderen Arten von Malware zu erhalten. Sobald sie \u00fcber diese Zugangsdaten verf\u00fcgten, beantragten die Verd\u00e4chtigen ein Duplikat der SIM-Karten der Opfer und stellten den Mobilfunkanbietern gef\u00e4lschte Dokumente zur Verf\u00fcgung. Mit diesen Duplikaten in ihrem Besitz bekamen sie die mTANs f\u00fcr Transaktionen direkt auf ihre Telefone. Damit konnten sie von den Online-Konten der Opfer \u00dcberweisungen best\u00e4tigen. Die \u00dcberweisungen wurden auf Konten von Komplizen, sogenannter 'Maultiere', \u00fcberwiesen. Diese hoben die Betr\u00e4ge ab, um die Spuren der Gruppe zu verwischen. <\/p>\n Die Operationen wurden in einer sehr kurzen Zeitspanne – zwischen einer oder zwei Stunden \u2013 durchgef\u00fchrt. Wenn das Opfer feststellte, dass seine Telefonnummer nicht mehr funktionierte, war das Konto bereits gepl\u00fcndert. <\/p>\n Auch in \u00d6sterreich war eine solche Gruppe mit SIM-Swapping aktiv. Eine achtmonatige Untersuchung zwischen der rum\u00e4nischen Nationalpolizei (Poli\u021bia Rom\u00e2n\u0103) und dem \u00f6sterreichischen Bundeskriminalamt mit Unterst\u00fctzung von Europol hat zur Verhaftung von 14 Mitgliedern einer Verbrecherbande gef\u00fchrt, die Bankkonten in \u00d6sterreich \u00fcber die SIM-Swapping-Methode geleert haben. <\/p>\n Die Diebst\u00e4hle, bei denen in \u00d6sterreich Dutzende von Opfern zu beklagen waren, wurden von der Bande im Fr\u00fchjahr 2019 in einer Reihe von SIM-Swapping-Angriffen ver\u00fcbt. <\/p>\n Nachdem die Bande die Kontrolle \u00fcber die Telefonnummer eines Opfers erlangt hatte, loggte sie sich mit den gestohlenen Bankdaten in eine mobile Bankanwendung ein, um eine Abhebung zu veranlassen, die dann mit einem von der Bank per SMS zugesandten Einmalpasswort validiert wurde, mit dem sie an kartenlosen Geldautomaten Geld abheben konnten. <\/p>\n Es wird gesch\u00e4tzt, dass es dieser Bande gelang, auf diese Weise \u00fcber eine halbe Million Euro von ahnungslosen Bankkontoinhabern zu stehlen. Die Verd\u00e4chtigen wurden Anfang Februar in Rum\u00e4nien mit gleichzeitigem Haftbefehl in ihren H\u00e4usern in Bukarest (1), Constanta (5), Mures (6), Braila (1) und Sibiu (1) festgenommen. Ein deutschsprachiger Beitrag zu diesem Fall findet sich auch hier<\/a>. <\/p>\n Beide F\u00e4lle wurden wegen der anspruchsvollen, grenz\u00fcberschreitenden Ermittlungsma\u00dfnahmen an das Europ\u00e4ische Zentrum f\u00fcr Internetkriminalit\u00e4t (EC3) von Europol weitergeleitet. Dessen engagierte Spezialistenteams halfen den nationalen Beh\u00f6rden, ein aktuelles nachrichtendienstliches Bild der verschiedenen kriminellen Gruppen zu erstellen, was die Entwicklung einer gemeinsamen Strategie zur Bek\u00e4mpfung der Kriminellen erleichterte. <\/p>\n \"Betr\u00fcger erfinden immer wieder neue Wege, um Geld von den Konten ahnungsloser Opfer zu stehlen. Obwohl es scheinbar harmlos ist, beraubt der SIM-Tausch die Opfer nicht nur ihres Telefons: SIM-Hochstapler k\u00f6nnen Ihr Bankkonto innerhalb weniger Stunden leeren. Die Strafverfolgungsbeh\u00f6rden stellen sich auf diese Bedrohung ein, wobei europaweit koordinierte Aktionen stattfinden\", sagte Fernando Ruiz, amtierender Leiter des Europ\u00e4ischen Zentrums f\u00fcr Internetkriminalit\u00e4t von Europol.<\/p>\n","protected":false},"excerpt":{"rendered":" Europol hat zwei Gruppen von Kriminellen ausgehoben, die mit der sogenannten SIM-Swapping-Methode die Bankkonten von Kunden, die noch auf das mTAN-Verfahren setzten, in \u00d6sterreich und Spanien geleert haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-229603","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=229603"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/229603\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=229603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=229603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=229603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Konten per SIM-Swapping abger\u00e4umt<\/h2>\n
Ermittlungen in Spanien <\/h3>\n
Betrug in \u00d6sterreich<\/h3>\n