Slowenien kämpft gegen betrügerische Transaktionen

Die Polizei von Slowenien hat im Rahmen von Ermittlungen zu einem Diebstahl von etwa 1 Million Euro von Bankkonten lokaler Kleinunternehmen 5 Festnahmen und 12 Durchsuchungen vorgenommen. Bei einem der Festgenommenen erwies sich der Verdacht in der Folge als unbegründet.

Mitte letzten Jahres trafen im nationalen CERT (Computer Emergency Readiness Team) Meldungen über Attacken unter Verwendung von Schadprogrammen ein, die den Opfern in zielgerichteten Spam-Mitteilungen zugeschickt wurden. Die schädlichen Schreiben richteten sich eindeutig gegen die Netzbetreiber kleiner Unternehmen, denn sie waren als Benachrichtigungen von Gläubigern, Mitteilungen über Kontensperrungen oder über Veränderungen in der Steuergesetzgebung getarnt. Mit all diesen Fälschungen wurde nur ein einziges Ziel verfolgt – den beunruhigten Empfänger dazu zu bringen, die angehängte zip-Datei zu öffnen, deren Inhalt die Experten des SI-CERT als Trojaner identifizierten. Wie eine Analyse zeigte, ist dieser Schädling in der Lage, die in ein Webformular eingegebenen Daten zu stehlen und an seinen Herren weiterzuleiten. Er installiert zudem auf einem infizierten Computer ein RAT-Modul, das die entfernte Kontrolle über die Aktivität des Opfers ermöglicht.

Nachdem die Cyberkriminellen mit Hilfe des Trojaners die Zugangsdaten zum Bankkonto des Opfers gestohlen hatten, warteten sie den Moment ab, in dem das Opfer vergaß, die Smartcard mit dem Autorisierungsschlüssel aus dem Lesegerät zu ziehen, und begannen dann, das Geld von dem Unternehmenskonto an einen Strohmann zu überweisen. Die einmaligen Überweisungen betrugen zwischen ein paar tausend bis zu einigen hunderttausend Euro. Ihre Anfragen für die betrügerischen Transaktionen versendeten die Räuber meist an Freitagen oder vor Feiertagen, damit diese erst außerhalb der Arbeitszeit bearbeitet wurden. Selbstverständlich waren diese Aktionen nur dann von Erfolg gekrönt, wenn der Computer des Opfers angeschaltet war und die Smartcard noch im Lesegerät steckte.

Die Ermittlungen in diesem Fall, die von der slowenischen Polizei in Zusammenarbeit mit dem SI-CERT, dem Amt zur Bekämpfung von Finanzbetrug (Urad Republike Slovenije za preprečevanje pranja denarja, UPPD) und der Vereinigung der slowenischen Banken durchgeführt wurden, förderten 48 Betroffene zutage. Die Verlustsumme betrug insgesamt mehr als 950.000 Euro und hätte leicht die zwei Millionengrenze überschreiten können, wären nicht viele illegale Transaktionen rechtzeitig blockiert oder rückgängig gemacht worden. Das gestohlene Geld überwiesen die Cyberkriminellen auf die Konten von 25 Strohmännern, die im Vorwege im Internet im Namen eines nicht existenten britischen Versicherungsunternehmens angeheuert worden waren.

Im Jahr 2012 konnte das slowenische UPPD, das unter der Ägide des Finanzministeriums und zusammen mit der Polizei und Finanzbehörden arbeitet, 15 großangelegten Finanzbetrügereien ein Ende bereiten, die unter Verwendung von Computertechnologien in die Tat umgesetzt worden waren. Die Verluste infolge dieser Machenschaften betrugen insgesamt 1,7 Millionen Euro. Es gelang den Ordnungshütern, etwas weniger als die Hälfte dieser Summe zu retten, indem sie die illegale Bewegung der Mittel verfolgten und die Konten der Betrüger einfroren. Im laufenden Jahr ermittelten die Experten des UPPD bereits in 7 solchen Fällen und erstatteten den Betroffenen 290.000 von 393.000 gestohlenen Euro zurück.

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.