Wenn doppelter Schutz nichts bringt

Die Mitarbeiter des Polizeidezernats für Wirtschaftskriminalität in Indien haben eine kriminelle Gruppierung gestoppt, die in dem Verdacht steht, in mehreren Fällen Geld von online Bankkonten gestohlen zu haben. In Folge der Ermittlungen, die aufgrund der Anzeige eines Geschädigten durchgeführt wurden, wurden zwei Inder festgenommen und inhaftiert, die vermutlich die Schlüsselfiguren einer Betrügerbande sind, die den Bankkunden durch Umgehung der Zweifaktorenauthentifizierung das Konto abgeräumt.

Die Untersuchung ergab, dass die Netzräuber die Kundendaten für das Online-Banking auf dem Schwarzmarkt gekauft und zur Überweisung des fremden Geldes auf gefälschte Konten benutzt haben. Damit die Opfer den Diebstahl nicht frühzeitig bemerken, sperrten die Kriminellen beim Mobilfunkbetreiber im Namen der Opfer deren zum Konto gehörende SIM-Karte und meldeten ein Duplikat an, das sie in ihrem Telefon installierten. Nach Registrierung der neuen SIM im Online-Banking-System konnten die Cyberkriminellen die SMS der Bank mit den TAN und den Benachrichtigungen über verdächtige Kontobewegungen abfangen.

Nun war schnelles Handeln gefragt: Hatte das Opfer bemerkt, dass sein Telefon „tot“ ist, setzte es sich mit dem Mobilfunkbetreiber in Verbindung. Die Praxis zeigt allerdings, dass es mitunter äußerst schwierig ist, den Provider von einer Fälschung zu überzeugen. Die Experten von Sophos erinnern an einen ähnlichen Fall, der drei Jahre zurückliegt. Damals sprach der Mobilfunkbetreiber dem australischen Opfer den Persönlichkeitsdiebstahl durch wiederholten SIM-Karten-Tausch lange Zeit ab, und verdächtigte stattdessen den rechtmäßigen Kunden des Betrugs.

Nach Einschätzungen der Polizei von Delhi wurden viele Bewohner der Hauptstadt und anderer indischer Städte Opfer des beschriebenen Betrugsschemas. Der Geschädigte, dessen Anzeige die Ermittlungen angeschoben hatte, verlor 2 Millionen Rupien (über 37.000Dollar).

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.