Unter anderem wegen Computerbetrugs und Ausspähens von Daten in 84 Fällen hat die Zentralstelle Cybercrime Bayern Anklage gegen einen 27-jährigen BWL-Studenten aus Augsburg erhoben. Dem Mann wird vorgeworfen, sich unbefugt Zugang zum Online-Banking von Bankkunden verschafft und diese in der Folge um insgesamt 413.184,91 EUR geschädigt zu haben.
Der Angeschuldigte soll zunächst im Zeitraum vom 01.02.2021 bis zum 22.07.2021 Phishing-SMS an Bankkunden im ganzen Bundesgebiet versandt haben. Diese SMS-Mitteilungen enthielten einen Link zu einer Phishing-Webseite auf Domains wie spushtan.de oder spush.de und die Aufforderung, das voreingestellte Push-TAN-Verfahren zu verlängern. Ein Klick auf den Link führte allerdings zu einem Server, den der Angeschuldigte angemietet haben soll. Dieser Server forderte die Original-Webseite der Bank des jeweiligen Kunden an, so dass den Geschädigten vorgespielt wurde, sie seien tatsächlich auf der Homepage ihres Bankinstituts. Tatsächlich soll der mutmaßlich vom Angeschuldigten zwischengeschaltete Server als Proxy gedient haben und in der Lage gewesen sein, den Datenverkehr der Kunden mit den Homepages der Banken mitzulesen und auch zu verändern. Unmittelbar nach dem Einloggen soll der Angeschuldigte die Geschädigten dann zur Übermittlung einer TAN gebracht haben, um so letztendlich die volle Verfügungsmacht über das Konto zu erlangen.
Diese Zugänge soll der Student entweder allein oder gemeinsam mit bislang unbekannt gebliebenen Mittätern dazu verwendet haben, um zwischen dem 25.03.2021 und dem Tag seiner Festnahme am 27.07.2021 von den Konten von 84 Bankkunden insgesamt 413.184,91 EUR für eigene Zwecke zu überweisen. Dabei wurden z. B. mehr als 2.000 Guthabenkarten oder auch In-Game-Items bestellt. Im weiteren Verlauf erfolgte oft ein Umtausch in Kryptowährungen.
Nach intensiven Ermittlungen der Kriminalpolizeiinspektion Schwabach und der Zentralstelle Cybercrime Bayern konnte der Angeschuldigte bereits am 27.07.2021 festgenommen werden und befindet sich seitdem ununterbrochen in Untersuchungshaft. Bei der Durchsuchung seiner Wohnung wurden auch kleinere Mengen Marihuana und Amphetamin-Paste aufgefunden.
Die akribische Auswertung der Server-Daten und der Zahlungsströme durch die Cybercrime-Spezialisten hat den Tatverdacht zwischenzeitlich so weit erhärtet, dass Anklage zu einer Strafkammer des Landgerichts Augsburg erhoben werden konnte. Dem Angeschuldigten wird darin (neben einem Verstoß gegen das Betäubungsmittelgesetz) Ausspähen von Daten in Tateinheit mit gewerbsmäßiger Fälschung beweiserheblicher Daten und mit gewerbsmäßigem Computerbetrug in 84 Fällen vorgeworfen. Das Gesetz sieht für jeden Einzelfall Freiheitsstrafe von sechs Monaten bis zu zehn Jahren vor.
Über die Zulassung der Anklage und die Eröffnung des Hauptverfahrens muss nun die zuständige Strafkammer des Landgerichts Augsburg entscheiden.
Quelle: Generalstaatsanwaltschaft Bamberg, Pressemitteilung vom 5. April 2022