Einen Fall von Skimming, dem Ausspähen von Bankdaten, meldet die Polizei aus Geldern. In der Zeit von Donnerstag, 18 Uhr, bis Montag, 8 Uhr, manipulierten unbekannte Täter den Geldautomaten der Commerzbank an der Issumer Straße.
Wo stiegen die Leute in den Bus, wo verließen sie ihn? Worüber sprachen sie? Die Dresdner Polizei hat nicht nur Telefongespräche von Demonstranten abgehört – nach Informationen des SPIEGEL fragte sie auch systematisch Busunternehmer über ihre Kunden aus.
Quelle: Spiegel.de / Zum Artikel
Die Kreditkartenfirma MasterCard warnt ihre Kunden vor betrügerischen E-Mails. Die Absender dieser Mails versuchten, an vertrauliche Kundendaten wie Kontonummer und die PIN für die Kartennutzung am Automaten zu gelangen.
Quelle: Nwzonline.de / Zum Artikel
Die Bundesregierung verweigert Auskünfte zum Einsatz des Bundestrojaners, das BKA behauptete Mitte letzten Jahres, ihn noch nicht eingesetzt zu haben, aber das Bayrische Justizministerium hat schon einige Einsatzfälle für Landestrojaner zugegeben.
Quelle: Heise.de / Zum Artikel
Großrazzia gegen Internet-Kriminelle. Drei Männer, die unter dem Verdacht stehen, Internet- und Kontodaten ausgespäht zu haben, wurden in Berlin verhaftet. Rund 160 Polizisten durchsuchten am Donnerstagvormittag ab 6.00 Uhr 16 Wohnungen. Gegen die drei Männer aus Osteuropa lagen nach Polizeiangaben Haftbefehle vor.
Quelle: Bz-Berlin.de / Zum Artikel
Nach der Manipulation von Geldautomaten und dem Ausspähen von EC-Karten – dem sogenannten Skimming – haben Betrüger in Nordrhein-Westfalen nun ein weiteres Betätigungsfeld gefunden. Wie Landeskriminalamt (LKA) und die Deutsche Bahn AG am Dienstag in Düsseldorf mitteilten, gibt es mittlerweile auch die ersten Fälle, in denen Daten von EC-Karten an Fahrscheinautomaten ausgespäht wurden.
Quelle: Az-web.de / Zum Artikel
Seit eineinhalb Jahren ermittelt die Staatsanwaltschaft Augsburg zusammen mit dem Bayerischen Landeskriminalamt (LKA) gegen eine Bande, die im Internet in zahlreichen Webshops Waren gegen Vorkasse anbot, aber nie lieferte. „Dieses Verfahren ist in Bezug auf die Enttarnung von Internettätern und in seiner Dimension bisher einzigartig“, so der Präsident des Bayerischen Landeskriminalamts, Peter Dathe.
Am 28.09.2009 meldete sich bei der Polizeiinspektion Nördlingen der Mitinhaber eines örtlichen Unternehmens. Der Grund lag in den zahlreichen Anfragen einiger Personen, die angeblich über die Internetseite „ja-kaufen.com“ (nicht mehr online) diverse Waren bestellt und bezahlt hatten, aber die Lieferung noch ausstehe. Das Impressum der Internetseite lautete leicht verändert auf die Daten der Nördlinger Firma, die selbst ahnungslos war.
Die weiteren Ermittlungen ließen aufgrund zahlreicher Strafanzeigen von Geschädigten einen Tatzusammenhang und damit die Machenschaften einer Bande erkennen. Aus diesem Grund wurde das Bayerische Landeskriminalamt (LKA) beauftragt in Zusammenarbeit mit der Staatsanwaltschaft Augsburg die weiteren Ermittlungen aufzunehmen und führte die Operation unter dem Decknamen „EG Bazar“.
Es stellte sich heraus, dass die mutmaßlichen Täter zahlreiche seriös aussehende Onlineshops ins Internet stellten, für das Impressum häufig echte Daten ahnungsloser Firmen missbrauchten und Artikel aller Art zu auffällig günstigen Preisen anboten. Als Bezahlung wurde Vorkasse meist auf ein deutsches Konto gefordert, was die meisten Geschädigten sorglos akzeptierten. Die Konten stellten von den Tätern angeworbene Finanzagenten zur Verfügung.
Dabei handelte es sich um Privatpersonen, die meist per E-Mail geködert wurden, ihr Konto gegen Bezahlung zur Verfügung zu stellen. Sie sollten für ihren neuen „Arbeitgeber“ Gelder entgegen nehmen und weiter transferieren bzw. sie überließen die Zugangsdaten zum Online-Banking den „Arbeitgebern“. Dabei war den Finanzagenten meist nicht bewusst, dass sie zur Geldwäsche missbraucht werden und sich ggf. selbst strafbar machten.
Die entgegengenommenen Gelder der Internetkunden wurden zumeist in die Schweiz und die Türkei überwiesen; in Einzelfällen hoben die Finanzagenten das Geld bar ab und übergaben es an einen Geldboten.
Die Tatverdächtigen lockten die Geschädigten angefangen mit Lego-Spielzeug für 30,- Euro über begehrte Elektroartikel bis hin zu 1-kg-Goldbarren für 24.704,00 Euro. Die Gruppierung soll sich auch mit weiteren „Nebentätigkeiten“ unberechtigt an den Geldern Ahnungsloser bedient haben. So sollen sie darüber hinaus im Phishinggeschäft (Ausspähung von Kontodaten) tätig gewesen und Online-Bankkonten geplündert haben.
Die Ermittlungen zu den Drahtziehern gestalteten sich sehr schwierig, da die Täter die Spuren im Internet mit der Verwendung von falschen Personalien und ausgeklügelten Verschleierungstechniken gekonnt verwischten. Sie kommunizierten untereinander in verschlüsselten Chats in Kombination mit Anonymisierungssoftware und versteckten sich in sogenannten Bot-Netzen. (Bot-Netze missbrauchen mittels Trojaner die Computer Ahnungsloser, d. h. der Täter surft bzw. versendet E-Mails mit dem gehackten Rechner.)
Die akribische Ermittlungsarbeit in der Informationsflut des Internets und der Einsatz von spezialisierten Ermittlern führten das LKA und die Staatsanwaltschaft Augsburg trotz aller Verschleierungsversuche auf die Spur der Hintermänner. Zwölf der bisher ermittelten Tatverdächtigen haben ihren Wohnsitz in Deutschland, daneben führen österreichische Behörden in gleicher Sache ein Verfahren gegen einen weiteren Tatverdächtigen aus der Bande. Hierbei handelt es sich um Männer und Frauen im Alter von 20 bis 39 Jahren, die zum Teil bereits wegen Verstößen gegen das Markengesetz polizeibekannt sind.
Die mutmaßlichen Täter entwickelten immer ausgefeiltere Strategien, um seriös zu wirken: Aktuell werden auf der Internetseite „www.usa-auto-kaufen.de“ vermeintliche US-Fahrzeuge zum Kauf angeboten. Unter dem Vorwand, dass diese Fahrzeuge erst importiert werden müssten und der Verkäufer eine Sicherheit benötige, verlangen die Täter eine Anzahlung von 25% des Verkaufspreises. Damit ein Geschädigter nicht zu argwöhnisch wird, hat die Bande eine Internetseite eines nicht existenten Rechtsanwaltes ins Netz gestellt, der als Treuhänder die Anzahlung entgegennimmt und das Geld angeblich erst bei Lieferung des Fahrzeuges freigibt.
Der Rechtsanwalt ist erfunden, allerdings der Name nicht, denn der Name lautet auf einen der oben beschriebenen Finanzagenten, der das Geld dann an die Bande weiterleitet. Die Bande nutzte aber auch die Personalien eines echten Rechtsanwalts, der noch keinen Internetauftritt hatte. So kreierten sie eine Internetseite für den unwissenden Anwalt und hinterlegten dort ihre eigenen Kontaktdaten.
Damit die Onlineshops möglichst lange ein seriöses Bild abgaben, stellten sie in Bewertungsportale positive Bewertungen online und relativierten negative Berichte Geschädigter. Sie riefen sogar mehrere selbst gestrickte Bewertungsportale, wie z.B. „www.shopauskunft.net“ ins Leben, um ihrem Vorgehen einen guten Leumund zu geben, indem sie neben seriösen Angeboten ihre Fälschungen dort positiv darstellten. Die Inhalte kopierten sie hierfür teilweise von der seriösen Seite www.shopauskunft.de.
Welch kriminelle Energie die Täter antrieb, zeigt sich daran, dass Internetforen, die bereits offensiv vor den Machenschaften gewarnt haben, mit sogenannten DDoS-Angriffen mehrfach lahm gelegt und die Verantwortlichen mit körperlichen Repressalien bedroht wurden.
Die Ermittler vermuten aufgrund der bisherigen Erkenntnisse, dass die Tatverdächtigen unter Mithilfe von etwa 1.000 in Deutschland, Österreich und der Schweiz wohnhaften Finanzagenten einen Schaden in Millionenhöhe verursacht haben. Die Geschädigten erstrecken sich ebenfalls auf diese deutschsprachigen Länder und werden auf rund 100.000 geschätzt. Aufgrund der laufenden Ermittlungen können genaue Zahlen noch nicht genannt werden, zumal davon auszugehen ist, dass längst nicht alle Geprellten bereits Anzeige erstattet haben.
Am 11.05.2011 legten die Ermittler den Beschuldigten das Handwerk: Bundesweit durchsuchten mehr als 170 Polizeibeamte 29 Objekte und verhafteten 8 Personen im Inland, darunter die Drahtzieher der Bande. Beamte des BKA und Polizisten aus Nordrhein-Westfalen, Mecklenburg-Vorpommern, Hessen, Niedersachsen und Berlin unterstützten die bayerischen Ermittler. Sie stellten umfangreiches Datenmaterial sicher, die Auswertung wird nun einige Zeit in Anspruch nehmen. Die Beamten rechnen damit, weitere Ermittlungsansätze aus den Sicherstellungen zu erlangen.
In enger Kooperation mit dem Bayerischen Landeskriminalamt ermittelte in Österreich das Bundeskriminalamt Wien, das am 10.05.2011 einen weiteren Tatverdächtigen in Niederösterreich festnahm.
Die Staatsanwaltschaft Augsburg führt gegen die Beschuldigten das Verfahren wegen des Verdachts des gewerbs- und bandenmäßigen Betrugs. Das Strafgesetzbuch sieht hierfür Freiheitsstrafen von einem bis zu 10 Jahren vor.
Geschädigte, die bisher noch keine Anzeige erstatten haben, werden gebeten, sich an ihre örtlich zuständige Polizeidienststelle zu wenden.
Das Bayerische Landeskriminalamt nimmt dieses Phänomen zum Anlass, noch einmal vor den Tricks der Betrüger im Internet zu warnen. Es ist zu befürchten, dass es bereits Trittbrettfahrer gibt und mit weiteren Nachahmern zu rechnen ist. Das LKA appelliert deshalb eindringlich, im Internet nicht allzu leichtgläubig seine Daten, insbesondere sein Konto preis zu geben und auch bei der Bezahlung von Interneteinkäufen ein gesundes Misstrauen an den Tag zu legen.
Interessierte können sich auf der Internetseite der Polizeilichen Kriminalprävention www.polizei-beratung.de in der Rubrik „Themen und Tipps“ und im Rahmen der gemeinsamen Aufklärungskampagne von Polizei und Handel „Online Kaufen – mit Verstand!“ unter www.kaufenmitverstand.de informieren.
Aktuell sind noch folgende der bisher entdeckten Internetseiten online; das Bayerische
Landeskriminalamt warnt dringend davor, auf folgenden Seiten einzukaufen:
www.usa-auto-kaufen.de
www.luxus-ferienhaus24.de
www.af-import-autohaus.de
Quelle: Polizei.Bayern.de / Zur Pressemitteilung
Es ergeht eine aktuelle Warnung vor Pishingmails, die den Eindruck hinterlassen wollen, es ginge um eine offizielle Aktion von “DHL” . Opfer dieser Ausspäherei landen auf packetstation.biz – diese Internetseite ist eine 1zu1-Kopie der offiziellen DHL-Homepage, nur dass die hier zu bestätigenden Daten nicht in der DHL-Buchhaltung landen sondern bei einem Zugangsdatensammler.
Quelle: Verbraucherschutz.tv / Zum Artikel
Cyberkriminelle haben Facebook-User zwar schon länger im Visier, werden aber immer professioneller. “Die Qualität der Betrügereien ist sehr gestiegen”, warnt Christian Funk, Virenanalyst bei Kaspersky. Dazu zählen unter anderem gute Lokalisierungen. Ein Schock-Video zu einem angeblichen Achterbahn-Unfall im Europa-Park hat diese Woche User geködert – und zwar in laut dem Experten bemerkenswert fehlerfreiem Deutsch.
Quelle: Computerwelt.at / Zum Artikel
via abzocknews.de
Der Bundesdatenschutzbeauftragte Peter Schaar hat am Freitag in Berlin das Werkzeug Prividor vorgestellt, das Datenschutzverletzungen auf Websites aufspüren kann. Prividor soll automatisiert das Tracking erkennen, also das heimliche Ausspähen des Surfverhaltens durch Cookies, Flash-Cookies oder DOM Storage. Außerdem versucht Prividor, das Auslesen der Liste besuchter Webseiten mittels JavaScript oder CSS History Stealing aufzuspüren. Darüber hinaus schlägt das Tool mittels einer Blacklist bei problematischen Online-Diensten Alarm auch die Verwendung unverschlüsselter Formulare wird aufgezeichnet. Die Ergebnisse bereitet Prividor in Übersichten auf, die Basis für ein Einschreiten von Aufsichtsbehörden sein können.
Entwickelt hat den “Privacy Violation Detector” das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Garching. Über eine Webschnittstelle legen die Nutzer Listen zu beobachtender Seiten und Webdienst-Blacklists an. Die Websites surft ein auf dem Server installierter modifizierter Firefox an, der das Prividor-Add-on enthält. Dieser arbeitet die Liste der Websites ab und kann dabei auch unterschiedliche User-Agents simulieren.
Quelle : heise.de
