Update 8/4/06
International phishing
gang busted by BKA`s TeSIT
Criminal gang is said to have planned to use Trojan
horses and spam
Germany's Federal Crime Office (known as the BKA) announced
on its website, that seven men aged between 21 and 47 years old, have been
arrested in connection with a plot to plunder the bank accounts of online
surfers.
The BKA`s TeSIT
claims that they stopped the German-Lithuanian gang as they were about to
launch their criminal activity by spamming phishing
emails and distributing Trojan horses that would have stolen passwords and TANs (single-use TransAction
Numbers) from innocent online bankers. BKA officers, who have been
investigating the case since December 2005, searched six flats in Frankfurt, Wetzlar, Gießen, Stauffenberg, Lich and Allendorf,
in their hunt for evidence. According to the BKA the gang opened a plethora of
bank accounts using faked names and addresses, and planned to transfer stolen
money to Eastern Europe.
03.04.2006
Die Generalstaatsanwaltschaft Frankfurt am Main und
das Bundeskriminalamt teilen mit:
Erfolgreicher Schlag gegen international agierende
Phishing-Gruppierung
Dem Bundeskriminalamt gelang die Festnahme von
sieben Mitgliedern einer international agierenden Phishing-Gruppierung. Dadurch
konnten Schäden in Millionenhöhe bei deutschen Online-Banking Kunden
verhindert werden.
Die Eingreifreserve des Generalstaatsanwalts
Frankfurt am Main führt seit Dezember 2005 ein Ermittlungsverfahren gegen
insgesamt 10 deutsche und litauische Staatsangehörige im Alter zwischen 21
und 47 Jahren als Mitglieder einer kriminellen Vereinigung. Diese Gruppierung
plante, in großem Umfang Gelder von Online-Konten deutscher
Kreditinstitute zu erlangen, nachdem sie auf betrügerische Art und Weise
die zum Online-Verkehr notwendigen Daten der Bankkunden abgefragt hatte. Das
Abfischen der Kontendaten (so genanntes Phishing, zusammengesetzt aus den
Begriffen Passwort und Fishing) erfolgte durch die Verbreitung von Trojanern,
die über Spam-Mails auf die Computer der Online-Kunden gebracht wurden.
Über diese Trojaner wurden Zugangsdaten und TAN's (Transaktionsnummern)
ausgespäht und an die Täter übermittelt.
Die sieben Festgenommenen hatten bereits mit
gefälschten Dokumenten Scheinwohnsitze begründet und zahlreiche
Konten bei Kreditinstituten im Rhein-Main-Gebiet und in Mittelhessen auf
falsche Personalien eröffnet, auf die die "abgephishten"
Geldbeträge umgeleitet werden sollten. Die so erlangten Gelder sollten
dann nach Barabhebung an Hinterleute ins osteuropäische Ausland
überwiesen werden.
Im Rahmen der zeitgleich mit den Festnahmen
durchgeführten Durchsuchungsmaßnahmen in insgesamt sechs
Wohnobjekten in Frankfurt, Wetzlar, Gießen, Stauffenberg, Lich und
Allendorf konnte umfangreiches Beweismaterial sichergestellt werden, das den
Tatvorwurf gegen die Mitglieder der Tätergruppierung untermauert.
Zur Erklärung:
Phishing, d.h. die illegale Erlangung von Kundendaten, um damit Gelder von den
Kundenkonten abzuzweigen, ist durch die ständige Zunahme des
Online-Verkehrs mit Banken ein gefährliches
Kriminalitätsphänomen geworden. Es stellt eine lukrative
Einnahmequelle für Straftäter dar, die über immer ausgereiftere
technische Methoden verfügen.
Das Bundeskriminalamt gibt folgende
Ratschläge:
·
Ihre Bank wird von Ihnen keine vertraulichen Daten (Kontonummer, PIN, TAN)
per E-Mail abfragen oder Ihnen E-Mails zusenden, die einen Link zu ihrem
Online-Banking-Login enthalten. Reagieren Sie deshalb nicht auf entsprechende E-Mails.
·
Folgen Sie keinem "Link" zu ihrem Online-Banking-Login, sondern
geben Sie die entsprechende Internetadresse immer direkt über die Tastatur
ein.
·
Verwenden Sie ein Virenschutzprogramm sowie eine Firewall und aktualisieren
Sie diese Programme täglich.
·
Halten Sie die von Ihnen verwendete Internetzugangssoftware (z.B. Internet
Explorer, Opera, etc.) stets auf aktuellem Stand, indem Sie immer die vom
Hersteller empfohlenen aktuellen Sicherheitsupdates aufspielen.
·
Überprüfen Sie ihren PC mittels entsprechender Programme
(Virenscanner) regelmäßig auf Schadsoftware.
·
Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr
PC mit Schadsoftware infiziert ist.
Darüber hinaus ist darauf hinzuweisen, dass
auch der Normalbürger durch Phishing-Täter leicht in Straftaten
hineingezogen werden kann. Laut Erkenntnissen der Strafverfolgungsbehörden
sind Phishing-Gruppierungen ständig auf der Suche nach deutschen
Bankkunden, die für eine anteilige Gebühr ihr Konto für den
Empfang und den anschließenden Transfer der illegal erworbenen Gelder an
die Täter zur Verfügung stellen und somit als
"Finanzagenten" für die "Phisher" arbeiten.
Gehen Sie keinesfalls auf solche Angebote ein. Sie könnten sich dadurch
selbst strafbar machen.
http://www.bka.de/pressemitteilungen/2006/pm030406.html
Related:
Lithuania Cyber
Police - Chief of the Unit
Lithuania
Phishing Concerns the US IRS NBC Streaming Video 5/4/06
-
____________
TeSIT -
"Technisches Servicezentrum für Informations- und
Kommunikationstechnologien"
4Law - TeSIT - Kampf gegen Kinderpornos : 60 Fahnder des Bundeskriminalamtes (BKA)
suchen täglich nach Pädophilen, die sich über das Internet
organisieren. Ihr Arbeitsplatz ist das Zentrum TeSIT in Mainz-Kastel, ihr Chef
heißt Helmut Ujen 60 Prozent der
Internet-Delikte fallen unter den Bereich der Kinderpornografie. Daher hat das
Bundeskriminalamt in Wiesbaden ein Zentrum eingerichtet, dass sich
aussschließlich der Kriminalität im Internet widmet. Rund 60
Mitarbeiter surfen durch das World Wide Web. "Technisches Servicezentrum
für Informations- und Kommunikationstechnologien", kurz TeSIT,
heißt dieses Zentrum im Wiesbadener Stadtteil Mainz-Kastel, dessen Leiter
Helmut Ujen ist.
Illustration of the BKA ID
TeSIT Tätigkeitsbericht
2003 Stand: 25/05/04 - PDF
TeSIT Cyber Crime Report on the Activities 2003 Conditions: 25/05/04 – German Language