Update 8/4/06

 

International phishing gang busted by BKA`s TeSIT

 

Criminal gang is said to have planned to use Trojan horses and spam

 

Germany's Federal Crime Office (known as the BKA) announced on its website, that seven men aged between 21 and 47 years old, have been arrested in connection with a plot to plunder the bank accounts of online surfers.

The BKA`s TeSIT claims that they stopped the German-Lithuanian gang as they were about to launch their criminal activity by spamming phishing emails and distributing Trojan horses that would have stolen passwords and TANs (single-use TransAction Numbers) from innocent online bankers. BKA officers, who have been investigating the case since December 2005, searched six flats in Frankfurt, Wetzlar, Gießen, Stauffenberg, Lich and Allendorf, in their hunt for evidence. According to the BKA the gang opened a plethora of bank accounts using faked names and addresses, and planned to transfer stolen money to Eastern Europe.

 

03.04.2006

 

Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt teilen mit:

 

Erfolgreicher Schlag gegen international agierende Phishing-Gruppierung

 

Dem Bundeskriminalamt gelang die Festnahme von sieben Mitgliedern einer international agierenden Phishing-Gruppierung. Dadurch konnten Schäden in Millionenhöhe bei deutschen Online-Banking Kunden verhindert werden.

Die Eingreifreserve des Generalstaatsanwalts Frankfurt am Main führt seit Dezember 2005 ein Ermittlungsverfahren gegen insgesamt 10 deutsche und litauische Staatsangehörige im Alter zwischen 21 und 47 Jahren als Mitglieder einer kriminellen Vereinigung. Diese Gruppierung plante, in großem Umfang Gelder von Online-Konten deutscher Kreditinstitute zu erlangen, nachdem sie auf betrügerische Art und Weise die zum Online-Verkehr notwendigen Daten der Bankkunden abgefragt hatte. Das Abfischen der Kontendaten (so genanntes Phishing, zusammengesetzt aus den Begriffen Passwort und Fishing) erfolgte durch die Verbreitung von Trojanern, die über Spam-Mails auf die Computer der Online-Kunden gebracht wurden. Über diese Trojaner wurden Zugangsdaten und TAN's (Transaktionsnummern) ausgespäht und an die Täter übermittelt.

Die sieben Festgenommenen hatten bereits mit gefälschten Dokumenten Scheinwohnsitze begründet und zahlreiche Konten bei Kreditinstituten im Rhein-Main-Gebiet und in Mittelhessen auf falsche Personalien eröffnet, auf die die "abgephishten" Geldbeträge umgeleitet werden sollten. Die so erlangten Gelder sollten dann nach Barabhebung an Hinterleute ins osteuropäische Ausland überwiesen werden.

Im Rahmen der zeitgleich mit den Festnahmen durchgeführten Durchsuchungsmaßnahmen in insgesamt sechs Wohnobjekten in Frankfurt, Wetzlar, Gießen, Stauffenberg, Lich und Allendorf konnte umfangreiches Beweismaterial sichergestellt werden, das den Tatvorwurf gegen die Mitglieder der Tätergruppierung untermauert.

Zur Erklärung:

Phishing, d.h. die illegale Erlangung von Kundendaten, um damit Gelder von den Kundenkonten abzuzweigen, ist durch die ständige Zunahme des Online-Verkehrs mit Banken ein gefährliches Kriminalitätsphänomen geworden. Es stellt eine lukrative Einnahmequelle für Straftäter dar, die über immer ausgereiftere technische Methoden verfügen.

Das Bundeskriminalamt gibt folgende Ratschläge:

         Ihre Bank wird von Ihnen keine vertraulichen Daten (Kontonummer, PIN, TAN) per E-Mail abfragen oder Ihnen E-Mails zusenden, die einen Link zu ihrem Online-Banking-Login enthalten. Reagieren Sie deshalb nicht auf entsprechende E-Mails.

         Folgen Sie keinem "Link" zu ihrem Online-Banking-Login, sondern geben Sie die entsprechende Internetadresse immer direkt über die Tastatur ein.

         Verwenden Sie ein Virenschutzprogramm sowie eine Firewall und aktualisieren Sie diese Programme täglich.

         Halten Sie die von Ihnen verwendete Internetzugangssoftware (z.B. Internet Explorer, Opera, etc.) stets auf aktuellem Stand, indem Sie immer die vom Hersteller empfohlenen aktuellen Sicherheitsupdates aufspielen.

         Überprüfen Sie ihren PC mittels entsprechender Programme (Virenscanner) regelmäßig auf Schadsoftware.

         Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC mit Schadsoftware infiziert ist.

Darüber hinaus ist darauf hinzuweisen, dass auch der Normalbürger durch Phishing-Täter leicht in Straftaten hineingezogen werden kann. Laut Erkenntnissen der Strafverfolgungsbehörden sind Phishing-Gruppierungen ständig auf der Suche nach deutschen Bankkunden, die für eine anteilige Gebühr ihr Konto für den Empfang und den anschließenden Transfer der illegal erworbenen Gelder an die Täter zur Verfügung stellen und somit als "Finanzagenten" für die "Phisher" arbeiten.
Gehen Sie keinesfalls auf solche Angebote ein. Sie könnten sich dadurch selbst strafbar machen.

http://www.bka.de/pressemitteilungen/2006/pm030406.html

 

Related:

Lithuania Cyber Police          - Chief of the Unit  Lithuania

 

Phishing Concerns the US IRS NBC Streaming Video 5/4/06

 

____________

 

TeSIT  Germany National Cyber Crime Unit

 

TeSIT - "Technisches Servicezentrum für Informations- und Kommunikationstechnologien"

 

 

4Law - TeSIT - Kampf gegen Kinderpornos : 60 Fahnder des Bundeskriminalamtes (BKA) suchen täglich nach Pädophilen, die sich über das Internet organisieren. Ihr Arbeitsplatz ist das Zentrum TeSIT in Mainz-Kastel, ihr Chef heißt Helmut Ujen 60 Prozent der Internet-Delikte fallen unter den Bereich der Kinderpornografie. Daher hat das Bundeskriminalamt in Wiesbaden ein Zentrum eingerichtet, dass sich aussschließlich der Kriminalität im Internet widmet. Rund 60 Mitarbeiter surfen durch das World Wide Web. "Technisches Servicezentrum für Informations- und Kommunikationstechnologien", kurz TeSIT, heißt dieses Zentrum im Wiesbadener Stadtteil Mainz-Kastel, dessen Leiter Helmut Ujen ist.

 

 

Illustration of the BKA ID

 

 

TeSIT Tätigkeitsbericht 2003 Stand: 25/05/04 - PDF

 

TeSIT Cyber Crime Report on the Activities 2003 Conditions: 25/05/04 German Language