Thema: BKA ...

[SiLæncer]

Täter hatten schon Scheinkonten eröffnet

Das Bundeskriminalamt vermeldet einen Erfolg gegen einen Phishing-Ring. So konnten sieben mutmaßliche Mitglieder einer international agierenden Gruppierung verhaftet und nach Darstellung der Behörde auch Schäden in Millionenhöhe bei deutschen Online-Banking Kunden verhindert werden.

Seit Dezember 2005 wird ein Ermittlungsverfahren gegen insgesamt 10 deutsche und litauische Staatsangehörige im Alter zwischen 21 und 47 Jahren als Mitglieder einer kriminellen Vereinigung geführt. Diese sollen geplant haben, in großem Umfang Gelder von deutschen Konten abzubuchen.

Das Abfischen der Kontendaten soll über Trojaner, die mit Hilfe von Spam-Mails auf Rechner der Opfer gebracht wurden, von Statten gegangen sein. Diese Schadsoftware soll Zugangsdaten und TANs (Transaktionsnummern) ausgespäht und an die Täter übermittelt haben. Detailliertere Angaben wurde nicht gemacht.

Die sieben Festgenommenen hatten bereits mit gefälschten Dokumenten Scheinwohnsitze begründet und zahlreiche Konten bei Kreditinstituten im Rhein- Main-Gebiet und in Mittelhessen auf falsche Personalien eröffnet, teilte das BKA mit. Auf diese Konten sollten die Gelder zunächst überwiesen und dann bar abgehoben werden.

Zeitgleich zu den Festnahmen wurden in insgesamt sechs Wohnungen in Frankfurt, Wetzlar, Gießen, Stauffenberg, Lich und Allendorf Haussuchungen vorgenommen, bei dem nach Angaben des BKA umfangreiches Beweismaterial sichergestellt werden konnte.

Quelle : www.golem.de

[SiLæncer]

Das Bundeskriminalamt hat einen weiteren Erfolg im Kampf gegen Phishing gemeldet. Man habe sieben Mitglieder einer international agierenden Phishing-Gruppierung festnehmen und nach eigenen Angaben Schäden in Millionenhöhe bei deutschen Online-Banking Kunden verhindern können. Zeitgleich mit den Festnahmen wurden auch Wohungen in Frankfurt, Wetzlar, Gießen, Stauffenberg, Lich und Allendorf durchsucht, wobei umfangreiches Beweismaterial sichergestellt werden konnte.

Auf die Spur ist man den Tätern im Rahmen von Ermittlungen gekommen, die die Eingreifreserve des Generalstaatsanwalts Frankfurt am Main seit Dezember 2005 gegen insgesamt 10 deutsche und litauische Staatsangehörige im Alter zwischen 21 und 47 Jahren durchführte.

Die Phisher nutzten zum Klau der Kontendaten spezielle Banken-Trojaner, die über Spam-Mails auf die Computer der Online-Kunden gebracht wurden und anschließend PIN und TANs ausspähten und an die Täter übermittelten. Die sieben Festgenommenen hatten bereits mit gefälschten Dokumenten Scheinwohnsitze gegründet und zahlreiche Konten bei Kreditinstituten im Rhein-Main-Gebiet und in Mittelhessen mit falschen Personalien eröffnet, auf die die gestohlenen Geldbeträge umgeleitet werden sollten. Die wiederum sollten nach der Barabhebung an Hinterleute ins osteuropäische Ausland überwiesen werden.

Bereits im November konnte das BKA zusammen mit der estnischen Polizei einen Erfolg im Kampf gegen Phishing verbuchen. Damals waren in Tallinn mehrere estnische Staatsangehörige wegen Verdachts des Computerbetrugs festgenommen worden. Im Vergleich dazu zeigt aber der aktuelle Fall, dass sich die Phishing-Szene immer weiter professionalisiert. So ist das Gründen von Scheinwohnsitzen und Eröffnen von Scheinkonten ein weiterer Schritt, um die Spuren zu verwischen. Bislang wird das Geld hauptsächlich noch von mehr oder minder ahnungslosen Strohmännern transferiert.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Neue Form der Phishing-Attacke gegen Postbank-Kunden

Normalerweise warnen Softwarehersteller von Antivirenprogrammen vor Phishing-Attacken, doch diesmal hat das Bundeskriminalamt (BKA) eine Warnung herausgegeben. Ob dies nun auf die besondere Brisanz der Angriffe schließen lässt, sei dahingestellt. Gewarnt wird allerdings vor einer Masche, die eine Verquickung von Onlinebetrug und Telefon-Banking zum Inhalt hat.

Die Ausspähversuche richten sich gegen Kunden der Postbank, wobei in E-Mails die Empfänger aufgefordert werden, auf einen in der E-Mail enthaltenen Link zu klicken, der auf Server vornehmlich im asiatischen Raum führt. Auf diesen Rechnern haben die Täter eine gefälschte Onlinebanking-Seite der Postbank untergebracht.

Auf der Betrüger-Website wird man aufgefordert, neben seiner Kontonummer und der Onlinebanking-PIN auch die PIN für das Telefonbanking einzugeben. Da für das Telefonbanking Kontonummer und PIN ausreichen, entfällt die bisher im Zusammenhang mit Phishing bekannt gewordene Ausspähung von Transaktionsnummern.

Die Täter versuchen offenbar, mit Hilfe des Telefonbanking-Services der Postbank Gelder zu erschleichen. Die Postbank hat nach Auskunft des BKA bereits reagiert und fragt nach dem Zufallsprinzip weitere Legitimationsmerkmale des Anrufers ab. Dass höhere Überweisungen nicht automatisiert, sondern von Mitarbeitern persönlich bearbeitet werden, soll zudem Schutz bieten.

Quelle : www.golem.de

[SiLæncer]

Das Bundeskriminalamt (BKA) hat vor neuen Methoden gewarnt, mit denen Internetbetrüger die Konten von Privatleuten und Firmen plündern. Die Täter gingen zum Schein auf kostspielige Geschäfte ein, um wenig später die geleisteten Vorauszahlungen etwa für Gebrauchtwagen oder Ferienwohnungen zurückzuverlangen, berichtete das BKA am Freitag. Typisch seien auch große Bestellungen hochwertiger Waren, die später storniert oder auf ein Minimum reduziert würden.

Gemeinsames Ziel der Geschäfte ist die Geldwäsche, bei der die arglosen Geschäftspartner zu unfreiwilligen Mittätern werden könnten. Die Vorauszahlungen stammten regelmäßig von per Phishing ausgespähten Konten ahnungsloser Privatleute, die nach Entdeckung des Schadens natürlich ebenfalls ihr Geld zurückverlangten. Wenn der Verkäufer dann schon auf die Stornierung samt Bar-Überweisung ins Ausland eingegangen ist, bleibt er möglicherweise auf dem Schaden sitzen.

Nach Einschätzung der Kriminalisten finden die Internet-Betrüger nicht mehr genug Internetnutzer, die sich als Finanzagenten anwerben lassen. Diese waren bislang angestiftet worden, auf ihrem Privatkonto eingegangene Überweisungen umgehend per Bargeld-Transfer ins Ausland weiterzuleiten. Auch das kann den Tatbestand der Geldwäsche erfüllen.

Das BKA rief die Bürger zur kritischen Prüfung von Internet-Angeboten auf. Unerwarteten Gutschriften auf dem eigenen Konto sollte man argwöhnisch begegnen und sich nicht vorschnell auf Rücküberweisungen einlassen, schon gar nicht an andere Konten als das, von dem die Überweisung kam.

Quelle : www.heise.de

[SiLæncer]

Das Bundeskriminalamt (BKA) feiert einen "großen Erfolg gegen eine international agierende Phishing-Gruppierung". Im Auftrag der Staatsanwaltschaft Bonn hat das BKA laut Mitteilung von heute am Dienstag zehn Personen festgenommen, die verdächtigt werden, Kontozugangsdaten und Transaktionsnummern (TAN) deutscher Bankkunden ausgespäht und zu illegalen Finanztransaktionen in das Ausland genutzt zu haben. Durch die Transaktionen sei ein Schaden in Höhe von mehreren hunderttausend Euro entstanden.

Bei den Durchsuchungen in Bad Homburg, Düsseldorf, Köln, Frankfurt und Elmshorn wurden Laptops, PCs und andere datenverarbeitende Geräte sichergestellt, die nach Ansicht des BKA den Tatverdacht bekräftigen. Gegen acht der zehn Festgenommenen wurde bereits Untersuchungshaft angeordnet. Es handelt sich um zwei Frauen im Alter von 22 und 23 Jahren sowie um sechs Männer im Alter von 20 bis 36 Jahren. Die aus Deutschland, Russland und der Ukraine stammenden Tatverdächtigen haben laut Mittelung zum Ausspähen der Kontozugangsdaten und Transaktionsnummern Trojaner eingesetzt, die die Daten der Bankkunden abfingen und auf Server der Täter leiteten. Die Trojaner wurden über E-Mails massenhaft verbreitet, die sich als wichtige Mitteilungen der Telekom, von eBay, 1&1, der GEZ und des BKA ausgaben. Die Schadsoftware wurde auch über manipulierte Webseiten verbreitet, die Links zu ihnen wurden über Botnetze verschickt.

Von den Bankkonten der Opfer wurde Geld an zuvor angeworbene Mittelsmänner überwiesen. Diese Finanzagenten haben die Beträge abzüglich einer Provision nach Russland und in die Ukraine überwiesen. Dort wurde das Geld über eine Kombination von Dienstleistern im Bereich des Electronic Payment weitergeleitet. Es ging dann auf ausländische Konten ein, die zuvor durch die Täter mit falschen Personalien eröffnet worden waren. Am Ende konnten die Täter an deutschen Geldautomaten über das erschwindelte Geld verfügen, schildert das BKA. Die 18 Monate dauernden Ermittlungsarbeiten seien mit "hohem logistischen, finanziellen und personellen Aufwand verbunden" gewesen.

BKA-Präsident Jörg Ziercke schließt aus dem Fall, dass "durch die zunehmende Professionalisierung und Spezialisierung der Täter die Strafverfolgungsbehörden im Bereich der Computerkriminalität vor ständig neue Herausforderungen gestellt" seien. Das Internet dürfe sich nicht zu einem verfolgungsfreien Raum entwickeln. Neben einer engen Kooperation von Justiz und Polizei müssten die Ermittler mit der technischen Entwicklung mithalten können.

Quelle : www.heise.de

[SiLæncer]

Wenn es nach dem Bundeskriminalamt geht, sollte bei den deutschen Internetnutzern bei den Silvester-Vorsätzen etwas ganz oben auf der Liste stehen: nämlich die Installation eines Virenschutzprogramms und einer Firewall. In einem AP-Interview zeigte sich BKA-Präsident Jörg Ziercke alarmiert über die wachsende Anzahl von Phishing-Attacken.
   
"Moderne Form des Bankraubs"

Wie Ziercke der Nachrichtenagentur mitteilte, sei vor allem die Sicherheit beim Online-Banking stark gefährdet. Trotz neu eingeführter Vorkehrungen seien "die Banken vor kriminellen Neuentwicklungen nicht gefeit. Phishing ist die moderne Form des Bankraubs." Der einzige Weg, dem zu entgehen, sei die Installation geeigneter Schutzprogramme. Nach Angaben des BKA wurden im letzten Jahr etwa 3.500 Fälle von Datenspionage gemeldet, eine hohe Dunkelziffer sei dabei nicht berücksichtigt.

Bis zu 4.500 Euro pro Schadensfall

Mit den Phishing-Attacken sei auch die Schadenssumme gestiegen. Waren es 2006 noch 2.000 bis 3.000 Euro pro Fall, werden es in diesem Jahr rund 4.500 Euro sein. Zweites Sorgenkind der Kriminalisten sei die hohe Zahl von Fällen mit EC-Kartenbetrug, die 2007 erneut zugenommen hat: beinahe 10.400 Karten seien von Januar bis November gefälscht worden. Im Vorjahreszeitraum war die Zahl noch halb so groß.

Quelle : www.onlinekosten.de

[Snoop]

Wenn es nach dem Bundeskriminalamt geht, sollte bei den deutschen Internetnutzern bei den Silvester-Vorsätzen etwas ganz oben auf der Liste stehen: nämlich die Installation eines Virenschutzprogramms und einer Firewall. In einem AP-Interview zeigte sich BKA-Präsident Jörg Ziercke alarmiert über die wachsende Anzahl von Phishing-Attacken.

Ich denke, der will das gerade NICHT - Stichwort Bundestrojaner ...

[berti]

du sollst doch auch eine bka-zertifizierte firewall einsetzen 

[SiLæncer]

Das Bundeskriminalamt (BKA) warnt vor E-Mails, die aktuell im Namen der Behörde im deutschsprachigen Raum verschickt werden. Es handele sich um gefälschte Nachrichten, die nicht vom BKA stammen, heißt es in einer Stellungnahme auf der BKA-Homepage.

Bußgeld für Filesharing

Der Inhalt der gefälschten E-Mails besagt, dass gegen den Empfänger angeblich eine Strafanzeige wegen illegalen Herunterladens von Filmen, Software und MP3-Musikdateien erstellt wurde. Der Empfänger wird aufgefordert, ein "Bußgeld" an eine in der Mail angegebene Kontoverbindung zu überweisen. Diese Überweisung solle aber keinesfalls vorgenommen werden.

Wer bereits eine Zahlung geleistet habe, sollte sich an eine örtliche Polizeidienststelle wenden und Kontakt zu seiner Bank aufnehmen. Ferner macht das BKA darauf aufmerksam, dass Strafanzeigen im Zusammenhang mit polizeilichen Vorgängen nicht per E-Mail verschickt werden.

Quelle : www.onlinekosten.de

[SiLæncer]

Kriminelle versuchen mal wieder, per Phishing-Mail Kreditkartendaten auszuspähen. Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnten deshalb am Samstag vor E-Mails mit dem Betreff "Verifizierung ihrer Kreditkarte". Die Empfänger werden laut BKA-Mitteilung aufgefordert, einen Link in der E-Mail mit der Bezeichnung "VeriSign" anzuklicken. Auf der verlinkten Webseite sollen Kreditkartendaten eingegeben werden, um diese angeblich auf ihre Sicherheit überprüfen zu lassen. Die Site hat nichts mit dem US-Unternehmen VeriSign zu tun, das unter anderem die Top-Level-Domains .com und .net betreibt. Unterzeichnet sind die E-Mails mit "Bundesamt des Innern".

"Es handelt sich hierbei um einen Versuch, Ihre persönlichen Kreditkarteninformationen rechtswidrig auszuspähen", teilten BKA und BSI mit. Der Rat: Nicht auf den Link klicken und die E-Mail löschen. Internetkriminelle nutzen solche Phishing-E-Mails, um an Kreditkarten- oder PIN-Nummern zu kommen.

Quelle : www.heise.de