Würzburg

Cybercrime Masche mit eSIM-Swapping aufgeflogen

Betrüger geschnappt

Bamberg/Würzburg.Der Kriminalpolizeiinspektion Würzburg und der Zentralstelle Cybercrime Bayern ist es gelungen, einer groß angelegten Betrugsmasche mittels des so genannten eSIM-Swappings auf die Spur zu kommen. Bereits im Juni 2019 wurde ein 33-Jähriger aus dem Landkreis Würzburg festgenommen und befindet sich seitdem in Untersuchungshaft. Den Geschädigten fiel zunächst auf, dass sie ihr Mobiltelefon nicht mehr nutzen konnten. Später mussten sie dann feststellen, dass von ihren Bankkonten unberechtigte Transaktionen getätigt wurden.

Die Frage, wie die Täter es schafften, auf die Konten zuzugreifen, führte zu intensiven Ermittlungen der Cybercrimespezialisten von Kriminalpolizei und Generalstaatsanwaltschaft. Dabei wurde festgestellt, dass die Täter über einen eSIM-Swap die Telefonnummer ihrer Opfer übernommen haben. Sie hatten sich hierfür auf verschiedenen Wegen die Login-Daten für die Kundenprofile bei den Telefonanbietern erschlichen.

Im nächsten Schritt loggten sie sich in die Bankkonten ein, deren Passwörter sie sich zuvor im Darknet verschafft hatten. Da die Täter die Handynummer übernommen hatten, kam der per SMS verschickte mTAN-Code direkt bei ihnen an. Ab diesem Zeitpunkt konnten sie frei über das Konto verfügen und Überweisungen ausführen. Teilweise wurden sogar geplante Buchungen oder Lastschriften storniert, um noch mehr Geld erbeuten zu können. Die Ermittlungen der Kriminalpolizeiinspektion Würzburg führten bislang zu 27 Geschädigten bundesweit.

Das Vorgehen des SIM-Swappings ist daher so verlockend für die Täter, weil sie so den Code des mTAN-Verfahrens per SMS erhalten, der die meisten Online-Banking-Portale vor Angriffen schützen soll. Das besondere an der eSIM (embedded SIM) ist, dass keine physische SIM-Karte mehr benötigt wird. Die eSIM ist ein im Endgerät festverbauter Chip, der auf elektronischem Weg mit dem eSIM-Profil beschrieben wird. In der Praxis geschieht dies durch das Abscannen eines QR Codes, der vom Provider in der Regel online in einer E-Mail oder auf einer Webseite bereitgestellt wird.

Dem 33-Jährigen, der mit einem noch unbekannten Mittäter gehandelt haben soll, legt die Zentralstelle Cybercrime Bayern in der Anklageschrift wegen der Taten 36 Fälle des gewerbsmäßigen Computerbetrugs zur Last.

Daneben wird ihm vorgeworfen, mit seiner 33 Jahre alten Ehefrau in 38 Fällen betrügerische Warenbestellungen im Internet über insgesamt 23 083 Euro getätigt zu haben. Die Waren wurden jeweils an Packstationen ausgeliefert, wobei sich die Angeschuldigten für die Zugangsdaten auf einer Plattform im Darknet beschafft haben sollen. Im Hinblick auf diese Taten müssen sich die beiden nun wegen 38 Fällen des gewerbsmäßigen Computerbetrugs verantworten.

Schließlich liegt dem Ehepaar und einem mitangeklagten 35-Jährigen aus dem Landkreis Kitzingen zur Last, unterschiedliche Betäubungsmittel im Darknet bestellt und erworben zu haben, um diese dann gewinnbringend weiter zu veräußern. Die Anklageschrift führt hierzu unter anderem drei Fälle des bandenmäßigen unerlaubten Handeltreibens mit Betäubungsmitteln in nicht geringer Menge auf. Gegen den 35-Jährigen erging ebenfalls bereits im Juni auf Antrag der Zentralstelle Cybercrime Bayern Haftbefehl.

Wegen aller Taten muss sich das Trio vor der Strafkammer des Landgerichts Würzburg verantworten.