- Die Bundesanwaltschaft klagt eine Frau an, durch Phishing und betrügerische Telefonanrufe über 600'000 Franken erbeutet zu haben.
- Der grosse Phishing-Fall wird heute am Bundesstrafgericht in Bellinzona behandelt.
- Der Angeklagten wird vorgeworfen, sie habe zwischen 2012 und 2015 mindestens 247 Kunden von Finanzinstituten dazu verleitet, ihre E-Banking-Zugangsdaten preiszugeben.
Die Anklageschrift beschreibt ausführlich, wie die Angeklagte dabei vorgegangen sein soll. Sie und ihre Mittäter suchten im Internet rund 250 Bankkunden, die sie mit E-Mails anschrieben, die aussahen wie solche der Post oder der UBS.
Banken realisierten Täuschung nicht immer
In der Mitteilung forderten sie die Geschädigten im Namen der Bankinstitute auf, wichtige Updates zu machen. Die Kunden klickten auf den Link, den sie auf eine Internetseite umleitete, die aussah wie die der betreffenden Bank. Dort hinterliessen die Geschädigten ihre Kontaktdaten, auch Telefonnummern.
Daraufhin rief die Angeklagte an, gab sich als Bankmitarbeiterin aus und bot an, bei den Updates zu helfen. Mit den Zugangsdaten konnten die mutmasslichen Täter so über 1.5 Millionen Franken von den Bankkunden auslösen. Die Banken realisierten die Täuschung in fast der Hälfe der Fälle nicht. Der definitive Kundenschaden beträgt über 600'000 Franken.
«Ein Spitzenwert»
«Das dürfte ein Spitzenwert sein, der dort abgeflossen ist. Ich persönlich finde 600'000 Franken im Zusammenhang mit Phishing sehr hoch», sagt Max Klaus, stellvertretender Leiter Cybersicherheit im nationalen Zentrum für Cybersicherheit. Über das Strafmass in diesem ausserordentlichen Fall von Voice-Phishing entscheidet jetzt das Bundesstrafgericht.
Wie viele Phishing-Fälle es in der Schweiz jährlich gibt, ist nicht klar. Es gibt keine Phishing-Meldepflicht. Bei ihnen lande nur die Spitze des Eisbergs, sagt Experte Klaus. Letzte Woche waren es beispielsweise 88 Fälle.
