IT-Recht

Sechseinhalb Jahre Haft für „mTAN-Phishing“

Urteil verkündet: In dem Strafverfahren wegen des gewerbs- und bandenmäßigen Computerbetruges mittels „mTAN-Phishing“ und weiterer Delikte wurde zwei Jahre nach Verhandlungsbeginn endlich das Urteil vom Landgericht Osnabrück verkündet (Az. 15 KLs 12/14)

 

 Sechseinhalb Jahre Haft für „mTAN-Phishing“ ©-Erwin-Wodicka-Fotolia

Sechseinhalb Jahre Haft für „mTAN-Phishing“ ©-Erwin-Wodicka-Fotolia

Zugriff auf Handys verschafft

Beim sogenannten mTAN oder mobilen TAN Verfahren wird die TAN per SMS auf die vorher verifizierte Handynummer des Nutzers gesandt. Hiermit soll sichergestellt werden, dass die sensiblen Daten nur für den Kunden selbst zugänglich sind. Dieses Verfahren galt lange Zeit als sicher, da zwei voneinander getrennte Geräte zur TAN-Generierung verwendet werden.

Die Angeklagten haben dies mit Hilfe bisher noch unbekannter Hacker umgangen, indem sie mittels einer Trojaner-Software die Kontodaten solcher Postbankkunden ausgespäht haben, die das Online-Banking das mTAN-Verfahren verwendeten. Durch Ersatz-SIM-Karten, die sie auf Nachfrage von den Mobilfunkanbietern der Bankkunden erhielten, leiteten sie den SMS-Verkehr auf diese Karten um und tätigten Überweisungen.

Fast 800.000 Euro erbeutet

Die sieben Täter sollen sich mittels mTAN-Phishing in neun Fällen um insgesamt 790.000 Euro bereichert haben. Der 25-Jährige Hauptangeklagte wurde nun u.a. wegen banden- und gewerbsmäßigen Computerbetrugs in 6 Fällen zu einer Gesamtfreiheitsstrafe von sechs Jahren und sechs Monaten verurteilt. Ein weiterer Haupttäter wurde ebenfalls zu einer Gesamtfreiheitsstrafe von fünf Jahren und sechs Monaten verurteilt. Gegen die fünf weiteren Angeklagten wurden Freiheitsstrafen zwischen einem Jahr und sechs Monaten und zwei Jahren und sechs Monaten verhängt. Diese wurden teilweise zur Bewährung ausgesetzt.

Wer haftet bei Onlinebanking-Betrug?

Bankkunden müssen laut einer europäischen Richtlinie nur bis zu einem Betrag von 150 Euro haften, wenn ihr Konto von Betrügern geplündert wird. Die Onlinebanking-Nutzer dürfen allerdings nicht grob fahrlässig handeln, sondern sind verpflichtet, ihre Zugangsdaten zu schützen. Banken haben wiederum die Pflicht, die Onlinebanking Plattform sicher zur Verfügung zu stellen. Ob ein Phishing-Opfer sein Geld von der Bank zurückerhält oder nicht, wird im Einzelfall entschieden. (AnJ)

Sicher ist das folgende Video interessant:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×