GStA Koblenz: Schwachstellen im mTan-Verfahren aufgedeckt


Die Generalstaatsanwaltschaft Koblenz (Landeszentralstelle Cybercrime) hat gegen drei Angeschuldigte Anklage zur Großen Strafkammer des LG Landau wegen Computerbetrugs in 12 Fällen erhoben.

Den Angeschuldigten wird vorgeworfen, Teil einer Tätergruppierung gewesen zu sein, die sich über das Internet koordinierte, um Konten ahnungsloser Bankkunden zu „plündern“. Dabei gerieten ausschließlich Personen oder Firmen in das Visier der Täter, die über einen Online-Banking-Zugang verfügten und sich des sog. mTAN- oder Push-TAN-Verfahrens bedienten, um Überweisungen zu autorisieren. Hierbei werden die Codes zur Bestätigung einer online in Auftrag gegebenen Überweisung auf das eigene Mobiltelefon (etwa in Form einer SMS) übermittelt. Die Angeschuldigten hatten eigene Bankkonten mit speziellen Eigenschaften (hohe Überweisungslimits, Freischaltung von Echtzeitauslandsüberweisungen) und Konten bei Kryptowährungsplattformen, um das „abgezogene“ Guthaben der Opfer schnell weiterleiten zu können. Die Beträge wurden unmittelbar danach in schwer zurückzuverfolgende Kryptowährungen umgewandelt.