Bankdaten „gefischt“und in Serie Geld behoben
Pole bald vor Gericht: Er soll als Mitglied einer internationalen Bande über ausgespähte Daten mehrere Opfer um Tausende Euro erleichtert haben.
SALZBURG. Bereits seit 17. September 2023 sitzt ein 23-jähriger Pole, der zuvor in den Niederlanden gemeldet war, in der Justizanstalt Salzburg in U-Haft. Die Vorwürfe: gewerbsmäßig schwerer Betrug und Einbruchsdiebstahl als Mitglied einer kriminellen Vereinigung sowie betrügerischer Datenverarbeitungsmissbrauch. Am 21. März wird dem Mann am Salzburger Landesgericht der Prozess gemacht.
Mit zwei weitverbreiteten Maschen der Geldentlockung – dem sogenannten Hallo-Mama-Betrug (Sohn-/Tochter-Trick) sowie Datendiebstahl via Phishing-SMS – soll er in Salzburg und Linz mehrere Opfer um insgesamt einige Zehntausend Euro erleichtert haben. „Der Angeklagte ist den Ermittlungen zufolge Teil eines großen, international agierenden Täternetzwerks. Gegen etliche weitere Beschuldigte sind ebenfalls Strafverfahren anhängig“, so Florian Weinkamer, stv. Mediensprecher der Staatsanwaltschaft.
Der Pole wurde Mitte September des Vorjahrs in der Stadt Salzburg bei Bankomatbehebungen via Handys mit zuvor ausgespähten Bankdaten von insgesamt drei Opfern auf frischer Tat ertappt. Er dürfte von Hintermännern zum Geldabheben nach Österreich geschickt worden sein.
Der Modus Operandi des Netzwerks: Massenhaft werden an (potenzielle) Opfer SMS verschickt, über die man deren Bankdaten ausspäht („PhishingSMS“). Durch fingierte Behauptungen – etwa eine dringend nötige Aktualisierung von Bankdaten – werden die Opfer über einen Link auf eine gefakte BankWebsite geleitet. Die dort von den
Opfern eingegebenen Kontodaten werden von den Tätern auf deren Handys und Smartwatches gespeichert. Mit der so erhaltenen Berechtigung auf den Zugriff zum Bankaccount der Opfer können Mitglieder des arbeitsteilig agierenden Täternetzwerks dann über ihre „geklonten“Handys Geldbeträge an Bankomaten beheben. Oder Rechnungen zahlen.
Im konkreten Fall soll der Pole zwischen 3. und 15. September des Vorjahres mit den von drei Opfern abgesaugten Daten (VON zwei Frauen und einem Mann) insgesamt 27 Mal an Bankomaten Geld behoben, Rechnungen in Tankstellenshops, Einkäufe in Trafiken oder Besuche im Restaurant bezahlt haben. Inkriminierter Schaden: gut 4000 Euro.
Der offenbar in den Niederlanden einschlägig vorbestrafte Angeklagte soll auch mit einer weiteren perfiden Masche, dem „Hallo-Mama-Betrug“über WhatsApp, von etlichen Opfern insgesamt 25.500 Euro lukriert haben.
Bei dieser Betrugsform erhalten die – anvisierten – Opfer, oft Frauen, ein SMS von ihrem vorgeblichen, bereits erwachsenen Kind (Tochter oder Sohn); das vermeintliche Kind schreibt, sein Handy sei kaputt und es habe eine neue Nummer („Hallo Mama, mein Handy hat einen Wasserschaden, das ist meine neue Nummer. Bitte speichere sie“). Dann berichtet das falsche Kind – in Wahrheit der Täter – von einem akuten Problem, meist einer dringend zu zahlenden Rechnung, die es leider gerade nicht selbst begleichen könne, etwa weil mit dem neuen Handy noch kein E-Banking möglich sei. Innig wird dann die „Mama“gebeten, den Betrag zu überweisen; das falsche Kind, also der Täter, schickt dafür auch gleich Kontodaten mit.
Durch das massenhafte Versenden betrügerischer SMS, auch durch den Polen, ist laut Strafantrag auch dem Kommunikationsanbieter A1 ein Schaden von 16.000 Euro entstanden. Dies durch Nichtbezahlung der Entgelte für die von den Tätern angemeldeten elektronischen SIM-Karten (eSIM).
Auch Betrug mit der „Hallo-Mama-Masche“