Home Aktuelles, Nachrichten Wallis Über 117 Millionen an Schaden durch Abfischen („phishing“) von Bankdaten
Studenten ermittelt, er machte zuerst einfach weiter
Über 117 Millionen an Schaden durch Abfischen („phishing“) von BankdatenStudenten ermittelt, er machte zuerst einfach weiter
Aktuelles, Nachrichten Wallis
Polizeimeldungen Wallis
Wirtschaft Wallis
0

Über 117 Millionen an Schaden durch Abfischen („phishing“) von Bankdaten

Studenten ermittelt, er machte zuerst einfach weiter
0
Cyberkrimintalität
now viewing

Über 117 Millionen an Schaden durch Abfischen („phishing“) von Bankdaten<h5 class="custom-subtitle">Studenten ermittelt, er machte zuerst einfach weiter</h5>

default
now playing

A21 Sembrancher: Umgestaltung der Kreuzung in Sembrancher

#Langfinger #Geld
now playing

Krankenkassenprämien 2026 - Deutlicher Anstieg für alle Altersgruppen

#Monthey pixa
now playing

Ladensterben: Postulat will Negativspirale in Mothey stoppen

#Kapo Wallis Berge im Hintergrund Image-dillustration-PCVS-768×513-1
now playing

Rettung kam 4 Tage zu spät: 2 Bergsteiger sterben, Fall gibt Rätsel auf

Wein
now playing

"Sélection des Vins du Valais"

Vignette_Com
now playing

Ausgelaufener Brennstoff in Martinach

Futurs Chefs
now playing

Leandra Melo gewinnt die zweite Staffel

NLHeader_Claude-Alain-Schmidhalter-640×360
now playing

Organisationskomitee der FIS Alpine Skiweltmeisterschaften Crans-Montana 2027

Daniel Giezendanner
now playing

Daniel Giezendanner ist neuer Stadtarchitekt von Brig-Glis

Sturz Bernunfall töclich 2025_09_18_Zinalrothorn_PolCantVS-scaled
now playing

Mann (46) erreicht Gipfel von 4.221 Meter und stürzt beim Abstieg am Nordgrat

Die Kantonspolizei Wallis warnte wiederholt. Doch es gibt sie immer noch: Leute, die auf gefälschten Bank-Webseiten ihre Geheim-Kodes eintippen weil sie die Domain (URL) nicht überprüfen, bevor sie sensible Daten eingeben.

Die Bundesanwaltschaft (BA) führte seit 2022 ein Strafverfahren aufgrund einer großangelegten Daten-Abfischen-Serie (Phishing-Serie) mittels gefälschten E-Bänking-Login-Seiten.

Zahlreiche Schweizer Bankkunden wurden dadurch um rund CHF 2.4 Millionen betrogen, weltweit entstand ein Schaden von über 100 Millionen britischen Pfund.

In dem Zusammenhang damit hat die BA rund 30 Schadfälle aus den Kantonen übernommen.

Im Zuge der Ermittlungen von BA und Fedpol konnte der Entwickler und Vertreiber des „phishing kits“ identifiziert und in England lokalisiert werden.

Das Strafverfahren wurde von den britischen Behörden übernommen, die bereits ein ähnlich-gelagertes Verfahren gegen die Person führten.

7 Jahre Freiheitsstrafe (bedingt?) für 2,4 Millionen Schaden

Am 23. Juli 2025 wurde der Beschuldigte nun von einem Gericht in Großbritannien zu einer Freiheitsstrafe von sieben Jahren verurteilt.

Dieser Erfolg zeige die Bedeutung der internationalen Zusammenarbeit bei der Bekämpfung von Cyberkriminalität, so die Bundeanwaltschaft.

Ob die Freiheitsstrafe überhaupt angetreten werden mußte oder bedingt ausgesprochen wurde, teilt

Umfangreiche Abfisch-Serie (phishing)

Im Juli 2022 eröffnete die Bundesanwaltschaft (BA) ein Strafverfahren gegen Unbekannt wegen des Verdachts des betrügerischen Mißbrauchs einer Datenverarbeitungsanlage (Art. 147 Abs. 1 i.V.m. Abs. 2 Strafgesetzbuch, StGB) im Zusammenhang mit einer umfangreichen Phishing-Serie.

Im Vorfeld hatten bereits mehrere kantonale Staatsanwaltschaften im gleichen Zusammenhang in rund 30 Fällen Verfahren eröffnet, welche die BA in der Folge übernahm und in ihrem Verfahren vereinigte.

Im August 2023 wurde das Strafverfahren infolge der erfolgreichen Identifikation des Entwicklers und Vertreibers des Phishing-Kits auf diese Person ausgedehnt.

Echtzeit-Daten-Abfischen (Realtime-Phishing) im großen Stil

Von Mai 2022 bis September 2022 erstellte und verwendete eine unbekannte Täterschaft mehrere gefälschte Login-Webseiten (Phishing-Seiten) verschiedener Schweizer Banken.

Dabei verwendete sie ein sogenanntes Phishing-Kit.

Geschädigt wurden die Bankkunden, indem sie über eine Google-Suche auf die dort als Anzeige geschalteten Phishing-Seiten gelangten und versuchten, sich in ihr vermeintliches E-Bänking-Konto einzuloggen.

In der Folge wurden ihre E-Bänking-Zugangsdaten im Hintergrund abgefangen, was es der Täterschaft ermöglichte, sich mit den gestohlenen Zugangsdaten in das E-Bänking-Konto der Geschädigten einzuloggen und die Zwei-Faktor-Authentifizierung auszulösen.

Da die Geschädigten nach wie vor im Glauben waren, sich auf der echten Webseite der Bank zu befinden, authentifizierten sie das Login mittels Eingabe des per SMS zugestellten Authentifizierungscodes auf der Phishing-Seite, wodurch die Täterschaft auch den Authentifizierungskode erhielt.

Damit gelang es ihr, sich erfolgreich in das E-Bänking-Konto der Geschädigten einzuloggen und bei der Bank ein zusätzliches Gerät für die Bestätigung der Zwei-Faktor-Authentifizierung zu registrieren.

Anschließend konnte sich die Täterschaft ohne weitere Aktionen seitens der Geschädigten in deren E-Bänking-Konto einloggen und Zahlungen ohne deren Wissen und Einverständnis auslösen. Die dadurch entstandene Deliktsumme im Schweizer Strafverfahren beträgt rund CHF 2.4 Millionen.

Kooperation mit Großbritannien, Europol und Eurojust

Dank intensiven Ermittlungen der BA und fedpol konnte im Verlaufe des Verfahrens ein britischer Staatsangehöriger als Entwickler und Vertreiber des Phishing-Kits identifiziert und lokalisiert werden.

Die darauffolgende enge Zusammenarbeit von BA und fedpol mit Europol, Eurojust und den britischen Strafverfolgungsbehörden ermöglichte es, den Entwickler und Verkäufer des verwendeten Phishing-Kits in Grossbritannien zu verhaften und zur Rechenschaft zu ziehen.

Da die britischen Behörden ein ähnlich gelagertes Verfahren gegen diese Person führten, übernahmen sie auf entsprechendes Ersuchen der BA das Schweizer Verfahren und führten dieses gegen den Entwickler und Vertreiber in Grossbritannien fort.

Die BA stellte ihr Strafverfahren in der Folge ein. Am 23. Juli 2025 wurde der Beschuldigte in Großbritannien nun wegen seiner Taten zu einer Freiheitsstrafe von sieben Jahren verurteilt (Medienmitteilung des Crown Prosecution Services).

Dieser Erfolg zeigt die Effektivität und Wirksamkeit internationaler Zusammenarbeit im Kampf gegen die stetig zunehmende Cyberkriminalität.

Die englischen Strafverfolgungsbehörden schreiben zum Fall: 

Ein Universitätsstudent, der mehr als tausend Phishing-Kits verkaufte, die verwendet wurden, um Opfer um Millionen von Pfund zu betrügen, wurde heute zu einer Haftstrafe verurteilt.Ollie Holman, 21, gab zu, Phishing-Kits verkauft zu haben, die betrügerische Webseiten enthielten, die echt aussahen und dazu dienten, Opfer dazu zu bringen, ihre persönlichen und finanziellen Daten einzugeben.
Holman aus Eastcote, West London, hatte sich zuvor bei der Southwark Crown Court zu sieben Anklagepunkten schuldig bekannt, darunter die Anstiftung oder Unterstützung einer Straftat, die Herstellung oder Bereitstellung von Artikeln für den Einsatz bei Betrug sowie das Übertragen, Erwerben und Besitzen von kriminellem Eigentum.
Er wurde am Mittwoch, dem 23. Juli 2025, vom Southwark Crown Court zu sieben Jahren Haft verurteilt.
Zudem wurde auf Antrag der Anklage ein Serious Crime Prevention Order gegen ihn verhängt.
Die Crown Prosecution Service (CPS) hatte die Anklage gegen Holman nach einer Untersuchung durch die City of London Police genehmigt, die von internationalen Partnern in der Schweiz (Generalstaatsanwaltschaft der Schweiz und Bundesamt für Polizei) und Finnland unterstützt wurde.
Sarah Jennings, Fachanwältin der Crown Prosecution Service, sagte: „Durch die Erstellung und den Verkauf von Phishing-Kits hat Ollie Holman einen weit verbreiteten Betrug ermöglicht, den andere genutzt haben, um unschuldige Opfer in großem Maßstab auszubeuten. Holman handelte aus Gier und profitierte reichlich von diesem illegalen Unternehmen, indem er seinen luxuriösen Lebensstil auf Kosten unzähliger Einzelpersonen und Unternehmen finanzierte, die verheerende finanzielle Verluste und emotionalen Schaden erlitten.“
Das Anklageteam, das eng mit der City of London Police und internationalen Partnern zusammenarbeitete, konnte einen starken Fall mit klaren, überzeugenden Beweisen aufbauen, was zu den Schuldeingeständnissen des Angeklagten führte.„Ich hoffe, dass dieser Fall eine klare Botschaft an diejenigen sendet, die auf Betrug aus sind: Egal wie ausgefeilt Ihre Methoden sind, Sie können sich nicht hinter Online-Anonymität oder verschlüsselten Plattformen verstecken. Betrüger wie Holman werden entschlossen von den Strafverfolgungsbehörden verfolgt, von der CPS angeklagt und zur Rechenschaft gezogen.“
Der Angeklagte war für die Erstellung und den Vertrieb von 1.052 Phishing-Kits verantwortlich, die sich gegen 69 Finanzinstitute und große Organisationen, einschließlich Wohltätigkeitsorganisationen, in 24 Ländern richteten und zu geschätzten Verlusten von mindestens 100 Millionen Pfund (zirka 117 Millionen Schweizerfranken) weltweit führten.
Diese Kits enthielten Phishing-Webseiten, die echt aussahen. Diese betrügerischen Webseiten hatten eingebaute Skripte, um eingegebene Informationen, einschließlich Anmeldedaten und Bankdetails, zu erheben.
Holman verteilte diese Phishing-Seiten über den verschlüsselten Messenger-Dienst Telegram, wo er auch Ratschläge und technische Unterstützung für andere anbot, die auf Betrug aus waren.
Holman wurde im Oktober 2023 verhaftet, seine Universitätsunterkunft in Canterbury wurde durchsucht und seine Geräte beschlagnahmt.

Nach erster Verhaftung unbeeindruckt weitergemacht

Nach seiner ersten Verhaftung setzte Holman seinen Telegram-Kanal weiter ein, um Unterstützung und Wartung der Phishing-Kits anzubieten, bis er am 20. Mai 2024 erneut an seinem Wohnsitz verhaftet wurde, wobei weitere Geräte beschlagnahmt wurden.
Die Untersuchung legte eine große Menge an digitalen Beweisen offen, die die Anklage nutzte, um einen starken Fall aufzubauen und Holman erfolgreich mit den Online-Vergehen in Verbindung zu bringen.
Nach seiner Verurteilung wird die CPS Proceeds of Crime Division Holman erneut vor Gericht bringen, um Beschlagnahmemaßnahmen gegen den Angeklagten zu verfolgen und seine unrechtmäßig erlangten Gewinne zurückzufordern.

(pd, rm)

Redaktion
Fehler gefunden? Jetzt melden.
Related Posts
default

A21 Sembrancher: Umgestaltung der Kreuzung in Sembrancher
Provisorischen Kreisverkehr für eine Studie

Redaktion 0
#Langfinger #Geld

Krankenkassenprämien 2026 – Deutlicher Anstieg für alle Altersgruppen
Erneut "starker" Anstieg: 5,9% mehr

Redaktion 0
#Monthey pixa

Ladensterben: Postulat will Negativspirale in Mothey stoppen
Belebung der lokalen und regionalen Geschäfte im Stadtzentrum gefordert

Redaktion 0

IHRE MEINUNGEN

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Close

Share this video