Osnabrück/Frankfurt am Main (dpa) - Eine Bande soll mehr als 100.000 Euro mit betrügerischen SMS von zahlreichen Bankkunden aus ganz Deutschland ergaunert haben. Der Hauptverdächtige wurde in Frankfurt am Main festgenommen und sitzt in Untersuchungshaft, wie die Ermittler aus Osnabrück am Freitag mitteilten. Bisher seien 20 Betroffene bekannt, sagte ein Sprecher der Staatsanwaltschaft. „Wir gehen aber von viel, viel mehr Geschädigten aus, mindestens im dreistelligen Bereich.“ Die Ermittler müssten dafür erst alle Daten und die Konten der mutmaßlichen Betrüger auswerten.
Die Bande soll seit Frühjahr 2023 zahlreiche Kunden mit betrügerischen SMS zur Preisgabe ihrer Bankdaten gebracht haben. Die Verdächtigen sollen computerbasiert mehrere 100.000 Nachrichten verschickt und sich mit den Daten selbst bereichert haben. Dabei wendeten sie wohl mehrere Maschen an: Bei einer Variante stammten die SMS vermeintlich von der Sparkasse und kündigten eine angebliche Fehlfunktion beim Online-Banking an. Ein Link führte Kunden zu einer nachgebauten Internetseite, wo sie ihre Daten aktualisieren sollten.
Bei einer anderen Variante wurde laut den Ermittlern Kunden per SMS mit der Sperrung der Kreditkarte gedroht, wenn sie nicht mit einem Sachbearbeiter unter einer bestimmten Nummer Kontakt aufnehmen. Die Betroffenen seien bei einem Anruf zu einem der Täter gelangt, der auf diesem Weg die Kundendaten ausgespäht haben sollen. Mit den erbeuteten Bankdaten sollen die Verdächtigen Kryptowährungen, teure Elektronik und Goldbarren im Wert von mehr als 100.000 Euro gekauft haben.
Hinter den Taten soll ein 30-Jähriger ohne Wohnsitz in Deutschland stecken. Nach seiner Einreise von Albanien nach Deutschland nahmen ihn die Ermittler nach eigenen Angaben Mitte April in Frankfurt am Main fest. Eine 25-jährige Frau und vier Männer zwischen 25 und 32 Jahren sollen ihm geholfen haben. Die fünf mutmaßlichen Komplizen halten sich laut Staatsanwaltschaft in Deutschland auf, gegen sie liegen keine Haftgründe vor.
Die Ermittler durchsuchten sieben Objekte in Frankfurt am Main. Dabei fanden sie nach eigenen Angaben zahlreiche Daten und Technik, mehrere teure Handtaschen sowie Designer-Kleidung. Die Form des Datendiebstahls im Internet nennt sich Phishing. Der Name ist aus der Kombination der englischen Wörter Password (Passwort), Harvesting (ernten) und Fishing (fischen) entstanden.
© dpa-infocom, dpa:240503-99-901770/3