Wie Straftäter Konten von Online-Banking-Kunden, die das sog. mTAN-Verfahren nutzen, leerräumten

In einem vor dem Landgericht (LG) Osnabrück verhandelten Fall hatten, nach den Feststellungen des Gerichts, mehrere Angeklagte, in wechselnder Beteiligung, Konten von Kunden der Postbank, die für das Online-Banking das sog. mTAN-Verfahren nutzten, abgeräumt, in dem sie,

  • nach Ausspähung der Kontodaten der Postbankkunden mittels einer Schadsoftware („Trojaner“),
  • sich, um die für Überweisungen erforderlichen Transaktionsnummern (TAN), die per SMS an die Mobilfunknummern der Kunden geschickt werden, zu erhalten, sog. Multi-Sim-Karten oder Ersatz-Sim-Karten zu den Mobilfunkanschlüssen der jeweiligen Bankkunden besorgt, den SMS-Verkehr auf diese Karten umgeleitet und

die so erhaltenen TAN zur Überweisung von Guthaben der Bankkunden von deren Tagesgeld- oder Sparkonten auf die jeweiligen Girokonten und von dort auf Konten der von ihnen angeheuerten „Geldwäscher“ genutzt hatten.

Der von den Angeklagten auf diese Weise verursachte Schaden betrug ca. 790.000,00 €.

Wegen gewerbs- und bandenmäßigen Computerbetruges mittels „mTAN-Phishing“ und anderer Delikte hat die 15. Große Strafkammer des LG Osnabrück mit Urteil vom 15.07.2016 – 15 KLs 12/14 –

  • die beiden Haupttäter zu Gesamtfreiheitsstrafen von 6 Jahren und 6 Monaten sowie von 5 Jahren und 6 Monaten verurteilt sowie
  • fünf weitere, in unterschiedlicher Form an den Taten der Haupttäter Beteiligte, zu Freiheitsstrafen zwischen 1 Jahr und 6 Monaten und 2 Jahren und 6 Monaten (Quelle: Pressemitteilung des LG Osnabrück 22/16 vom 18.07.2016).