Zum Inhalt springen

Header

Zur Übersicht von Play SRF Audio-Übersicht

Inhalt

Falsche E-Banking-Login-Seiten Schweizer Ermittlung stoppt Phishing-Betrüger in England

29.07.2025, 15:13

Teilen
  • Ein englischer Student ist in London wegen einer Phishing-Serie, die auch hierzulande Opfer forderte, zu einer siebenjährigen Freiheitsstrafe verurteilt worden.
  • Der junge Mann betrog Bankkunden mittels gefälschter E-Banking-Login-Seiten.
  • Laut der Bundesanwaltschaft geht es bei den Schweizer Opfern um rund 2.4 Millionen Franken.

Der heute 21-jährige Engländer hatte mittels gefälschter E-Banking-Login-Seiten – sogenannte Phishing-Seiten – von Schweizer Banken Zugangsdaten von Kunden abgefangen und war in deren Konten eingedrungen. Dabei gelangten die Bankkunden über eine Google-Suche auf die dort als Anzeige geschalteten Phishing-Seiten, wie die Bundesanwaltschaft mitteilte. In der Folge versuchten sie, sich in ihr vermeintliches E-Banking-Konto einzuloggen.

Zugangsdaten gestohlen

Dabei wurden ihre E-Banking-Zugangsdaten im Hintergrund abgefangen, was es dem Mann ermöglichte, sich mit den gestohlenen Zugangsdaten in das E-Banking-Konto der Geschädigten einzuloggen und die Zwei-Faktor-Authentifizierung auszulösen.

So erkennen Sie Phishing

Box aufklappen Box zuklappen
  1. Fahren Sie mit der Maus über den Absender. Bei einem Phishing-Mail erscheint sehr häufig eine komplette andere E-Mail-Adresse. Achtung: Dies muss jedoch nicht zwingend so sein.
  2. Sind die Texte voller Fehler oder ergeben sie inhaltlich keinen Sinn? Dann seien Sie misstrauisch.
  3. Mit Phishing-Mails versuchen Kriminelle, Sie unter Druck zu setzen. Sie schreiben etwa: «Sie müssen Ihre Daten umgehend aktualisieren.»
  4. Fragen Sie beim echten Shop oder Dienstleister nach, ob das E-Mail echt ist.
  5. Melden Sie Phishing-Mails beim Bundesamt für Cybersicherheit: antiphishing.ch

Da die Geschädigten laut der Bundesanwaltschaft nach wie vor im Glauben waren, sich auf der echten Webseite der Bank zu befinden, authentifizierten sie das Login mittels Eingabe des per SMS zugestellten Authentifizierungscodes auf der Phishing-Seite. Dadurch erhielt der Täter den Authentifizierungscode und konnte sich in das E-Banking-Konto der geschädigten Kunden einloggen.

Anschliessend löste der junge Mann ohne das Wissen der Kunden Zahlungen aus. Die dadurch entstandene Deliktsumme im Schweizer Strafverfahren beträgt rund 2.4 Millionen Franken. Zu den betroffenen Banken macht die Bundesanwaltschaft indes keine Angaben.

Engländer wird zweimal verhaftet

Bereits seit 2022 hatte die Bundesanwaltschaft das Strafverfahren gegen Unbekannt geführt. Davor hatten mehrere kantonale Staatsanwaltschaften im gleichen Zusammenhang in rund 30 Fällen Verfahren eröffnet, welche die Bundesanwaltschaft in der Folge übernahm.

Im Zuge der gemeinsamen Ermittlungen mit dem Bundesamt für Polizei (Fedpol) konnte der junge Engländer als Entwickler und Vertreiber des Phishing-Kits identifiziert und lokalisiert werden. Das Strafverfahren wurde dann von den britischen Behörden übernommen, die bereits ein ähnliches Verfahren gegen den Mann führten.

In 24 Ländern aktiv

Box aufklappen Box zuklappen

In der vergangenen Woche wurde der Beschuldigte aus West London vom Southwark Crown Court zu einer Freiheitsstrafe von sieben Jahren verurteilt. Dieser Erfolg zeige «die Effektivität und Wirksamkeit internationaler Zusammenarbeit im Kampf gegen die stetig zunehmende Cyberkriminalität», schrieb derweil die Bundesanwaltschaft zu dem Urteil.

Der Verurteilte war laut dem CPS für die Erstellung und Bereitstellung von insgesamt 1052 Phishing-Kits verantwortlich. Diese zielten auf 69 Finanzinstitute und grosse Organisationen, einschliesslich Wohltätigkeitsorganisationen, in 24 Ländern ab.

Die Aktivitäten des jungen Engländers führten weltweit zu einem geschätzten Schaden von umgerechnet mindestens 107.5 Millionen Franken.

Die darauffolgende Zusammenarbeit mit Fedpol, Europol, Eurojust und den britischen Strafverfolgungsbehörden habe es ermöglicht, den Entwickler und Verkäufer des verwendeten Phishing-Kits im Oktober 2023 in seiner Universitätsunterkunft in Canterbury zu verhaften. Nach seiner ersten Verhaftung nutzte der Mann seinen Telegram-Kanal indes weiterhin zur Unterstützung und Wartung von Phishing-Kits, bis er am 20. Mai 2024 erneut an seiner Privatadresse verhaftet wurde, wie es von einer britischen Strafverfolgungsbehörde heisst.

SRF 4 News, 29.07.2025, 12 Uhr ; 

Meistgelesene Artikel

Menü

Suche

Hauptnavigation

Umfrage in Modal

(Wird in einem neuen Fenster geöffnet.)