Von mindestens knapp einem Dutzend Geschädigten erbeutete der Mann nach bisherigen Erkenntnissen rund 50.000 Euro, wie die Zentralstelle Cybercrime Bayern am Mittwoch mitteilte.
Allein 25 000 Euro stammten demnach von einer Frau aus Schwabach. Der Fall führte die Ermittler gemeinsam mit der Polizei in Mittelfranken auf die Spur des mutmaßlichen Täters. Er sei vergangene Woche in einer Wohnung in Augsburg festgenommen worden und befinde sich in Untersuchungshaft.
Die Frau war per SMS aufgefordert worden, ihre Push-TAN-Berechtigung zu aktualisieren. Der Link in der SMS führte zu einer sogenannten Phishing-Webseite. Über die gefälschte Webseite konnte der 26-Jährige die Zugangsdaten der Frau abfangen. So habe er auch die Daten der zahlreichen weiteren Konten bekommen.
Gegen den Mann werde nun wegen gewerbsmäßigen Computerbetrugs in einer noch zu klärenden Zahl von Fällen ermittelt. Das Gesetz sieht den Angaben zufolge für jeden Fall eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren vor.
Die Zentralstelle Cybercrime Bayern ist bei der Generalstaatsanwaltschaft Bamberg angesiedelt. Sie ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren zu Cyberkriminalität.
Die Phishing-Mails und Phishing-SMS sehen den Angaben zufolge immer professioneller aus. Bankkunden sollten der Zentralstelle zufolge in keinem Fall auf enthaltene Links klicken, sondern das Online-Banking immer durch eine unmittelbare Eingabe in die Adresszeile des Browsers aufrufen. Die Seite sollte über eine gesicherte Verbindung («https») aufgerufen werden, was die meisten Browser durch das Symbol eines Vorhängeschlosses anzeigen.
© dpa-infocom, dpa:210804-99-704620/3