Ein Mann wird die nächsten fünf Jahre und drei Monate im Gefängnis verbringen, weil er Banking-Malware benutzt hat, um fast eine Million Pfund von seinen Opfern zu stehlen.
Am 19. Dezember verurteilte das Croydon Crown Court den 29-jährigen Tomasz Skowron aus der Meredith Road in Worthing, nachdem er sich der Verschwörung zum Betrug, des Betrugs und der Geldwäsche schuldig bekannt hatte.
Skowrons Verbrechen gehen mindestens bis Dezember 2014 zurück, als die Beamten von mehreren betrügerischen Zahlungen erfuhren, die von der Commonwealth Bank of Australia an Bankkonten im Vereinigten Königreich gesendet wurden. Die Ermittler stellten schnell fest, dass viele dieser Zahlungen auf eine einzige IP-Adresse zurückgingen: eine, die auf Skowron an seiner Heimatadresse registriert war. Diese Beweise reichten den Behörden aus, um den Mann aus Worthing am 9. Dezember zu verhaften.
Bei näherer Betrachtung erfuhren die Beamten mehr darüber, wie Skowron die betrügerischen Überweisungen getätigt hatte. Die bei dem Verdächtigen beschlagnahmten Computer und Telefone zeigten beispielsweise, dass er betrügerische Zahlungen an Geldkuriere mit Sitz im Vereinigten Königreich geleistet hatte. Dabei hatte er die Hilfe von Piotr Ptach in Anspruch genommen, der Geldkuriere rekrutierte, die ihm bei der Überweisung der Zahlungen halfen.
Sie erfuhren auch, dass Skowron 2014 erfolgreich zwei Man-in-the-Middle-Angriffe gegen zwei britische Bauunternehmen durchgeführt hatte. Bei diesen Angriffen wurden Mitarbeiter dazu verleitet, Banking-Malware auf ihre Computer herunterzuladen, die es Skowron ermöglichte, ihre Anmeldedaten für seine Verschwörung zu missbrauchen.
Die beiden Unternehmen verloren etwa 500.000 £, von denen Skowron 39.000 £ auf eines seiner Bankkonten überwiesen hatte.
Insgesamt wurden den Opfern 840.000 Pfund entzogen.
Detective Constable Jody Stanger von der Operation Falcon Cyber Crime Unit der Met ist mit dem Ausgang des Falles zufrieden. Wie in einer Pressemitteilung zitiert:
"Skowron spielte eine wichtige Rolle in einem größeren kriminellen Netzwerk, das für mehrere Betrügereien von hohem Wert unter Verwendung von Schadsoftware verantwortlich war. Die Erlöse aus diesen Betrügereien wurden dann über ein organisiertes Geldkuriernetz gewaschen. Diese Verurteilung und das Strafmaß sind der Höhepunkt einer langen und komplexen Untersuchung und zeigen, dass wir Kriminelle, die an schwerer und organisierter Kriminalität im Internet beteiligt sind, unerbittlich verfolgen werden."
Während die Strafverfolgungsbehörden weiterhin Computerkriminelle aufspüren, müssen sich Benutzer und Unternehmen darauf konzentrieren, sich vor ähnlichen Machenschaften zu schützen. Eine Möglichkeit, dies zu tun, besteht darin, dass die Unternehmen ihre Mitarbeiter über die Gefahren von Phishing-Angriffen aufklären und ihnen zeigen, wie sie einen Phish erkennen können. Zu diesem Zweck können sie Sicherheitssoftware von Drittanbietern verwenden.
Klingt diese Art von Lösung für Ihr Unternehmen interessant?
Dann wenden Sie sich bitte an Metacompliance und erfahren Sie, wie die Anti-Phishing-Simulationen Ihr Unternehmen vor Banking-Malware und anderen digitalen Bedrohungen schützen können.