Südpfalz 
Wie ein Betrüger Kinderkonten plündern konnte
Dass Markus Malinak, genauer gesagt seine beiden Kinder, im Sommer 2021 Betrugsopfer geworden sind, weiß der Familienvater aus Essingen zunächst gar nicht. Rein zufällig schaut er am 8. Januar 2022 auf die Konten des Nachwuchses, „die nur dafür da waren, Geld am Weltspartag einzuzahlen“, wie Malinak erzählt. Dabei stellt er fest: Es fehlen insgesamt rund 3000 Euro. Bei der Firma „aufladen.de“ sind laut Kontoauszug Gutscheincodes gekauft worden. Schnell ist für ihn klar: Es handelt sich um illegale Abbuchungen, die ohne jegliches Zutun eines Familienmitglieds vorgenommen wurden.
Genau das bezweifelt die Sparkasse Südpfalz, bei der die betroffenen Konten geführt worden sind. „Wir haben den Vorgang gemeinsam mit unserem Rechenzentrum intensiv überprüft“, teilte die Bank bereits im August 2022 auf RHEINPFALZ-Nachfrage mit. „Im Ergebnis sind keine Anzeichen ersichtlich, die auf einen Betrug schließen lassen.“ Diese Aussage hat auch heute noch Gültigkeit. Bei den meisten Fällen erhalten die Betrüger laut Sparkasse die Zugangsdaten zum Online-Banking über Phishing-Aktionen, also den Versand gefälschter Nachrichten, die Menschen dazu verleiten sollen, ihre sensiblen Daten preiszugeben.
Das Geld ist wohl zurückgezahlt
Es beginnt ein längeres Hin und Her zwischen den beiden Parteien. Auf der einen Seite Malinak, der beteuert, nichts falsch gemacht zu haben, und auf Rückerstattung des Geldes pocht, auf der anderen das Kreditinstitut, das nicht zahlen möchte, und erklärt, das eigene System sei sicher. Es könne nur dann zu einer ungewollten Abbuchung kommen, wenn ein – möglicherweise unbewusstes – Fehlerverhalten vorliege. Anfang dieses Jahres kommt es dann nach RHEINPFALZ-Informationen, die weder Malinak noch die Sparkasse bestätigen oder auch nur kommentieren möchten, zu einer außergerichtlichen Einigung auf einen Vergleich.
Finanziell scheint die Sache also schon seit einiger Zeit geklärt zu sein. Bleibt die Frage, ob es sich bei den Abbuchungen um einen Betrug oder um einen Fehler der Malinaks gehandelt hat. Die Antwort darauf kommt aus Oberfranken. Dorthin gab die Staatsanwaltschaft Landau ihr Ermittlungsverfahren gegen Unbekannt wegen Computerbetrugs weiter, weil der Fall im Zusammenhang mit dortigen Ermittlungen gegen eine Tätergruppe stand. „In dem Verfahren wurde Mitte Februar 2023 Anklage zu einer Jugendkammer des Landgerichts Nürnberg-Fürth erhoben“, teilte Thomas Goger, Leitender Oberstaatsanwalt bei der Generalstaatsanwaltschaft Bamberg, im März mit.
22-Jähriger zu Haft wegen Computerbetrugs verurteilt
Mittlerweile wurden sechs Personen wegen banden- und gewerbsmäßigen Computerbetrugs in mehr als 400 Fällen verurteilt. Unter ihnen ein 22-Jähriger aus Berlin, der sich nach Überzeugung des Gerichts an den Konten der beiden Kinder aus Essingen bedient hat. „Dieser wurde zu einer Einheitsjugendstrafe von vier Jahren verurteilt. Es wurde zudem die Unterbringung in einer Erziehungsanstalt (...) angeordnet“, teilt Goger mit. Dass auch Taterträge in Höhe von 100.000 Euro eingezogen wurden, zeigt, dass der Mann nicht nur bei den Malinaks zugeschlagen hat.
Goger erklärt auch, wie der Täter genau vorgegangen ist. Es seien massenhaft Phishing-SMS verschickt worden mit dem sinngemäßen Inhalt „Ihre SecureGo-Registrierung läuft bald ab. Bitte verlängern Sie Ihren Zugang mit dem folgenden Link“. Bei SecureGo handelt es sich um ein Verfahren, mit dem man Bankgeschäfte auf dem Smartphone authentifiziert. „Es folgte ein Link, welcher den jeweils Geschädigten zu einer von den jeweiligen Tätern geführten Phishing-Webseite weiterleitete“, beschreibt der Leitende Oberstaatsanwalt weiter. Die Seite, auf der das Opfer landete, sah so aus wie die der Sparkasse. Mit der dortigen Eingabe der Zugangsdaten nahm das Unheil dann seinen Lauf.
Opfer muss aktiv mitgeholfen haben
Denn die Betrüger griffen die Daten ab und speicherten sie auf einem von ihnen angemieteten Server. Damit hatten sie schon einmal Zugang zu den Konten ihrer Opfer. „Anschließend nahmen die jeweiligen Täter entweder Überweisungen auf von ihnen oder ihren Zahlungsdienstleistern kontrollierte Bankkonten vor oder erwarben mithilfe der Einrichtung einer Giropay-Funktion Gutscheine“, erläutert Goger. Letztgenanntes passierte im Falle Malinaks.
Um Geld von den gekaperten Konten abbuchen zu können, brauchten die Täter dann noch eine Transaktionsnummer (Tan). Die forderten sie über eine von ihnen gesteuerte Software direkt bei dem jeweils Geschädigten an, indem sie vortäuschten, diese müssten durch Eingabe einer Tan ihre Legitimation zum Tan-Verfahren verlängern. „Die Geschädigten gaben – in dem Glauben, sich auf der Webseite ihrer Bank zu befinden und ihr Tan-Verfahren zu verlängern – nach Aufforderung (...) eine oder mehrere Tan ein“, erklärt Goger.
Auf keinen Fall Passwörter herausgeben
Damit steht fest, dass sowohl Malinak als auch die Sparkasse Recht haben. Der Essinger beziehungsweise dessen Kinder wurden tatsächlich zu Betrugsopfern. Richtig ist aber auch die Schilderung der Sparkasse, dass der Geschädigte einen Fehler gemacht hat, wenn auch möglicherweise unbewusst. Denn die Erklärung Gogers zum Tathergang zeigt, dass zunächst ein Link angeklickt und später mindestens eine Tan eingegeben wurde.
Zum nun endgültig abgeschlossenen Fall von verschwundenem Geld auf zwei Kinderkonten äußern sich nach wie vor weder Malinak noch die Sparkasse Südpfalz. Der Sprecher des Kreditinstituts sagt aber immerhin, dass man generell keine Passwörter herausgeben solle. „Sparkassen-Mitarbeiter würden auch niemals nach einer Tan fragen“, betont Philipp Schneider.