Die niederländische Polizei nahm gemäß Pressemitteilung in der vergangenen Woche zwei Festnahmen vor, um die Fraud-as-a-Service-Gang namens Fraud Family aufzulösen. Die Nationale Staatsanwaltschaft (OM) wirft der kriminellen Vereinigung vor, ausgeklügelte Phishing-Frameworks, die Finanzinformationen stahlen, sowohl entwickelt als auch im Rahmen von Cybercrime-as-a-Service verkauft sowie an andere Bedrohungsakteure vermietet zu haben. Die damit erfolgten Angriffe trafen vor allem Nutzer in den Niederlanden und Belgien.
Die niederländische Polizei hat einen 24-jährigen Mann aus Arnheim festgenommen. Der Verdächtige soll die Phishing-Angriffe ermöglicht haben. Nach Angaben der Staatsanwaltschaft des Landes habe der Verdächtige die Software für Phishing-Panels entwickelt und verteilt, die Zugangsdaten von Bankkunden sammeln konnten.
Gleichfalls für Fraud Family tätig soll ein 15-jähriger Verdächtiger aus Loenen aan de Vecht gewesen sein. Ihn nahmen die Ermittler wegen des vermeintlichen Verkaufs der Phishing-Tools fest. Nach Angaben der Polizei befindet er sich jedoch inzwischen in Erwartung weiterer Ermittlungen wieder auf freiem Fuß.
Auch eine dritte Person, ein 18-Jähriger, soll gemäß Polizeiangaben an den illegalen Geschäften beteiligt gewesen sein. Dessen Wohnung hat man gleichfalls durchsucht. Bei den Durchsuchungen haben die Ermittler eine Schusswaffe, Telefone, Laptops und andere Datenträger sichergestellt. Bei Recherchen dazu hat man den Quellcode des Panels gefunden.
Phishing-Panels ermöglichen es anderen böswilligen Akteuren, Phishing-Websites einzurichten. Phisher wenden sich per Mail, SMS, WhatsApp oder Auktionsplattformen an potenzielle Opfer. Sie versuchen, ihre Ziele auf eine Phishing-Site zu locken, die dort ihre Zugangsdaten eingeben. Die Phishing-Seiten sind dabei fast identisch mit dem Original und so getarnt, dass sie wie legitime Bank-Websites der größten lokalen Finanzunternehmen aussehen. Die Kriminellen hinter der Phishing-Site sehen die Daten, die das Opfer eingibt. Infolge verwenden die Betrüger die Zugangsdaten dann, um Zugang zum Bankkonto des Opfers zu erhalten.
Eine Spezialeinheit der Polizei Zeeland West Brabant hat Phishing zum Thema und sammelt Informationen darüber. Dies führte zu den Ermittlungen, die Ende April diesen Jahres in diesem Fall begannen. Beteiligt daran waren unter Aufsicht der Staatsanwaltschaft das Team High Tech Crime (THTC) des Nationalen Kriminalpolizeilichen Dienstes und die Zeeland West Brabant Unit. Gemeinsam mit verschiedenen Spezialisten der National Unit, darunter der Electronic Crimes Task Force (ECTF), hat THTC die Identität des Entwicklers herausgefunden, ihn aufgespürt und festgenommen.
Group-IB hatte das Syndikat auf den Namen Fraud Family getauft. Das Cybersicherheitsunternehmen fand heraus, dass die von der Gruppe entwickelten Phishing-Frameworks es Angreifern mit minimalen Kenntnissen ermöglichen, die Erstellung und das Design von Phishing-Kampagnen zu optimieren, um massive betrügerische Operationen durchzuführen und gleichzeitig 2FA zu umgehen. Sie schätzen ein, dass das kriminelle Syndikat wahrscheinlich seit mindestens 2020 aktiv war. Allerdings wurden bereits 2018 Phishing-Kits verwendet, die den von der Gruppe beworbenen ähneln.
Die niederländische Polizei unterrichtet darüber, dass die Auswirkungen dieser Form der Kriminalität enorm seien:
Die niederländische Polizei hat einen 24-jährigen Mann aus Arnheim festgenommen. Der Verdächtige soll die Phishing-Angriffe ermöglicht haben. Nach Angaben der Staatsanwaltschaft des Landes habe der Verdächtige die Software für Phishing-Panels entwickelt und verteilt, die Zugangsdaten von Bankkunden sammeln konnten.
Gleichfalls für Fraud Family tätig soll ein 15-jähriger Verdächtiger aus Loenen aan de Vecht gewesen sein. Ihn nahmen die Ermittler wegen des vermeintlichen Verkaufs der Phishing-Tools fest. Nach Angaben der Polizei befindet er sich jedoch inzwischen in Erwartung weiterer Ermittlungen wieder auf freiem Fuß.
Auch eine dritte Person, ein 18-Jähriger, soll gemäß Polizeiangaben an den illegalen Geschäften beteiligt gewesen sein. Dessen Wohnung hat man gleichfalls durchsucht. Bei den Durchsuchungen haben die Ermittler eine Schusswaffe, Telefone, Laptops und andere Datenträger sichergestellt. Bei Recherchen dazu hat man den Quellcode des Panels gefunden.
Fraud Family sorgte für Kapern von Bankkonten
Du musst angemeldet sein, um Bilder zu sehen.
Du musst angemeldet sein, um Bilder zu sehen.
Fraud-as-a-Service-Gang war auf Telegram aktiv
Die Behörden erhielten Unterstützung vom Sicherheitsanbieter Group-IBbei den Verhaftungen des Syndikats. Group-IB, ein internationales Cybersicherheitsunternehmen mit Europasitz in Amsterdam, informierte die Polizei über Personen, die unter einem Pseudonym mit der Entwicklung der Software für Phishing-Panels und mit dem Verkauf derselben bei Telegram aktiv sein sollen.Group-IB hatte das Syndikat auf den Namen Fraud Family getauft. Das Cybersicherheitsunternehmen fand heraus, dass die von der Gruppe entwickelten Phishing-Frameworks es Angreifern mit minimalen Kenntnissen ermöglichen, die Erstellung und das Design von Phishing-Kampagnen zu optimieren, um massive betrügerische Operationen durchzuführen und gleichzeitig 2FA zu umgehen. Sie schätzen ein, dass das kriminelle Syndikat wahrscheinlich seit mindestens 2020 aktiv war. Allerdings wurden bereits 2018 Phishing-Kits verwendet, die den von der Gruppe beworbenen ähneln.
Die niederländische Polizei unterrichtet darüber, dass die Auswirkungen dieser Form der Kriminalität enorm seien:
Staatsanwältin Wieteke Koorn sieht dabei die Lösung in einem gemeinsamen Zusammenwirken aller Beteiligten:„Sie schädigt das Vertrauen in das Finanzsystem und fügt Opfern und Banken finanziellen Schaden zu. Im Jahr 2019 belief sich der Schaden durch Phishing auf 7,9 Millionen Euro. Im Jahr 2021 waren es 12,8 Millionen.“
Floor Jansen vom Team High Tech Crime (THTC) verweist auf Erfahrungswerte:„Digitaler Betrug, wie Phishing, ist ein gesellschaftliches Problem, das einen integrierten Ansatz erfordert. Ein Ansatz, bei dem sich Polizei, Staatsanwaltschaft, Banken, Ministerien und weitere Parteien zusammenschließen und auf Ermittlungen, Strafverfolgung sowie Prävention Wert gelegt wird.“
Tarnkappe.info„Es gibt einen großen Unterschied zwischen der Online- und Offline-Identität dieser Täter. Online geben sie sich als harte Kerle aus, die ihre kriminellen Angelegenheiten professionell erledigen. Jedoch treffen wir bei Hausdurchsuchungen oft genug noch halbe Kinder an. Tatsächlich zahlen diese infolge der Beteiligung an solchen Aktionen oft noch jahrelang Schulden zurück.“