Eine internationale Bande von Kriminellen hat 45 Millionen Dollar (34 Millionen Euro) mit einem Online-Bankraub erbeutet. Die New Yorker Polizei nahm mehrere Verdächtige fest. Die Täter verschafften sich nach Angaben der Ermittler Zugang zu Computersystemen von Banken und manipulierten dort die Daten von Prepaid-Bankkarten.
Sieben Männer wurden verhaftet, wie die New Yorker Staatsanwaltschaft am Donnerstag mitteilte. Ein achter Verdächtiger fiel nur Tage zuvor in der Dominikanischen Republik einem Mord zum Opfer.
Die New Yorker Staatsanwältin Loretta Lynch sprach von einem "massiven Banküberfall im Stile des 21. Jahrhunderts, der sich über das Internet erstreckt und eine weltweite Reichweite hat. Statt Pistolen und Masken haben sie Laptops und das Internet verwendet."
Zwei mutmaßliche Komplizen der Bande stammen aus den Niederlanden. Wie die Polizei am Freitag mitteilte, wurden eine 56 Jahre alte Frau und ihr 34 Jahre alter Sohn im Februar in Düsseldorf festgenommen. Sie hätten versucht, mit gefälschten Karten Geld an einem Automaten abzuheben, sagte ein Polizei-Sprecher. Die Verdächtigen hätten bisher zu den Anschuldigungen geschwiegen.
"Unlimited Operations"
Nach Mitteilung der Justiz gingen die Kriminellen nach folgendem Muster vor: Sie knackten die Sicherheitsprotokolle der Bankkarten, dann hoben sie das Limit für Abhebungen auf. Die Masche wurde deshalb "Unlimited Operations" genannt. Die Informationen zu den gehackten Karten wurden an Komplizen weltweit verteilt. Die gestohlenen Daten wurden auf beliebige Magnetkarten wie beispielsweise Geschenkkarten kopiert. Anschließend verteilten die Kriminellen den Angaben zufolge die PIN-Nummern für die gehackten Konten: Nun konnte an Geldautomaten Bares abgehoben werden, 26 Länder waren laut der Mitteilung betroffen. Die Millionen wurden binnen weniger Stunden abgebucht.
Die Täter schlugen den Angaben zufolge zweimal zu. Im Dezember 2012 waren Guthabenkarten der Kreditkartenfirma Mastercard betroffen, die von der National Bank of Ras Al-Khaimah PSC (Rakbank) in den Vereinigten Arabischen Emiraten ausgegeben wurden. Nach der Manipulation der Kartendaten gab es damit 4500 Abhebungen an Geldautomaten in etwa 20 Ländern. Der zweite Angriff erfolgte im Februar mit Guthabenkarten von Mastercard, die von der Bank of Muscat in Oman ausgegeben waren. In diesem Fall kam es zu 36.000 Abhebungen in 24 Ländern.
Das US-Unternehmen Mastercard erklärte, man arbeite mit den US-Ermittlungsbehörden zusammen. Die eigenen Systeme seien von den Cyberattacken nicht betroffen gewesen. Die betroffenen "Prepaid Debit Cards" werden nach Branchenangaben vor allem in den USA, aber auch in fast allen europäischen Ländern genutzt.
dpa/okr - Illustrationsbild: belga
