US-Behörden zerschlagen Phishing-Netzwerk für Bankkonto-Betrug

Das US-Justizministerium hat eine zentrale Infrastruktur für Bankkonto-Betrug ausgehoben. Die kriminelle Organisation nutzte gefälschte Suchanzeigen und nachgebaute Banking-Portale, um Zugangsdaten abzugreifen. Mindestens 19 Opfer erlitten Schäden von über 14 Millionen Dollar.

Behörden stoppen großangelegte Phishing-Operation

Die US-Strafverfolgungsbehörden haben die Domain web3adspanels.org beschlagnahmt, die als zentrale Infrastruktur für einen umfangreichen Betrugsfall mit Bankkonten diente. Die Tätergruppe verwendete die Domain als Backend-System zur Verwaltung erbeuteter Login-Informationen.

Die Aktion erfolgte rund vier Wochen nach einer öffentlichen Warnung des FBI vor dieser Betrugsmasche. Dabei geben sich Kriminelle als Bankmitarbeiter aus und übernehmen Kundenkonten.

Manipulierte Werbeanzeigen als Einfallstor

Nach Angaben der beigefügten eidesstattlichen Erklärung schalteten die Täter gefälschte Werbeanzeigen über Google und Bing. Diese Anzeigen imitierten die bezahlten Suchergebnisse etablierter Kreditinstitute.

Nutzer, die auf diese Anzeigen klickten, landeten nicht auf den legitimen Bankseiten, sondern auf täuschend echt nachgebauten Fake-Websites. Sobald Kunden dort ihre Zugangsdaten eingaben, zeichnete eine eingebettete Schadsoftware die Informationen auf.

Mit den gestohlenen Daten verschafften sich die Betrüger anschließend Zugang zu den echten Bankkonten und transferierten Geldbeträge.

Schäden in Millionenhöhe

Das FBI hat bislang 19 geschädigte Personen und Unternehmen in den USA identifiziert. Darunter befinden sich zwei Firmen aus dem nördlichen Bezirk von Georgia. Die versuchten Abhebungen summieren sich auf etwa 28 Millionen Dollar, tatsächlich abgeflossen sind rund 14,6 Millionen Dollar.

Der beschlagnahmte Server enthielt Zugangsdaten von mehreren Tausend Geschädigten. FBI-Ermittlungen zufolge war die Infrastruktur noch bis November 2025 aktiv im Einsatz.

Bundesweite Dimension des Problems

Seit Jahresbeginn 2025 registrierte das Internet Crime Complaint Center (IC3) des FBI mehr als 5.100 Meldungen zu dieser Betrugsform. Die gemeldeten finanziellen Schäden übersteigen 262 Millionen Dollar.

Die Behörden empfehlen Bankkunden mehrere Schutzmaßnahmen: regelmäßige Kontrolle der Kontobewegungen, Verwendung von Browser-Lesezeichen für Banking-Seiten statt Suchmaschinen sowie erhöhte Aufmerksamkeit bei verdächtigen Kontaktaufnahmen.

Internationale Kooperation bei Ermittlungen

Auf der beschlagnahmten Domain wurde ein Hinweis platziert, der Besucher über die Maßnahme informiert. Dadurch können die Täter nicht mehr auf die gespeicherten Daten zugreifen.

Estnische Ermittlungsbehörden haben parallel dazu Server-Daten gesichert, auf denen die Phishing-Seiten gehostet waren. Auch die dort gespeicherten Zugangsdaten wurden sichergestellt.

Die Ermittlungen leiten US-Staatsanwalt Theodore S. Hertzberg (Northern District of Georgia), stellvertretender Generalstaatsanwalt Matthew R. Galeotti vom Justizministerium sowie FBI-Sonderermittler Paul Brown aus Atlanta.

Die Strafverfolgung übernehmen Staatsanwältin Jessica C. Morris und Prozessanwalt Brian Mund von der Abteilung für Computerkriminalität und geistiges Eigentum (CCIPS).

Unterstützung kam vom Office of International Affairs des Justizministeriums, der estnischen Generalstaatsanwaltschaft, der estnischen Polizei- und Grenzschutzbehörde sowie der georgischen Zentralpolizei.

Die CCIPS hat seit 2020 über 180 Cyberkriminelle zur Rechenschaft gezogen und gerichtliche Anordnungen zur Rückführung von mehr als 350 Millionen Dollar an Opfergeldern erwirkt.

Weitere Informationen

---

Bild/Quelle: https://depositphotos.com/de/home.html