Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Arbeitsplatz der Hacker-Gruppe InfinityBlack: Von hier aus drangen sie in Cumulus-Konten ein. bild: europol

Hacker plünderten Cumulus-Punkte von Migros-Kunden: Nun schnappte die Falle der Polizei zu

Betrüger erschlichen sich Passwörter von Cumulus-Konten und verkauften sie an andere Kriminelle. Beim Versuch, die Treuepunkte gegen Ware einzulösen, wurden mehrere Betrüger in der Waadt und in Polen verhaftet.



Die polnischen Behörden haben dank einer Polizeiaktion in der Waadt eine auf den Diebstahl von Treuepunkten spezialisierte mutmassliche Hackergruppe ausser Gefecht gesetzt. Der Verlust, von dem auch die Detailhändlerin Migros betroffen ist, beträgt über 50'000 Franken. Doch die polnische Gruppe mit dem Namen InfinityBlack sei im Besitz von Logindaten zu Schweizer Treueprogrammen mit einem potentiellen Wert von über 610'000 Franken gewesen, teilte Europol auf seiner Internetseite mit. Der Schaden hätte also noch weit höher ausfallen können, wären die Betrüger nicht gefasst worden.

«Den Hackern war es dank eines ausgeklügelten Systems gelungen, Login-Kombinationen für Treuepunkte-Konten herauszufinden. Diese Anmeldedaten verkauften sie übers Darknet an andere Kriminelle», schreibt blick.ch. Insgesamt wurden bei den Verhaftungen rund 170 Millionen Datensätze mit Login-Kombinationen sichergestellt.

Bild

Die Ermittler verhafteten mehrere mutmassliche Betrüger in der Schweiz und in Polen. bild: europool

Migros: betroffen, aber nicht gehackt

Migros-Sprecher Patrick Stöpper erklärte auf Anfrage der Nachrichtenagentur Keystone-SDA, die Migros sei zwar betroffen gewesen, aber nicht direkt gehackt worden. Weder zur Schadensumme noch zur Anzahl Geschädigter beim Migros-Bonusprogramm Cumulus wollte er Angaben machen. Bei Bekanntwerden der Missbräuche habe der Detailhändler Strafanzeige eingereicht und danach eng mit der Waadtländer Polizei zusammengearbeitet.

Aufgeflogen sind die Machenschaften nach Beschwerden von Cumulus-Kunden vor allem aus dem Kanton Waadt. Wie der bei der Waadtländer Polizei zuständige Ermittler Julien Cartier auf Anfrage sagte, bemerkten die Opfer, dass ihre Treuepunkte-Gutscheine ohne ihr Wissen benutzt worden waren. Ende 2018 habe es deshalb rund zehn Beschwerden gegeben, in den Monaten darauf seien mehrere Dutzend weitere Meldungen eingegangen.

So lief der Treuepunkte-Betrug ab

Gemäss Europol verkauften die professionell agierenden Betrüger die gestohlenen Treuepunkte für Cryptogeld an andere kriminelle Organisationen. Diese tauschte die Punkte gegen teure elektronische Geräte in der Schweiz ein. Bei einem solchen Umtauschversuch schlug die Waadtländer Polizei zu und nahm fünf mutmassliche Betrüger fest, unter ihnen auch Minderjährige und junge Erwachsene. Gegen die fünf im Kanton Waadt wohnhaften Schweizer wird weiter ermittelt.

Der Aktion vorausgegangen seien zahlreiche Untersuchungen der Abteilung für Cyberkriminalität der Kapo Waadt. In der Folge konnte mit Hilfe von Europol eine Verbindung zu einer Gruppe in Polen hergestellt werden.

Polizei verhaftet mutmassliche InfinityBlack-Betrüger

Am 29. April verhaftete die polnische Polizei an verschiedenen Orten fünf Personen, die verdächtigt werden, Teil von InfinityBlack zu sein. Die Beamten stellten elektronische Geräte, externe Festplatten und Cryptogeld-Brieftaschen im Gesamtwert von über 100'000 Franken sicher. Auch zwei Datenbanken mit über 170'000 Millionen Datensätzen (Login-Kombinationen) seien von der Polizei gefunden worden.

(oli/sda)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Betrug mit Post-Paketen im grossen Stil

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

28
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
28Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Abraham Colombo 06.05.2020 14:58
    Highlight Highlight Schwerverbrecher diese gemeinen Kumulus Diebe. Wenn man das Potenzial hat so etwas zu machen, wieso nutzt man es nicht für etwas rentables. Wie kommt man nur auf so etwas?
    • hutti 07.05.2020 19:43
      Highlight Highlight Weil das keine hohe Kunst ist. In der entsprechenden Branche, sind das kleine Kinder.
  • So en Ueli 06.05.2020 13:21
    Highlight Highlight Der Hacker hat aber ein schönes Setup. Mir gefällt vor Allem die Tastatur.
    • Elmas Lento 06.05.2020 17:52
      Highlight Highlight Die Tastatur sieht schick aus und erst recht der Bildschirm 🤩
    • Statler 06.05.2020 18:28
      Highlight Highlight Yup - den Bildschirm würd ich auch nehmen.
  • OGPD 06.05.2020 12:50
    Highlight Highlight 170‘000 Millionen Datensätze? Hä? Das wär ja eine rechte Menge...Stimmt das oder war das ein Tippfehler?
  • Anna Lyse 06.05.2020 12:33
    Highlight Highlight "170'000 Millionen Datensätze"? Also 170 Milliarden? Ein rechter Fang, potz tusig.
    • Elmas Lento 06.05.2020 18:11
      Highlight Highlight Ist vermutlich ein Tippfehler, etwas weiter oben steht 170 Millionen. Das klingt zwar nach sehr viel, wenn man aber bedenkt das die sogenannten "Collection #1-5" über 2 Milliarden mail/pw Kombinationen enthalten ist das nur ein kleiner Teil davon. Diese Datenbanken sind auch recht einfach zu beschaffen.
  • rothi 06.05.2020 11:06
    Highlight Highlight Soso, ein ausgeklügeltes System. InfinityBlack hat lediglich E-Mail Adressen und Passwörter aus anderen Leaks kombiniert und diese für loyalty Programme missbraucht. Man kann sich gegen diesen "Hack" übrigens ganz einfach schützen indem man für jede Website ein dediziertes Passwort verwendet.
    • Elmas Lento 06.05.2020 17:55
      Highlight Highlight Unterschiedliche Login/PW würden da zuverlässig schützen, die Firmen selbst könnten das aber auch erschweren in dem z.B. nach der dritten falschen Kombination erst mal eine Captcha-Abfrage kommt. So würde eine automatische Prüfung für passende Kombinationen erheblich erschwert und das ganze vermutlich unrentabel.
  • Gawayn 06.05.2020 11:00
    Highlight Highlight Eine Nachricht die ich begrüße.
    Cumulus mag nicht der Abräumer sein.
    Aber es wurde immerhin was getan, statt nur zu sagen
    Passwörter ändern und in Zukunft vorsichtiger sein.

    Man sollte vermehrt mit koordinierter Polizei Aktion, Landes übergreifend gegen solche Verbrecher vorgehen.

    Diese Hacker fühlen sich noch viel zu sicher hinter ihren Pulten.
    Es haben sich schon Firmen gebildet, die mit Internet Betrug Kasse machen.
    Das darf einfach nicht sein!
  • re-spectre 06.05.2020 10:41
    Highlight Highlight frage mich, warum man nicht global das darknet abzuschalten versucht. nutzen es die entscheidungsträger wohl selber gerne? oder ist es technisch gar nicht möglich? was meint der experte?
    • Alnothur 06.05.2020 16:22
      Highlight Highlight Das ist technisch nicht möglich. Das Internet ist ein ziemlich dezentrales System, auch wenn das Domainsystem hierarchisch aufgebaut ist.
    • Doppelhorn 06.05.2020 21:09
      Highlight Highlight Das „Darknet“ ist ein rhetorischer Begriff, nicht eine einheitliche technische Struktur. Es gibt da nichts Gesamthaftes, das man einfach so „abschalten“ könnte. Zudem es gibt völlige legitime Interessen, dass missliebige Informationen erreichbar bleiben, auch wenn es Machthabern nicht gefällt - man denke zum Beispiel an Zensur in totalitären Staaten.
    • Gawayn 06.05.2020 22:05
      Highlight Highlight Das Darknet ist wie das iNet weder gut noch böse.
      Es ist wie fast alles ein Werkzeug, das man entsprechend nutzen kann.

      Wer in Ländern lebt, wo es kaum freie Meinungsäußerung gibt.
      Wo die Medienkontrolle quasi total ist, der wird womöglich sich auch im Darknet bewegen.

      Dort ist es schwerer aufgespürt zu werden.
      Informationen können ausgetauscht werden und der Feind hat es schwer mit zu lesen.

      Aber eben, genau aus diesem Grund, treibt sich dort auch übles Gesindel rum.

      Wie gesagt, nicht so einfach.
  • Telomerase 06.05.2020 10:12
    Highlight Highlight Da ja angeblich die Migros nicht selbst "gehackt" wurde, wie sind sie dann zu den Passwörtern gekommen? Gutes, altes Phishing?
    • gupa 06.05.2020 10:30
      Highlight Highlight Ich tippe auf Datenbanken aus anderen Leaks, wo dieselbe Email /Passwort Kombination benutzt wurde.
    • rothi 06.05.2020 11:10
      Highlight Highlight Durch andere Leaks. Deshalb für jede Website ein dediziertes Passwort verwenden!
    • DerRabe 06.05.2020 11:13
      Highlight Highlight Würde ich auch sehr gerne wissen. Wie soll ich mich sonst dagegen schützen können, wenn ich nicht weiss, wie so eine Attacke aussieht? (vorausgesetzt, es handle sich nicht einfach um Phishing)
    Weitere Antworten anzeigen
  • lalala ♪♫ 06.05.2020 09:42
    Highlight Highlight Ein M weniger ...
  • Erklärbart. 06.05.2020 09:35
    Highlight Highlight Irgendwie stelle ich mir die Gangster so vor...
    Benutzer Bild

«Grösster Hack in Twitter-Geschichte» – Unbekannte hacken Accounts von Obama, Musk und Co.

Unbekannte haben am Mittwoch zahlreiche Twitter-Accounts von Prominenten gehackt. Über die Twitter-Profile von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie vieler anderer verbreiteten die Hacker Werbung für dubiose Kryptowährungs-Deals. Auch Accounts von Firmen wie Apple und Uber waren betroffen.

Wie genau der in seinem Ausmass beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt, waren …

Artikel lesen
Link zum Artikel