Kreditkartenmissbrauch: 1. Anklage wegen weltweitem Phishing

Kreditkartenmissbrauch übers Internet

Ausgangslage zum Phishing

Die Bundesstaatsanwaltschaft hat ein Verfahren wegen weltweitem gewerbsmässigen Missbrauch von Kreditkarten eröffnet. Den Beschuldigten wird vorgeworfen, mindestens 133’600 Kreditkarten-Daten unrechtmässig mittels Phishing (eine Wortmischung aus „Password“, „Harvesting“ und „Fishing“) beschafft zu haben. Dies ist der erste Schweizer Fall, in dem sich die Justiz mit einem weltweiten Phishing-Verfahren  auseinandersetzen muss. Die mutmasslichen Täter haben sich physisch nicht in der Schweiz aufgehalten, sondern wurden mittlerweile von Thailand ausgeliefert.

Wie beurteilt sich dieser Sachverhalt aus rechtlicher Sicht, was sind dabei insbesondere die Konsequenzen für die interessierte Leserin oder den interessierten Leser? Zu welchem Schluss gelangt der Autor aus persönlicher Sicht? Erfahren Sie mehr!

Rechtliche Analyse

Phishing erfüllt die strafrechtlichen Tatbestände des betrügerischen Missbrauchs einer Datenverarbeitungsanlage (Art. 147 Abs.  1 StGB). Den mutmasslichen Tätern wird im vorliegenden Fall zudem Gewerbsmässigkeit (Art. 147 Abs.  2 StGB) sowie mehrfacher Versuch (Art. 22 Abs. 1 StGB) des betrügerischen Missbrauchs einer Datenverarbeitungsanlage vorgeworfen.

Gewerbsmässigkeit ist bei berufsmässigem Handeln gegeben. Der Täter handelt berufsmässig, wenn sich aus der Zeit und den Mitteln, die er für die deliktische Tätigkeit aufwendet, aus der Häufigkeit der Einzelakte innerhalb eines bestimmten Zeitraums sowie aus den angestrebten und erzielten Einkünften ergibt, dass er die deliktische Tätigkeit nach der Art eines Berufes ausübt (BGE 116 IV 319). Die Gewerbsmässigkeit wird im vorliegenden Fall bejaht, da die mutmasslichen Täter seit Oktober 2008 ihren Lebensunterhalt mit der unrechtmässigen Beschaffung von Kreditkartendaten sowie deren missbräuchlichen Verwendung via Internet verdient haben (Medienmitteilung). Den Tätern droht somit eine Freiheitsstrafe bis zu zehn Jahren oder eine Geldstrafe nicht unter 90 Tagessätzen (Art. 147 Abs.  2 StGB).

Da die Täter geständig sind und die Staatsanwaltschaft keine Freiheitsstrafe über 5 Jahren verlangt, wird das Verfahren im abgekürzten Verfahren durchgeführt (Art. 358 StPO). Die Staatsanwaltschaft wird in der Anklageschrift daher die Straftatbestände, Strafen und Zivilansprüche festlegen (Art. 360 StPO), welches anschliessend durch das Gericht zum Urteil erhoben wird (Art. 362 Abs. 2 StPO). 

Konsequenzen für die Leserin oder den Leser

Als Phishing wird das täuschende Verhalten von Betrügern bezeichnet, die an den vertraulichen Daten von ahnungslosen Benutzern interessiert sind. Die Täter gehen dabei gerissen vor und nutzen die Ahnungslosigkeit ihrer Opfer aus. Oftmals versenden die Täter unzählige Mails an verschiedene Personen, wobei sie jeweils gefälschte Mail-Adressen verwenden. In diesen Mails werden die Empfänger dann aufgefordert, bspw. die Kontoinformationen und Zugangsdaten zu ändern, da diese nicht mehr sicher oder aktuell seien. Der im Mail aufgeführte Link führt jedoch nicht auf die reguläre Website des vermeintlichen Absenders (bspw. einer Bank), sondern auf eine Website der Betrüger, die optisch dem Original nachempfunden ist. 

Die Täter können aufgrund solcher Phishing-Massnahmen unbeschränkten Zugriff auf das Mail-Konto erhalten oder sogar Banküberweisungen oder Zahlungen mit der Kreditkarte des Opfers tätigen. Die Täter gehen dabei oftmals gerissen vor, was das untenstehende Beispiel der nationalen Melde- und Analysestelle Informationssicherung MELANI zeigt. Die Betrüger haben dabei vorgegeben, dass der Schokoladehersteller Läderach ein Spezialangebot für Pralinen hat, dabei jedoch die Kreditkarten-Informationen der Opfer gestohlen. 

Damit Sie nicht auch ein Opfer von Phishing-Betrügern werden, beachten Sie folgende Massnahmen:

  • Geben Sie keine Passwörter oder Kreditkarteninformationen per Mail oder Telefon preis;
  • Misstrauen Sie unaufgefordert erhaltenen Mails;
  • Öffnen Sie keine Anhänge von Mails, deren Absender Sie nicht kennen, oder die verdächtig erscheinen;
  • Seien Sie besonders vorsichtig bei Mails, die mit Geldverlust, Kontensperrung oder einer Strafanzeige drohen, falls Sie die verlangte Aktion nicht durchführen. 

Persönliche Meinung des Autors

Es ist erschreckend zu sehen, in welchem immensem Ausmass die geständigen Täter tätig waren und über die Jahre mindestens 133’600 Kreditkarten-Daten unrechtmässig mittels Phishing beschafft zu haben. Diese enorme Zahl muss uns aufrütteln und uns dazu animieren, vorsichtig zu sein, was unseren Umgang mit den unseren Daten betrifft. 

Da es sich um einen Pilotfall handelt, ist aus meiner Sicht nicht nachvollziehbar, weshalb das abgekürzte Verfahren und nicht das ordentliche Verfahren gewählt wurde. Der Antrag erfolgt zwar durch den/die Beschuldigten, jedoch steht der Bundesanwaltschaft der Entscheid über das anzuwendende Verfahren zu. Die Konsequenz dahinter besteht darin, dass keine eigentliche Beweisaufnahme durch das Gericht erfolgt, obwohl die genaue Anzahl und Umfang der Delikte nicht feststeht und gleichzeitig das maximale Strafmass halbiert wurde.

Zusammenfassung zum Phishing

Als Phishing („Password“, „Harvesting“ und „Fishing“) wird das täuschende Verhalten bezeichnet, mit dem vertrauliche Daten von ahnungslosen Benutzern erlangt werden. Die Täter erhalten diese vertraulichen Daten durch den betrügerischen Missbrauchs einer Datenverarbeitungsanlage.  Die Opfer werden getäuscht, so dass sie ihre Kontoinformationen und Zugangsdaten preisgeben. 

Gefällt Ihnen dieser Artikel?

- Keine Legal-News mehr verpassen

- Nützliche Alltags-Tipps rund ums Recht

- Hintergründe für Private, Unternehmen und Juristen

Disclaimer: keine verbindliche Rechtsauskunft / Meinungen von Autoren und Gegendarstellungen

lexwiki.ch und unsere Autoren können keine Garantie für die Richtigkeit und Vollständigkeit der auf unseren Seiten angezeigten Informationen übernehmen. Die Artikel stellen die zum Zeitpunkt ihrer Erstellung geltende Rechtslage dar. Leider können wir nicht garantieren, dass jeder Artikel aktuell ist. Die Artikel auf unserer Plattform ersetzen keine Beratung durch einen Rechtsanwalt. lexwiki.ch bietet einen ersten Überblick für Personen mit einer juristischen Frage und dient als Informationsplattform für den an Rechtsfragen interessierten Mitbürger. Um bei juristischen Fragen die richtigen Schlüsse ziehen zu können, ist neben umfangreichem Knowhow im entsprechenden juristischen Bereich die Kenntnis des konkreten Sachverhaltes unabdingbar. Wir möchten Sie daher bitten, basierend auf den auf unserer Plattform zur Verfügung gestellten Inhalten keine voreiligen Schlüsse zu ziehen und möglichst frühzeitig professionelle Rechtsberatung beizuziehen. Das spart i.d.R. Kosten und verhindert, dass irreversibler Schaden angerichtet wird.

Die Plattform lexwiki.ch bietet insbesondere in der Form von News-Artikeln Autoren die Möglichkeit, ihre Meinungen und Analysen zu spezifischen Fällen und Themen zu veröffentlichen. Die Plattform lexwiki.ch ist unabhängig und ist keinem politischen Spektrum zuzuordnen. Die hier vertretenen und als solche gekennzeichneten Meinungen von Autoren sind ausschliesslich als eben solche zu verstehen. Wir bieten falls gewünscht gerne Hand zu Gegendarstellungen. Bitte kontaktieren Sie uns über die auf allen Seiten zur Verfügung stehende Kommentarfunktion. Die Kommentare werden nicht direkt veröffentlicht.

[wdfb_like_button]
Tagged:

Unser Autor

Dr. iur., Rechtsanwalt, M.A. HSG in Law & Economics
Leiter Stab am Bundesverwaltungsgericht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.