Bangkok. Online Banking wird von immer mehr Kunden benutzt und spart Ihnen den Weg zur Bank und unnötige Wartezeiten. Dabei geben sich die Banken große Mühen um ihren Kunden zu erklären, wie sicher diese Art des elektronischen Geldtransfers sein.
Im Gegensatz dazu warnt das Central Investigation Bureau (CIB) Kunden, Banken und Dritte wie die Mobilfunkanbieter davor, das die Sicherheitsmaßnahmen für elektronische Banksysteme sehr unzuverlässig seien.
Hacker haben mittlerweile Wege gefunden, um Bank- und Kundendaten sowie Passwörter zu stehlen und damit Zugriff auf die Online Geld-Transaktionen haben. Eine Überweisung von einem fremden Konto auf ein Konto des Hackers ist damit nur noch eine Sache von einer Minute.
Das CIB betonte die Notwendigkeit für Banken und Mobilfunkbetreiber, endlich ein gezieltes und systematisches Vorgehen gegen die Hacker zu starten.
Laut Polizei Generalleutnant Thitirat Nongharnpitak, dem Chef der CIB gibt es landesweit eine große Anzahl von Geschädigten. Leider bekommen diese Opfer in den meisten Fällen keine ausreichende Hilfe, da viele Polizeistationen mit dieser modernen Art der Kriminalität weit überfordert sind. Die Offiziere auf diesen Kreispolizeistationen haben weder die persönlichen noch die technologischen Ressourcen, um die Übeltäter erfolgreich zu verfolgen.
Deswegen hat das CIB beschlossen, dass man als erstes dringend herausfinden müsse, wir die Übertäter an das Geld ihrer Opfer gelangen. Dazu lieferten die drei verhafteten ehemaligen IT-Studenten wichtige Informationen. Sie hatten nach ihrem Studium den kriminellen Weg eingeschlagen um so mit ihren Fähigkeiten schnell an Geld zu kommen.
Die Festnahme der drei Hacker erfolgte, nachdem sich am 17 Juli eine Frau Phakamat bei der Suppression Technology Division Crime (CSD) gemeldet hatte. Die Hacker hatten vier Tage zuvor ohne ihr Wissen von ihrem Bangkonto per Online-Banking 163.500 Baht abgebucht.
Diese auf Computer-Kriminalität spezialisierte Einheit hatte die Online-Aktivitäten der Hacker verfolgt und konnte die Verdächtigen nach etwas mehr als einer Woche lokalisieren. Die drei Personen konnten am 28. Juli in der Provinz Yala geschnappt und verhaftet werden.
Dabei beschlagnahmten die Beamten mehrere Computer und Mobiltelefone die die Bande dazu benutzt hatte, um an die „Einmal-Passwörter“ OTPs (One-Time-Password) der Opfer zu gelangen.
OTP ist ein Zahlencode, der mit einer mit der Bank festgelegten Handynummer verbunden ist und ihnen während einer Transaktion von der Bank per SMS auf ihr Handy geschickt wird. Diesen Code können sie dann einmal benutzen und so eine Überweisung abschicken. Bisher wird er sicherer als ein immer wieder benutztes Passwort angesehen.
Allerdings erklärte der 26-jährige Khanchit Iaosakun nach seiner Festnahme den Beamten, wie sie auch dieses Sicherheitssystem knacken konnten. Die Beamten erklärten dazu nur kurz, dass die Hacker dazu eine Software verwendet hätten um an die persönlichen Daten der Nutzer zu gelangen.
Nachdem die drei Hacker auch diese Hürde erfolgreich gemeistert hatten, stand ihren Transaktionen nichts mehr im Wege.
Die Gruppe erklärte der Polizei, dass sie seit etwa einem Monat mit ihrem System „unterwegs“ seien und bereits zahlreiche Bankkunden um ihr Geld erleichtert hätten.
Polizeioberst Somphon von der CSD erklärte weiter, dass dies nicht die einzige Möglichkeit sei, um an die Daten der Bankkunden zu gelangen. Zunächst bauen die Hacke gefälschte Bankseiten auf und dirigieren die Bankkunden auf diese Seiten. Hier tippen die ahnungslosen Opfer dann ihre Kennwörter und weitere Informationen ein. Die Hacker nutzen dann diese Informationen ebenfalls um das Geld der Opfer auf andere Konten zu transferieren.
„Die Polizeibeamten die solche Fälle bearbeiten müssen die Wege, die Möglichkeiten und die Tricks der Hacker kennen, um erfolgreich gegen sie ermitteln zu können“ sagte Oberst Somphon.
Er sagte weiter, dass seine Dienstelle landesweit alle Informationen und Beschwerden sammelt und auswertet um so die Hacker aufzuspüren.