Treuepunkte-Hacker nach Polizeioperation in Waadt in Polen gefasst

Die polnischen Behörden haben dank einer Polizeiaktion in der Waadt eine auf den Diebstahl von Treuepunkten spezialisierte mutmassliche Hackergruppe ausser Gefecht gesetzt. Der Verlust, von dem auch die Detailhändlerin Migros betroffen ist, beträgt rund 50'000 Euro.

Drucken
Teilen
Die polnischen Hacker klauten Treuepunkte und lösten diese dann gegen elektronische Geräte in der Schweiz ein. Betroffen vom Betrug war auch die Migros.

Die polnischen Hacker klauten Treuepunkte und lösten diese dann gegen elektronische Geräte in der Schweiz ein. Betroffen vom Betrug war auch die Migros.

KEYSTONE/ALESSANDRO DELLA BELLA
(sda)

Doch die polnische Gruppe mit dem Namen InfinityBlack sei im Besitz von Logindaten zu Schweizer Treueprogrammen mit einem potentiellen Wert von über 610'000 Euro gewesen, teilte Europol am Dienstag auf seiner Internetseite mit. Zuerst hatte «Blick online» darüber berichtet.

Migros-Sprecher Patrick Stöpper erklärte auf Anfrage der Nachrichtenagentur Keystone-SDA, die Migros sei zwar betroffen gewesen, aber nicht direkt gehackt worden. Weder zur Schadensumme noch zur Anzahl Geschädigter beim Migros-Bonusprogramm Cumulus wollte er Angaben machen. Bei Bekanntwerden der Missbräuche habe der Detailhändler Strafanzeige eingereicht und danach eng mit der Waadtländer Polizei zusammengearbeitet.

Aufgeflogen sind die Machenschaften nach Beschwerden von Cumulus-Kunden vor allem aus dem Kanton Waadt. Wie der bei der Waadtländer Polizei zuständige Ermittler Julien Cartier auf Anfrage sagte, bemerkten die Opfer, dass ihre Treuepunkte-Gutscheine ohne ihr Wissen benutzt worden waren. Ende 2018 habe es deshalb rund zehn Beschwerden gegeben, in den Monaten darauf seien mehrere Dutzend weitere Meldungen eingegangen.

Professionelle Hacker

Gemäss Europol verkauften die professionell agierenden Hacker die gestohlenen Treuepunkte für Cryptogeld an andere kriminelle Organisationen. Diese tauschte die Punkte gegen teure elektronische Geräte in der Schweiz ein. Bei einem solchen Umtauschversuch schlug die Waadtländer Polizei zu und nahm fünf mutmassliche Betrüger fest, unter ihnen auch Minderjährige und junge Erwachsene.

Der Aktion vorausgegangen seien zahlreichen Untersuchungen der Abteilung für Cyberkriminalität der Kapo Waadt. In der Folge konnte mit Hilfe von Europol eine Verbindung zu einer Gruppe in Polen hergestellt werden.

Am 29. April verhaftete die polnische Polizei an verschiedenen Orten fünf Personen, die verdächtigt werden, Teil von InfinityBlack zu sein. Die Beamten stellten elektronische Geräte, externe Festplatten und Cryptogeld-Brieftaschen im Gesamtwert von 100'000 Euro sicher. Zwei Plattformen mit Datenbanken mit über 170'000 Millionen Einträgen seien von der Polizei geschlossen worden.