Verhaftungen in der Waadt und in Polen
Jugendliche plünderten Cumuluspunkte von Migros-Kunden

So dreist: Hacker aus Polen beschafften sich Passwörter von Cumulus-Konten in der Schweiz und verkauften sie an andere Kriminelle. Beim Versuch, im Waadtland Punkte gegen Ware einzulösen, flogen die Banden auf.
Publiziert: 05.05.2020 um 14:34 Uhr
|
Aktualisiert: 07.05.2020 um 16:12 Uhr
1/2
Sie haben treue Migros-Kunden bestohlen: In Polen wurden fünf Männer verhaftet.
Foto: Europol
Guido Felder

Ermittlern in der Schweiz und in Polen ist in einer gemeinsamen Aktion ein Schlag gegen eine Hackerbande gelungen. Am 29. April wurden in Polen fünf Männer der Gruppe InfinityBlack verhaftet sowie externe Festplatten und Kryptogeld im Wert von rund 100’000 Euro (105'000 Franken) beschlagnahmt.

Den Hackern war es dank eines ausgeklügelten Systems gelungen, Login-Kombinationen für Treuepunkte-Konten herauszufinden. Diese Anmeldedaten verkauften sie übers Darknet an andere Kriminelle.

Migros-Kunden betroffen

BLICK-Recherchen haben ergeben, dass es sich bei den Geschädigten um Migros-Kunden handelt. Migros-Sprecher Patrick Stöpper bestätigt gegenüber BLICK: «Bei vereinzelten Cumulus-Konten wurden Treuepunkte gestohlen und eingelöst.» Wie viele Kunden betroffen sind, sagt er nicht.

Laut Interpol betrug der Schaden rund 50’000 Euro, die Hacker hatten aber Zugriff auf Konten mit einem totalen Wert von 610’000 Euro. Insgesamt wurden 170 Millionen Datensätze gefunden.

Auf den Missbrauch aufmerksam geworden war die Migros Anfang 2019. Stöpper: «Kunden meldeten uns, dass ihre Punkte gegen Waren eingelöst worden waren, ohne dass sie etwas gekauft hatten.»

Verhaftungen im Kanton Waadt

Schon bald zeigte sich, dass Täter im Kanton Waadt aktiv waren. Ein Sprecher der Kapo Waadt sagt auf Anfrage von BLICK: «Wir haben Anfang Mai 2019 fünf Personen verhaftet, die mit in Polen gekauften Daten in Cumulus-Konten eingedrungen waren und versucht hatten, Treuepunkte gegen elektronische Geräte einzulösen.»

Die fünf im Kanton Waadt wohnhaften Schweizer seien jeweils in ihren Wohnungen verhaftet worden. Es handle sich um Minderjährige und junge Erwachsene, gegen die immer noch ermittelt werde.

Stöpper rät Kunden, ihre Cumulus-Abrechnungen immer zu kontrollieren. Den geschädigten Kunden würden die gestohlenen Punkte kulanterweise ersetzt. Stöpper: «Wir sind erleichtert, dass die Täter gefasst werden konnten.»

Angriff auf Digitec Galaxus

Es ist nicht der erste erfolgreiche Hackerangriff auf die Migros. Im Herbst 2019 war bekannt geworden, dass die Migros-Tochter Digitec Galaxus von einem Hackerangriff auf die Kundenkonten betroffen wurde. Das Unternehmen bemerkte mehrere hunderttausend Login-Versuche auf die Konten, wobei sehr viele fehlerhafte Logins dabei waren. Bei 40 Konten konnten die Angreifer mit den Kundenguthaben Software-Lizenzen im Wert von 3'200 Franken kaufen.

Fehler gefunden? Jetzt melden
Was sagst du dazu?