Gangmitglieder wegen Datenerhebung von U-Bahn-Fahrgästen in London verurteilt

Im Februar 2026 fällte die britische Justiz Urteile in einem aufsehenerregenden Fall einer organisierten kriminellen Gruppe, die acht Monate lang eine ausgeklügelte Phishing-Kampagne gegen Fahrgäste der Londoner U-Bahn durchführte. Die Ermittlungen ergaben, dass das Schlüsselinstrument der Betrüger speziell modifizierte Geräte, sogenannte „SMS-Blaster”, waren, die im Inneren gewöhnlicher Rollkoffer versteckt waren. Diese Koffer wurden auf verschiedenen Bahnhöfen und in Tunneln der U-Bahn bewegt, was die automatische Versendung Tausender gefälschter Textnachrichten an Mobiltelefone im Bereich des Mobilfunknetzes ermöglichte. Der Inhalt der Nachrichten betraf eine angebliche nicht zugestellte Paketlieferung und enthielt einen Link, der auf eine präparierte Website weiterleitete, die das Portal bekannter Kurierdienste imitierte. Die Opfer gaben dort, in der Annahme, eine Lieferung bestätigen oder bezahlen zu müssen, ihre persönlichen Daten, Adressen sowie vollständige Details ihrer Debit- und Kreditkarten an. Die so erlangten Informationen wurden sofort für unbefugte Transaktionen genutzt. Die auf diese Weise angesammelten Mittel, die nach endgültigen Feststellungen der Staatsanwaltschaft über 600.000 Pfund betrugen, wurden anschließend „gewaschen”. Diese Methode der Geldwäsche bestand im massenhaften Kauf von Geschenkkarten, was die Verfolgung des Geldflusses und die Identifizierung der Begünstigten erschwerte. Im Zuge des Prozesses, der mit Urteilen im Februar 2026 endete, verurteilte das Gericht vier direkt am Treiben beteiligte Männer. Drei von ihnen – der 24-jährige Yaseen Mahmood, der 24-jährige Abdulah Mohammed und der 23-jährige Sadeck Amrani – erhielten Freiheitsstrafen. Mahmood und Mohammed wurden zu jeweils vier Jahren Gefängnis verurteilt, Amrani zu zweieinhalb Jahren. Der vierte Angeklagte, der 25-jährige Mohammed El-Megrioui, der sich des Vorwurfs der Teilnahme an organisierter krimineller Tätigkeit schuldig bekannte, wurde zu zwei Jahren Gefängnis auf Bewährung für zwölf Monate verurteilt. Die Aktivitäten der Bande, die von März bis Oktober 2023 stattfanden, konzentrierten sich auf zentrale und stark frequentierte U-Bahnhöfe, wo die Dichte potenzieller Opfer am größten war. Der Fall zeigt nicht nur die Anpassung klassischer Cyberkriminalitätsmethoden an den physischen öffentlichen Raum, sondern auch die Nutzung der Verkehrsinfrastruktur als Kanal für die Verbreitung bösartiger Nachrichten. Betrugsmethoden basierend auf SMS-Nachrichten, sogenanntes „Smishing”, wurden zu Beginn des 21. Jahrhunderts, parallel zur Verbreitung von Mobiltelefonen, zu einem verbreiteten Werkzeug von Cyberkriminellen. In Großbritannien werden jährlich Zehntausende solcher Vorfälle registriert, und die Behörden warnen regelmäßig vor gefälschten Nachrichten von Kurierdiensten, Banken und Behörden. Die Metropolitan Police und die British Transport Police führen gemeinsame Informationskampagnen unter dem Motto „Take Five to Stop Fraud” durch. Vertreter der Strafverfolgungsbehörden betonten, dass dieser Fall ein Beispiel für die wachsende Innovationskraft krimineller Gruppen sei. „This case shows how offenders are using technology in a way that bypasses traditional security measures and how vital public vigilance is.” (Dieser Fall zeigt, wie Täter Technologie auf eine Weise nutzen, die traditionelle Sicherheitsmaßnahmen umgeht, und wie wichtig die Wachsamkeit der Öffentlichkeit ist.) — Detective Sergeant Victoria McParland Sie warnen auch davor, dass ähnliche Taktiken an anderen stark frequentierten öffentlichen Orten wie Einkaufszentren oder Bahnhöfen repliziert werden könnten. Sie raten, bei Erhalt einer unerwarteten Nachricht über eine Lieferung niemals auf beigefügte Links zu klicken, sondern sich direkt beim Absender über verifizierte Telefonnummern oder Websites zu erkundigen.