Erste Freiheitsstrafe wegen Dialer-Betrugs
Das Amtsgericht Hamburg-St. Georg belegte den geständigen Angeklagten auf Antrag der Statsanwaltschaft mit einer Freiheitsstrafe von einem Jahr auf Bewährung.
Im Fall um unberechtigte Dialer-Abrechnungen von mehreren norddeutschen Inkasso-Unternehmen ist es zu einem ersten Gerichtsurteil gekommen. Das Amtsgericht Hamburg-St. Georg belegte den geständigen Matthias M. auf Antrag der Statsanwaltschaft ohne Strafverfahren mit einer Freiheitsstrafe von einem Jahr auf Bewährung. Der Verurteilte akzeptierte das Urteil, sodass es seit dem 1. Juni rechtskräftig ist. Grund der Verurteilung ist der Straftatbestand des "gewerbsmäßigen Betrugs in Tateinheit mit Datenveränderung".
M. arbeitete bei einem Unternehmen namens Hanseatische Abrechnungssysteme (HAS). Die HAS und andere Eintreiber wie das Hamburger Forderungsmanagement (HFM), die Digital Web Limited (DWL) oder Nesa-Inkasso verschickten immer gleiche Rechnungen an unbedarfte Internet-Nutzer, in denen stets die Zahlung von 69,95 Euro wegen der angeblichen Nutzung eines Monats-Abonnements für ein Online-Erotik-Angebot gefordert wurden. Überwiesen die Rechnungsempfänger die Summe nicht, erhielten sie noch zwei Mahnungen und hörten danach nichts mehr von den Unternehmen. Zur Einleitung von gerichtlichen Mahnverfahren sei es nie gekommen, berichtete die Hamburger Staatsanwaltschaft.
Im Gespräch mit heise online gab der zuständige Dezernent bei der Staatsanwaltschaft, Rüdiger Spendel, nun die bisher ermittelten Dimensionen der Betrugsmasche an. Demnach seien über 200.000 derartiger Rechnungen an deutsche Web-Nutzer verschickt worden. Mehr als 4500 Strafanzeigen habe die Staatsanwaltschaft in den Aktenordnern gesammelt. Die Rechnungen seien in Wellen versandt worden. "An Spitzentagen" seien bis zu 200.000 Euro von Rechnungsempfängern an die Betrüger überwiesen worden. Bisher habe man sichere Kenntnis von 1,778 Millionen Euro Umsatz, der mit der Masche erwirtschaftet wurde. Es sei aber zu vermuten, dass es um mehr als 4 Millionen Euro gehe.
Zunächst habe die Polizei vor einem Rätsel gestanden. Tatsächlich existierte auf den Telefonrechnungen der Opfer meist ein Einzelverbindungsnachweis über die Einwahl. Als sie PCs von geschädigten Nutzern untersuchte, befand sich darauf stets ein Dialer im Hauptverzeichnis, der scheinbar vor der Einwahl ordnungsgemäß den Preis angibt und mehrfach nach Bestätigung fragt. Erst dann folgte die Einwahl, allerdings nicht in der vorgeschriebenen Dialer-Rufnummerngasse 0900, sondern bei einer Frankfurter Ortsnetznummer. Der Browser zeigte die üblichen Porno-Schmuddelbildchen.
Mehrere Staatsanwaltschaften ermittelten die Fälle bis zu diesem Zeitpunkt, stellten dann aber die Verfahren ein. Die Hamburger Staatsanwaltschaft ließ den Dialer von externen Gutachtern analysieren. Eine Disassemblierung der ausführbaren Datei ergab schließlich, dass er sich beim Standardaufruf tatsächlich weitgehend vorschriftenkonform verhält, sich aber ohne jede Preisangabe unsichtbar einwählt, wenn dem exe-Aufruf zwei Parameter hinzugefügt werden.
Es stellte sich heraus, dass manipulierte Websites der Täter über eine mittlerweile bekannte Sicherheitslücke im Internet Explorer zunächst einen Trojaner auf dem Rechner des Opfers platzierten und ausführten. Der Trojaner enthielt den Dialer und legte ihn im Hauptverzeichnis des Windows-PCs ab. Sodann aktivierte er den Dialer mit den erwähnten Parametern und sorgte so für eine kurze, vom Nutzer unbemerkte Einwahl bei der Frankfurter Nummer. Außerdem lud er flugs eine Pornoseite in den Cache des Browsers, um den Beweis der Einwahl zu liefern, falls der Nutzer oder Ermittlungsbehörden den PC untersuchen sollten. Während dieser Phase wurde der Anwender mit nicht enden wollenden ActiveX-Installationsaufforderungen von der Website abgelenkt.
Die Gegenstelle in Frankfurt sammelte alle anrufenden Telefonnummern. Mit einer Rückwärtssuche-Software ermittelten die Betrüger die zugehörigen Postadressen für die spätere Rechnungsstellung. Wo mit dieser Methode kein Erfolg beschieden war, wurde ein externes Call-Center beauftragt, dessen Mitarbeiter die Opfer anriefen, sich als Postzusteller ausgaben und so die Adresse erfragten.
Dezernent Spendel betonte, dass der verurteilte Matthias M. lediglich "als Geschäftsführer" in Hamburg für eine international agierende Gruppe agierte. Er habe ein festes Gehalt bezogen und sei wohl nicht direkt am Gewinn beteiligt gewesen. Gegen sechs weitere Personen laufen derzeit Ermittlungen, die "mit ziemlicher Sicherheit in Anklagen münden werden". Die Geschädigten können wohl nicht mit einer Rückgabe des überwiesenen Geldes rechnen. Laut Staatsanwaltschaft sind die Gewinne längst auf Offshore-Konten "irgendwo in der Südsee" transferiert worden: "Da werden wir wohl nicht mehr dran kommen". (hob)
