"Operation Chargeback": Umfangreicher Missbrauch mit Mini-Abbuchungen aufgedeckt

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Nachdem Strafverfolgungsbehörden im Rahmen einer großangelegten Aktion auf drei Kontinenten gegen Betrugs- und Geldwäschenetzwerke vorgegangen sind, hat das Bundeskriminalamt am Mittwoch Details zur sogenannten "Operation Chargeback" öffentlich gemacht. Dabei wurden demnach mehr als 60 Objekte in Deutschland, Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den Vereinigten Staaten und Zypern durchsucht sowie 18 Personen festgenommen. Dazu gehören demnach auch der Gründer und Angestellte einer nicht namentlich genannten Firma aus dem E-Commerce-Bereich, die Wirtschaftswoche hat öffentlich gemacht, dass es sich dabei um Unzer handelt. Der Zahlungsdienstleister hieß lange Heidelpay.

Immenser Aufwand

Wie das BKA ausführt, sollen die Beschuldigten zwischen 2016 und 2021 insgesamt rund 4,3 Millionen Daten von Kreditkarteninhabern und -inhaberinnen aus 193 Ländern missbräuchlich benutzt haben. Sie sollen damit über 19 Millionen fingierte Online-Abonnements bei professionell erscheinenden Schein-Internetseiten abgeschlossen haben. Vorgeblich seien darüber Streaming-, Dating- und Unterhaltungsdienste angeboten worden, die Abos dienten aber "ausschließlich dem Zweck, die Kreditkarten der Geschädigten mit entsprechenden Gebühren zu belasten". Die monatlichen Abbuchungen seien bewusst klein und mit unverständlichen Verwendungszwecken versehen gewesen. Die Betroffenen hätten den Betrug deshalb nur schwer erkennen können.

Für die Betrugskampagne haben die Beschuldigten auch "vier große deutsche Zahlungsdienstleister kompromittiert", schreibt das BKA weiter, ohne Namen zu nennen. Bei einem hätten sie dafür eine Software installiert. Laut der Süddeutschen Zeitung handelt es sich um Nexi (früher Concardis), Payone und Unzer, ein Name fehlt also noch. Payone hat demnach keine Kenntnis von Ermittlungen. Ein Gründer von Unzer wurde laut der Wirtschaftswoche festgenommen. Auf Anfrage von heise online hat das Unternehmen erklärt, dass man sich schon Anfang 2021 von dem Mann getrennt habe. Eine anschließende Prüfung der BaFin sei erfolgreich abgeschlossen worden. Nach aktuellem Stand richte sich der Tatverdacht gegen keine Personen, die derzeit im Unternehmen arbeiten.

Der tatsächlich eingetretene Schaden beläuft sich laut Bundeskriminalamt auf über 300 Millionen Euro, damit wurden die Kreditkarten wirklich belastet. Versucht wurde demnach sogar, insgesamt 750 Millionen Euro abzubuchen. Das scheiterte in einigen Fällen aber beispielsweise daran, dass die Kartendaten veraltet waren. Insgesamt seien für den Betrug 2000 falsche Internetseiten erstellt worden, die Ermittler und Ermittlerinnen wissen von 500 Scheinfirmen. Das Ermittlungsverfahren richtet sich gegen 36 Männer und acht Frauen, darunter sechs ehemalige Angestellte deutscher Zahlungsdienstleister. Die dafür verantwortliche Generalstaatsanwaltschaft Koblenz hat demnach bereits Vermögenswerte gesichert, die möglicherweise zur Entschädigung genutzt werden können.

Den Ermittlungen liegen laut der Mitteilung Analyseergebnisse der Zentralstelle für Finanztransaktionsuntersuchungen (Financial Intelligence Unit – FIU Deutschland) zugrunde. Die habe nach einzelnen Verdachtsmeldungen ein Muster erkannt und die Strafverfolgungsbehörden sowie die BaFin informiert. Letztere informiert über solche Maschen und mögliche Schutzmaßnahmen. Das BKA verweist zudem darauf, dass alle Kreditinstitute seit einem Monat eine Empfängerüberprüfung bei Überweisungen durchführen müssen. Auch das soll Betrug verhindern. Weitere Informationen, auch für Menschen, die möglicherweise selbst geschädigt wurden, finden sich auf einer eigenen Seite beim BKA.

(mho)