Zentralstelle Cybercrime in Bamberg: Internationale Aktion gegen organisierten Anlagebetrug im Internet

Neun Festnahmen in Bulgarien und Serbien – 2,5 Millionen € in Deutschland sichergestellt

Gemeinsame Pressemitteilung der Generalstaatsanwaltschaft Bamberg und der Polizeipräsidien Oberfranken, Unterfranken und München

Am 2. April 2020 wurden nach umfangreichen Ermittlungen im Rahmen einer konzertierten Aktion von Strafverfolgungsbehörden aus Deutschland, Österreich, Serbien und Bulgarien zahlreiche Maßnahmen gegen zwei Tätergruppierungen, die in den vergangenen Jahren tausende Anleger aus ganz Europa um mehr als 100 Millionen Euro betrogen haben, erfolgreich vollzogen. Der „Action Day“ fand trotz der mit der Corona-Pandemie verbundenen Einschränkungen und besonderen Herausforderungen statt. Es konnten u.a. in Serbien fünf Tatverdächtige und in Bulgarien vier Tatverdächtige festgenommen, zahlreiche Objekte durchsucht und knapp 2,5 Millionen EUR beschlagnahmt werden. Auf deutscher Seite werden die Ermittlungen von der bei der Generalstaatsanwaltschaft Bamberg errichteten Zentralstelle Cybercrime Bayern geleitet, die nachdrücklich den organisierten Anlagebetrug in Form des sog. „Cybertrading“ bekämpft.

Bamberg/Belgrad/Sofia. Bereits in der vergangenen Woche wurden zeitgleich in Bulgarien (Sofia) und Serbien (Belgrad) insgesamt sieben Männer und zwei Frauen im Alter zwischen 25 und 49 Jahren festgenommen. Für sämtliche Personen hatte die Zentralstelle Cybercrime Bayern im Vorfeld in enger Zusammenarbeit mit der Kriminalpolizeiinspektion mit Zentralaufgaben Unterfranken (Würzburg) einerseits und der Kriminalpolizeiinspektion Bamberg anderseits wegen gewerbs- und bandenmäßigen Betrugs Haftbefehle erwirkt. Aufgrund der deutschen Fahndungsmaßnahmen erfolgte jetzt die Inhaftierung. Unter den Festgenommenen befindet sich auch ein 36-jähriger Deutscher.

Darüber hinaus konnte eine Vielzahl weiterer operativer Maßnahmen in Serbien und Bulgarien mit Erfolg vollzogen werden. Bei der Durchsuchung von mehr als 10 Objekten, darunter zwei Call-Center, konnte umfangreiches Beweismaterial sichergestellt werden. In Serbien wurden Wohnungen und Autos beschlagnahmt. In Deutschland gelang es, auf einem zentralen Konto ein Betrag von knapp 2,5 Millionen Euro zu sichern. Mehrere zuletzt aktiv betriebenen Plattformen im Internet konnten „abgeschaltet“ werden.

Hintergrund

Der „Action Day“ richtete sich gegen zwei Tätergruppierungen, die in den vergangenen Jahren nach dem gleichen Modus Operandi im großen Stil europaweit gravierende Vermögensschäden bei Privatanlegern über sog. Cybertrading-Plattformen, die unter verschiedenen Domains betrieben werden, verursacht haben. Der Tatablauf gestaltet sich in seiner Grundstruktur regelmäßig gleich. Die Täter spiegeln den potenziellen Kunden vor, digitale Plattformen für den Handel mit unterschiedlichsten Finanzinstrumenten (bis zu deren Untersagung vor allem binäre Optionen, nunmehr insbesondere CFDs, Forex, Kryptowährungen) zur Verfügung zu stellen. Der Anleger eröffnet auf der Webseite des Anbieters ein Handelskonto, wofür in der Regel ein Geldbetrag von etwa 250 – 300 Euro aufzubringen ist. Im Folgenden werden die Kunden von speziell geschulten „Trading Spezialisten“ (sog. Broker oder Agent) über Telefon, Messenger-Dienste oder E-Mail davon überzeugt, größere Summen in den Handel mit den genannten Finanzinstrumenten zu investieren. Die Zahlungen erfolgen in der Regel mittels Kreditkartenabbuchung oder Banküberweisung. Die sowohl in- als auch ausländischen Einzahlungskonten werden typischerweise von Scheinfirmen oder Finanzagenten zur Verfügung gestellt. Das Geld wird über ein komplexes, europaweit installiertes Geldwäschenetzwerk verteilt. Die Tätergruppierungen betreiben im Ausland Call-Center, in denen jeweils dutzende Personen mit den notwendigen Fremdsprachenkenntnissen unter Alias-Namen betrügerisch agieren. Die Täter bedienen sich auf sämtlichen Stufen aller denkbarer Verschleierungstechniken.

Eine Investition bzw. eine Platzierung von Optionen sowie ein Vorhalten von Anlegergeldern zur Rückzahlung bzw. zur Gewinnausschüttung finden in Wahrheit nicht statt. Die eingezahlten Gelder werden zu keinem Zeitpunkt einer Kapitalanlage zugeführt, die für den Kunden sichtbare Handelsplattform ist ebenso wie das angebliche Kundenkonto eine reine Täuschung. Insbesondere zu Beginn der Geschäftsbeziehung werden den Anlegern regelmäßig durch simulierte Charts beträchtliche Gewinne wahrheitswidrig vorgespiegelt, verbunden mit der Forderung nach weiteren Investments. Tatsächlich können die präsentierten Charts mittels einer hierzu speziell entwickelten Software von den Tätern beliebig manipuliert werden. Fordert der Anleger die Auszahlung seines angelegten Geldes und des erzielten Gewinns, wird diese – gelegentliche Kleinbeträge ausgenommen – unter Nutzung mannigfaltiger Ausflüchte verweigert. In einer Vielzahl von Fällen kommt es nach einzelnen missglückten (angeblichen) Trades zu einem Totalverlust des eingesetzten Kapitals.

Von dem Deliktsphänomen, das der internationalen organisierten (Cyber-)Kriminalität zuzurechnen ist, sind allein in Deutschland mehrere tausend Anleger betroffen. In zahlreichen anderen europäischen Ländern finden sich unzählige weitere Geschädigte. Das Dunkelfeld ist beträchtlich, da vielen Anlegern das hohe Verlustrisiko der gewählten Investmentart bekannt ist und sie irrtümlich davon ausgehen, dass sich eben dieses Risiko verwirklicht hat. Entsprechend wird von einer Anzeigeerstattung abgesehen.

Mehrere Plattformen abgeschaltet

Die Täter, gegen die sich der „Action Day“ am 2. April richtete, betrieben in den vergangenen drei Jahren unter anderem folgende Plattformen: XTraderFX, Cryptopoint, SafeMarkets, OptionStarsGlobal und GoldenMarkets sowie Trade Capital, Fibonetix, Nobel Trade und Forbslab. Allein bei der Zentralstelle Cybercrime Bayern sind hunderte Anzeigen von Geschädigten dieser Plattformen anhängig, der (angezeigte) Gesamtschaden beträgt ca. 10 Millionen Euro. Bei den Festgenommenen handelt es sich um Call-Center-Agents, die bei deutschsprachigen Geschädigten besonders „erfolgreich“ waren und zum Teil als „Top Broker“ für Schäden im Millionenbereich verantwortlich sind.

Der Erfolg des „Action Days“ ist maßgeblich auf die intensive Zusammenarbeit mit den Ermittlungsbehörden in Serbien, Bulgarien und Österreich und der Unterstützung durch Eurojust und Europol zurückzuführen. Die Generalstaatsanwaltschaft Bamberg und die Zentrale Staatsanwaltschaft zur Verfolgung von Wirtschaftsstraftaten und Korruption in Wien haben ein „Joint Investigation Team“ (JIT) zur Förderung und Koordinierung der internationalen Ermittlungen gebildet. Diese Form der Kooperation ermöglicht z. B. auch den erleichterten Austausch von Erkenntnissen und Beweismitteln. Auf justizieller Ebene waren für die Umsetzung der Maßnahmen vor Ort insbesondere das “Special Prosecution Office for High-Tech Crime of the Republic of Serbia” in Belgrad und das “Bulgarian Specialised Prosecutor’s Office” in Sofia verantwortlich. Dass es trotz Corona-Pandemie möglich war, reibungslos und effektiv über Grenzen hinweg zu operieren, ist ein Beweis für die guten Beziehungen der Generalstaatsanwaltschaft Bamberg und der beteiligten Polizeidienststellen zu ihren europäischen Partnern.

Die komplexen und aufwändigen Ermittlungen der Zentralstelle Cybercrime Bayern, der Kriminalpolizeiinspektion mit Zentralaufgaben Unterfranken, der Kriminalpolizeiinspektion Bamberg und des Polizeipräsidiums München gemeinsam mit ihren ausländischen Partnern dauern an. Weitere Einzelheiten zum Stand des Verfahrens können, um die europaweiten Ermittlungen nicht zu gefährden, derzeit nicht gemacht werden.

Zentralstelle Cybercrime Bayern

Seit dem 1. Januar 2015 besteht bei der Generalstaatsanwaltschaft Bamberg die Zentralstelle Cybercrime Bayern. Diese Zentralstelle ist bayernweit zuständig für die Bearbeitung herausgehobener Ermittlungsverfahren im Bereich der Cyberkriminalität. Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der bayerischen Polizei oder des Bundeskriminalamts und mit internationalen Partnern z.B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität. Seit August 2018 verfolgt eine spezielle Arbeitsgruppe herausgehobene Fälle der Wirtschaftscyberkriminalität und widmet sich intensiv dem Deliktsphänomen „Cybertrading“. Derzeit sind 14 Staatsanwältinnen und Staatsanwälte bei der Zentralstelle Cybercrime Bayern tätig.