Zen­tral­stel­le Cyber­crime in Bam­berg: Inter­na­tio­na­le Akti­on gegen orga­ni­sier­ten Anla­ge­be­trug im Internet

Symbolbild Polizei

Neun Fest­nah­men in Bul­ga­ri­en und Ser­bi­en – 2,5 Mil­lio­nen € in Deutsch­land sichergestellt

Gemein­sa­me Pres­se­mit­tei­lung der Gene­ral­staats­an­walt­schaft Bam­berg und der Poli­zei­prä­si­di­en Ober­fran­ken, Unter­fran­ken und München

Am 2. April 2020 wur­den nach umfang­rei­chen Ermitt­lun­gen im Rah­men einer kon­zer­tier­ten Akti­on von Straf­ver­fol­gungs­be­hör­den aus Deutsch­land, Öster­reich, Ser­bi­en und Bul­ga­ri­en zahl­rei­che Maß­nah­men gegen zwei Täter­grup­pie­run­gen, die in den ver­gan­ge­nen Jah­ren tau­sen­de Anle­ger aus ganz Euro­pa um mehr als 100 Mil­lio­nen Euro betro­gen haben, erfolg­reich voll­zo­gen. Der „Action Day“ fand trotz der mit der Coro­na-Pan­de­mie ver­bun­de­nen Ein­schrän­kun­gen und beson­de­ren Her­aus­for­de­run­gen statt. Es konn­ten u.a. in Ser­bi­en fünf Tat­ver­däch­ti­ge und in Bul­ga­ri­en vier Tat­ver­däch­ti­ge fest­ge­nom­men, zahl­rei­che Objek­te durch­sucht und knapp 2,5 Mil­lio­nen EUR beschlag­nahmt wer­den. Auf deut­scher Sei­te wer­den die Ermitt­lun­gen von der bei der Gene­ral­staats­an­walt­schaft Bam­berg errich­te­ten Zen­tral­stel­le Cyber­crime Bay­ern gelei­tet, die nach­drück­lich den orga­ni­sier­ten Anla­ge­be­trug in Form des sog. „Cyber­tra­ding“ bekämpft.

Bamberg/​Belgrad/​Sofia. Bereits in der ver­gan­ge­nen Woche wur­den zeit­gleich in Bul­ga­ri­en (Sofia) und Ser­bi­en (Bel­grad) ins­ge­samt sie­ben Män­ner und zwei Frau­en im Alter zwi­schen 25 und 49 Jah­ren fest­ge­nom­men. Für sämt­li­che Per­so­nen hat­te die Zen­tral­stel­le Cyber­crime Bay­ern im Vor­feld in enger Zusam­men­ar­beit mit der Kri­mi­nal­po­li­zei­in­spek­ti­on mit Zen­tral­auf­ga­ben Unter­fran­ken (Würz­burg) einer­seits und der Kri­mi­nal­po­li­zei­in­spek­ti­on Bam­berg ander­seits wegen gewerbs- und ban­den­mä­ßi­gen Betrugs Haft­be­feh­le erwirkt. Auf­grund der deut­schen Fahn­dungs­maß­nah­men erfolg­te jetzt die Inhaf­tie­rung. Unter den Fest­ge­nom­me­nen befin­det sich auch ein 36-jäh­ri­ger Deutscher.

Dar­über hin­aus konn­te eine Viel­zahl wei­te­rer ope­ra­ti­ver Maß­nah­men in Ser­bi­en und Bul­ga­ri­en mit Erfolg voll­zo­gen wer­den. Bei der Durch­su­chung von mehr als 10 Objek­ten, dar­un­ter zwei Call-Cen­ter, konn­te umfang­rei­ches Beweis­ma­te­ri­al sicher­ge­stellt wer­den. In Ser­bi­en wur­den Woh­nun­gen und Autos beschlag­nahmt. In Deutsch­land gelang es, auf einem zen­tra­len Kon­to ein Betrag von knapp 2,5 Mil­lio­nen Euro zu sichern. Meh­re­re zuletzt aktiv betrie­be­nen Platt­for­men im Inter­net konn­ten „abge­schal­tet“ werden.

Hin­ter­grund

Der „Action Day“ rich­te­te sich gegen zwei Täter­grup­pie­run­gen, die in den ver­gan­ge­nen Jah­ren nach dem glei­chen Modus Ope­ran­di im gro­ßen Stil euro­pa­weit gra­vie­ren­de Ver­mö­gens­schä­den bei Pri­vat­an­le­gern über sog. Cyber­tra­ding-Platt­for­men, die unter ver­schie­de­nen Domains betrie­ben wer­den, ver­ur­sacht haben. Der Tat­ab­lauf gestal­tet sich in sei­ner Grund­struk­tur regel­mä­ßig gleich. Die Täter spie­geln den poten­zi­el­len Kun­den vor, digi­ta­le Platt­for­men für den Han­del mit unter­schied­lich­sten Finanz­in­stru­men­ten (bis zu deren Unter­sa­gung vor allem binä­re Optio­nen, nun­mehr ins­be­son­de­re CFDs, Forex, Kryp­to­wäh­run­gen) zur Ver­fü­gung zu stel­len. Der Anle­ger eröff­net auf der Web­sei­te des Anbie­ters ein Han­dels­kon­to, wofür in der Regel ein Geld­be­trag von etwa 250 – 300 Euro auf­zu­brin­gen ist. Im Fol­gen­den wer­den die Kun­den von spe­zi­ell geschul­ten „Tra­ding Spe­zia­li­sten“ (sog. Bro­ker oder Agent) über Tele­fon, Mes­sen­ger-Dien­ste oder E‑Mail davon über­zeugt, grö­ße­re Sum­men in den Han­del mit den genann­ten Finanz­in­stru­men­ten zu inve­stie­ren. Die Zah­lun­gen erfol­gen in der Regel mit­tels Kre­dit­kar­ten­ab­bu­chung oder Bank­über­wei­sung. Die sowohl in- als auch aus­län­di­schen Ein­zah­lungs­kon­ten wer­den typi­scher­wei­se von Schein­fir­men oder Finanz­agen­ten zur Ver­fü­gung gestellt. Das Geld wird über ein kom­ple­xes, euro­pa­weit instal­lier­tes Geld­wä­sche­netz­werk ver­teilt. Die Täter­grup­pie­run­gen betrei­ben im Aus­land Call-Cen­ter, in denen jeweils dut­zen­de Per­so­nen mit den not­wen­di­gen Fremd­spra­chen­kennt­nis­sen unter Ali­as-Namen betrü­ge­risch agie­ren. Die Täter bedie­nen sich auf sämt­li­chen Stu­fen aller denk­ba­rer Verschleierungstechniken.

Eine Inve­sti­ti­on bzw. eine Plat­zie­rung von Optio­nen sowie ein Vor­hal­ten von Anle­ger­gel­dern zur Rück­zah­lung bzw. zur Gewinn­aus­schüt­tung fin­den in Wahr­heit nicht statt. Die ein­ge­zahl­ten Gel­der wer­den zu kei­nem Zeit­punkt einer Kapi­tal­an­la­ge zuge­führt, die für den Kun­den sicht­ba­re Han­dels­platt­form ist eben­so wie das angeb­li­che Kun­den­kon­to eine rei­ne Täu­schung. Ins­be­son­de­re zu Beginn der Geschäfts­be­zie­hung wer­den den Anle­gern regel­mä­ßig durch simu­lier­te Charts beträcht­li­che Gewin­ne wahr­heits­wid­rig vor­ge­spie­gelt, ver­bun­den mit der For­de­rung nach wei­te­ren Invest­ments. Tat­säch­lich kön­nen die prä­sen­tier­ten Charts mit­tels einer hier­zu spe­zi­ell ent­wickel­ten Soft­ware von den Tätern belie­big mani­pu­liert wer­den. For­dert der Anle­ger die Aus­zah­lung sei­nes ange­leg­ten Gel­des und des erziel­ten Gewinns, wird die­se – gele­gent­li­che Klein­be­trä­ge aus­ge­nom­men – unter Nut­zung man­nig­fal­ti­ger Aus­flüch­te ver­wei­gert. In einer Viel­zahl von Fäl­len kommt es nach ein­zel­nen miss­glück­ten (angeb­li­chen) Trades zu einem Total­ver­lust des ein­ge­setz­ten Kapitals.

Von dem Delikts­phä­no­men, das der inter­na­tio­na­len orga­ni­sier­ten (Cyber-)Kriminalität zuzu­rech­nen ist, sind allein in Deutsch­land meh­re­re tau­send Anle­ger betrof­fen. In zahl­rei­chen ande­ren euro­päi­schen Län­dern fin­den sich unzäh­li­ge wei­te­re Geschä­dig­te. Das Dun­kel­feld ist beträcht­lich, da vie­len Anle­gern das hohe Ver­lust­ri­si­ko der gewähl­ten Invest­ment­art bekannt ist und sie irr­tüm­lich davon aus­ge­hen, dass sich eben die­ses Risi­ko ver­wirk­licht hat. Ent­spre­chend wird von einer Anzei­ge­er­stat­tung abgesehen.

Meh­re­re Platt­for­men abgeschaltet

Die Täter, gegen die sich der „Action Day“ am 2. April rich­te­te, betrie­ben in den ver­gan­ge­nen drei Jah­ren unter ande­rem fol­gen­de Platt­for­men: XTrad­er­FX, Cryp­top­oint, Safe­Mar­kets, Opti­on­Stars­Glo­bal und Gol­den­Mar­kets sowie Trade Capi­tal, Fibo­ne­tix, Nobel Trade und Forbs­lab. Allein bei der Zen­tral­stel­le Cyber­crime Bay­ern sind hun­der­te Anzei­gen von Geschä­dig­ten die­ser Platt­for­men anhän­gig, der (ange­zeig­te) Gesamt­scha­den beträgt ca. 10 Mil­lio­nen Euro. Bei den Fest­ge­nom­me­nen han­delt es sich um Call-Cen­ter-Agents, die bei deutsch­spra­chi­gen Geschä­dig­ten beson­ders „erfolg­reich“ waren und zum Teil als „Top Bro­ker“ für Schä­den im Mil­lio­nen­be­reich ver­ant­wort­lich sind.

Der Erfolg des „Action Days“ ist maß­geb­lich auf die inten­si­ve Zusam­men­ar­beit mit den Ermitt­lungs­be­hör­den in Ser­bi­en, Bul­ga­ri­en und Öster­reich und der Unter­stüt­zung durch Euro­just und Euro­pol zurück­zu­füh­ren. Die Gene­ral­staats­an­walt­schaft Bam­berg und die Zen­tra­le Staats­an­walt­schaft zur Ver­fol­gung von Wirt­schafts­straf­ta­ten und Kor­rup­ti­on in Wien haben ein „Joint Inve­sti­ga­ti­on Team“ (JIT) zur För­de­rung und Koor­di­nie­rung der inter­na­tio­na­len Ermitt­lun­gen gebil­det. Die­se Form der Koope­ra­ti­on ermög­licht z. B. auch den erleich­ter­ten Aus­tausch von Erkennt­nis­sen und Beweis­mit­teln. Auf justi­zi­el­ler Ebe­ne waren für die Umset­zung der Maß­nah­men vor Ort ins­be­son­de­re das “Spe­cial Pro­se­cu­ti­on Office for High-Tech Crime of the Repu­blic of Ser­bia” in Bel­grad und das “Bul­ga­ri­an Spe­cia­li­sed Prosecutor’s Office” in Sofia ver­ant­wort­lich. Dass es trotz Coro­na-Pan­de­mie mög­lich war, rei­bungs­los und effek­tiv über Gren­zen hin­weg zu ope­rie­ren, ist ein Beweis für die guten Bezie­hun­gen der Gene­ral­staats­an­walt­schaft Bam­berg und der betei­lig­ten Poli­zei­dienst­stel­len zu ihren euro­päi­schen Partnern.

Die kom­ple­xen und auf­wän­di­gen Ermitt­lun­gen der Zen­tral­stel­le Cyber­crime Bay­ern, der Kri­mi­nal­po­li­zei­in­spek­ti­on mit Zen­tral­auf­ga­ben Unter­fran­ken, der Kri­mi­nal­po­li­zei­in­spek­ti­on Bam­berg und des Poli­zei­prä­si­di­ums Mün­chen gemein­sam mit ihren aus­län­di­schen Part­nern dau­ern an. Wei­te­re Ein­zel­hei­ten zum Stand des Ver­fah­rens kön­nen, um die euro­pa­wei­ten Ermitt­lun­gen nicht zu gefähr­den, der­zeit nicht gemacht werden.

Zen­tral­stel­le Cyber­crime Bayern

Seit dem 1. Janu­ar 2015 besteht bei der Gene­ral­staats­an­walt­schaft Bam­berg die Zen­tral­stel­le Cyber­crime Bay­ern. Die­se Zen­tral­stel­le ist bay­ern­weit zustän­dig für die Bear­bei­tung her­aus­ge­ho­be­ner Ermitt­lungs­ver­fah­ren im Bereich der Cyber­kri­mi­na­li­tät. Sie ermit­telt in Zusam­men­ar­beit mit den ent­spre­chen­den Spe­zia­li­sten der baye­ri­schen Poli­zei oder des Bun­des­kri­mi­nal­amts und mit inter­na­tio­na­len Part­nern z.B. bei Angrif­fen auf bedeu­ten­de Wirt­schafts­zwei­ge oder bei Ver­fah­ren aus dem Bereich der orga­ni­sier­ten Cyber­kri­mi­na­li­tät. Seit August 2018 ver­folgt eine spe­zi­el­le Arbeits­grup­pe her­aus­ge­ho­be­ne Fäl­le der Wirt­schafts­cy­ber­kri­mi­na­li­tät und wid­met sich inten­siv dem Delikts­phä­no­men „Cyber­tra­ding“. Der­zeit sind 14 Staats­an­wäl­tin­nen und Staats­an­wäl­te bei der Zen­tral­stel­le Cyber­crime Bay­ern tätig.