Geldwäsche: Millionenbetrug mit gestohlenen Kreditkartendaten

Dem Bundeskriminalamt (BKA) ist ein Schlag gegen drei international agierende Betrugs- und Geldwäschenetzwerke gelungen. Die Täter nutzten 4,3 Millionen gestohlene Kreditkartendaten aus 193 Ländern, um über professionell betriebene Schein-Webseiten mehr als 19 Millionen Abonnements abzuschließen.

Bei Razzien in Deutschland, Italien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den Vereinigten Staaten und Zypern wurden am Dienstag mehr als 60 Objekte durchsucht und 18 Haftbefehle vollstreckt. Das teilten das BKA, die beim Zoll angesiedelte Financial Intelligence Unit (FIU), die Bafin und die ermittelnde Generalbundesanwaltschaft Koblenz am Mittwoch auf einer gemeinsamen Pressekonferenz in Wiesbaden mit.

Betrügerisch abgebucht wurden jeweils kleinere Beträge von Streaming- und Datingdiensten sowie anderen Unterhaltungsangeboten. Es entstand ein Schaden von insgesamt mehreren hundert Millionen Euro. Die Betrüger sorgten dafür, dass die angebotenen Dienstleistungen, etwa pornografische Inhalte, nicht in Suchmaschinen gelistet wurden, sodass sie nur den Betrogenen bekannt waren, erläuterte Martina Link, Vizepräsidentin des Bundeskriminalamts.

In Deutschland wurden 29 Objekte in Baden-Württemberg, Hessen, Rheinland-Pfalz, Sachsen, Hamburg und Schleswig-Holstein durchsucht. Es wurden fünf Haftbefehle in Deutschland und Luxemburg vollstreckt.

Ob Geschädigte, einer soll laut der Generalstaatsanwaltschaft in Nordkorea leben, ihr Geld zurückbekommen, ist unklar. Zwar gibt es die Möglichkeit, unberechtigte Kreditkartenabbuchungen zurückzufordern, das aber nur innerhalb enger Fristen. Geschädigte könnten auch aus einer Gewinnabschöpfung entschädigt werden, sagte Staatsanwältin Susanne Schüler, dies erfordere aber ein rechtskräftiges Urteil.

In den Fall sind auch vier große deutsche Zahlungsdienstleister verwickelt, die die Transaktionen ausgezahlt haben. Sie wurden von den Tätern zu diesem Zweck kompromittiert.

Zu den betroffenen Zahlungsdienstleistern wollte sich Birgit Rodolphe, Exekutivdirektorin Abwicklung und Geldwäscheprävention bei der Bafin, nicht äußern. Medienberichten zufolge handelt es sich um Payone, Unzer (ehemals Heidelpay), Nexi Germany (ehemals Concardis) sowie Wirecard. Letzteres ist im Jahr 2020 nach einem Betrugsskandal insolvent gegangen.

Eine Sprecherin von Unzer sagte der F.A.Z., dass es sich bei den Beschuldigten um ehemalige Mitarbeiter handele. Aktuell Beschäftigte seien nicht in den Fall verwickelt. Ebenfalls habe es keine Razzien im Unternehmen selbst gegeben.

Payone – an dem Unternehmen ist die Sparkassen-Gruppe beteiligt – hat nach eigenen Angaben keine Kenntnis von Ermittlungen gegen das Unternehmen oder seine Mitarbeiter. „Nexi Germany ist seit 2021 nicht mehr in solche Geschäfte involviert, da wir alle entsprechenden Geschäftsbeziehungen proaktiv beendet haben“, sagte ein Sprecher der Nachrichtenagentur Reuters.

Bei den jetzt Festgenommenen handelt es sich auch um Mitarbeiter von Zahlungsdienstleistern, sagte Harald Kruse von der Generalstaatsanwaltschaft Koblenz. Dabei werden Mitarbeiter aus den Bereichen Risikomanagement, Vertrieb und Compliance beschuldigt. Teilweise hätten sie den Kriminellen auch uneingeschränkten Zugang gewährt und dafür Chargeback-Gebühren erhalten, also Rückzahlungen je erfolgter Transaktion. Darum tauften die Behörden die am Dienstag erfolgte Aktion gegen die Kriminellen auch „Operation Chargeback“.

„Die betrügerischen Geschäfte wurden vollständig unterbunden“, sagte Bafin-Exekutivdirektorin Rodolphe. Die Behörde habe ab 2021 umfassende Maßnahmen gegen Zahlungsdienstleister veranlasst, die nur zum Teil veröffentlicht worden seien. Auch seien die Beschuldigten nicht mehr in den Unternehmen tätig. 

Die Bafin-Exekutivdirektorin wollte sich aber nicht zu möglichen weiteren Konsequenzen für die vier kompromittierten Zahlungsdienstleister äußern. „Prävention von Geldwäsche ist eine Daueraufgabe“, sagte Rodolphe lediglich.

Die Taten wurden nach Angaben der Behörden in den Jahren 2016 bis 2021 begangen. In dem Fall haben das Bundeskriminalamt und die Generalstaatsanwaltschaft Koblenz seit 2020 ermittelt.

Der angerichtete Schaden von mehr als 300 Millionen Euro hätte noch wesentlich größer ausfallen können. Die Betrüger wollten weitere 750 Millionen Euro erbeuten, scheiterten aber, weil die gestohlenen Kreditkartendaten nicht mehr gültig waren.