Freitag, 3. September 2021

Nächster Schlag gegen Organisierte Kriminalität im Kampf gegen illegales „Cybertrading“ - Internationales Callcenter in Sofia ausgehoben

Pressemitteilung 16 vom 09.08.2021

Bamberg/Ansbach/Sofia (Bulgarien): Nach intensiver und monatelanger Ermittlungsarbeit gelang der Kriminalpolizeiinspektion Ansbach und der Zentralstelle Cybercrime Bayern ein empfindlicher Schlag gegen international agierende Anlagebetrüger. In einer gemeinsamen Operation mit bulgarischen Behörden wurden Ende Juli mehrere Bürogebäude und Wohnungen in Sofia durchsucht. Gegen vier Männer ergingen Haftbefehle.


Die Spezialstaatsanwälte der Zentralstelle Cybercrime Bayern lassen im Kampfe gegen betrügerisches Cybertrading nicht locker: Am 27.07.2021 erfolgten in einem weiteren großen Ermittlungskomplex Durchsuchungen und Festnahmen in Bulgarien. Bei den Zugriffen waren erneut bayerische Beamte vor Ort im Einsatz. Die vier festgenommenen Männer, deren Auslieferung aus Bulgarien nun angestrebt wird, stehen im dringenden Tatverdacht, aus einem Callcenter in Bulgarien Anleger im gesamten deutschsprachigen Raum im Wege des sog. Cybertrading betrogen und um einen Betrag in Höhe von insgesamt mehreren Millionen Euro gebracht zu haben.

Anlass der Ermittlungen des Fachkommissariats für Wirtschafts- und Vermögenskriminalität der Ansbacher Kriminalpolizei waren zahlreiche Strafanzeigen von betrogenen Anlegern aus ganz Bayern. Die Geschädigten hatten zuvor teils hohe Summen auf vermeintlichen Trading-Plattformen im Internet investiert. Tatsächlich floss das Geld aber über komplexe Geldwäschenetzwerke letztlich auf die Konten der mutmaßlichen Betrüger.

Die Anleger informierten sich im Vorfeld auf verschiedenen Webseiten über diverse Anlagemöglichkeiten und gaben hier ihre Kontaktdaten preis. Die Betrüger nutzten die so gewonnenen Daten, um im Anschluss aus einem Callcenter heraus mittels speziell geschulter Telefonagenten (vermeintliche „Trading-Spezialisten“) Kontakt zu den Interessierten aufzunehmen. Diesen bot man in den Telefongesprächen und in E-Mails daraufhin angeblich lukrative Investments im Bereich sogenannter binärer Optionen, CFDs, Forex oder Kryptowährungen an. Insbesondere zu Beginn der Geschäftsbeziehung wurden den Anlegern regelmäßig durch simulierte Charts beträchtliche Gewinne wahrheitswidrig vorgespiegelt, verbunden mit der Forderung nach weiteren Investments. Die Geschädigten wähnten ihr Vermögen gut angelegt – tatsächlich wurde es jedoch nie in die angebotenen Finanzprodukte investiert, sondern von den Tätern selbst vereinnahmt.

Teilweise investierten die gutgläubigen Anleger hohe Geldsummen – allein in einem Fall aus dem Landkreis Ansbach wurde auf diese Weise ein Betrag in sechsstelliger Höhe erbeutet. Der bisher bekannt gewordene Gesamtschaden beträgt allein in dem Tatkomplex, in dem jetzt die Zugriffe in Sofia erfolgten, mehrere Millionen Euro, wobei von einem hohen Dunkelfeld auszugehen ist.

Die intensiven und monatelangen Ermittlungen der bayerischen Ermittler richteten den Verdacht auf Tatverdächtige, die aus dem Ausland heraus agierten – unter anderem aus einem Callcenter in Sofia (Bulgarien). Am 27.07.2021 durchsuchten zwei Staatsanwälte der Zentralstelle Cybercrime Bayern, Ermittler der Ansbacher Kriminalpolizei und des Bundeskriminalamtes – unter Leitung der Spezialstaatsanwaltschaft in Sofia und einer auf die Bekämpfung der organisierten Kriminalität spezialisierten bulgarischen Polizeibehörde - zeitgleich mehrere Bürogebäude und Wohnungen in Sofia. Dabei wurden die Beamten auch von Digital-Forensikern des Cybercrime-Kommissariats der Nürnberger Kriminalpolizei unterstützt.

Hierbei stießen die Beamten unter anderem auf ein vollbesetztes, offensichtlich auf den deutschen Sprachraum spezialisiertes Callcenter, in dem Telefonagenten ihrer auf Betrug angelegten Tätigkeit nachgingen. Durch die in Sofia gewonnenen Erkenntnisse konnten vier Europäische Haftbefehle wegen des dringenden Tatverdachts des gewerbs- und bandenmäßigen Betrugs erwirkt und noch vor Ort vollzogen werden. Hierbei handelte es sich um die mutmaßlichen Hauptakteure des Callcenters sowie um besonders erfolgreiche Telefonagenten. Von den bulgarischen Gerichten ist nun in den kommenden Wochen über die Auslieferung der Festgenommenen – eines deutschen, eines israelischen und zweier bulgarischer Staatsangehöriger – nach Deutschland zu entscheiden.

Neben den Festnahmen gelang es den Ermittlern, in Sofia umfangreiches Beweismaterial, insbesondere elektronische Daten, zu sichern. Von der Auswertung dieser Daten erwarten sich die Beamten weitere Erkenntnisse zu den Hintermännern des Callcenters.

Auf Grund der akribischen Ermittlungsarbeit der Beamtinnen und Beamten der Ansbacher Kriminalpolizei und der ZCB sowie der hervorragend funktionierenden länderübergreifenden Strafverfolgung bayerischer und bulgarischer Ermittler unter Einbindung des Bundeskriminalamtes ist mit der Festnahme- und Durchsuchungsaktion und der damit verbundenen Zerschlagung des Callcenters in Sofia ein empfindlicher Schlag gegen die internationale organisierte Kriminalität auf dem Feld des Cybertradings gelungen.

Die Tätergruppierung ist nach dem derzeitigen Ermittlungsstand verantwortlich für die Plattformen alphafinancialgroup.com (offline), zurichfinancialgroup.co, genevacapitalgroup.com und zuletzt promarketsgroup.com. Die Ermittlungen dauern an.

Schlag gegen Phishing-Kriminalität – Kripo Schwabach und Zentralstelle Cybercrime Bayern nehmen 26-jährigen mutmaßlichen Internet-Betrüger fest

Pressemitteilung 14 vom 04.08.2021

Bamberg/Schwabach/Augsburg. Nach zügigen und intensiven Ermittlungen gelang es den Ermittlern der Kriminalpolizeiinspektion Schwabach gemeinsam mit den Staatsanwälten der Zentralstelle Cybercrime Bayern, einen unberechtigten Online-Zugriff auf das Bankkonto einer Schwabacherin innerhalb weniger Wochen aufzuklären. Ein 26-Jähriger, der die Frau um 25.000 EUR gebracht haben soll, wurde vergangene Woche in Augsburg festgenommen.

Bereits Anfang Juni hatte eine Frau aus Schwabach eine SMS erhalten. Diese SMS täuschte der Empfängerin vor, ihre „Push-TAN-Berechtigung“ sei abgelaufen und sie müsse diese neu aktivieren. Hierzu war in der SMS auch ein Link enthalten. In Wahrheit leitete dieser Link die Frau allerdings auf eine sogenannte Phishing-Webseite, wo sie zur Eingabe ihrer persönlichen Zugangsdaten aufgefordert wurde. Durch die auf diese Weise abgegriffenen Daten gelang es dem Täter anschließend, das Konto der Geschädigten durch Überweisungen und Zahlvorgänge mit Giropay mit einem Gesamtbetrag von über 25.000 EUR zu belasten.

Nachdem es den insgesamt sieben Ermittlern gelungen war, zwei vom zunächst unbekannten Täter genutzte Server zu lokalisieren, ergaben sich auch Anhaltspunkte für eine Identifizierung des Beschuldigten. Nachdem im Zuge der Ermittlungen außerdem festgestellt werden konnte, dass sich der mutmaßliche Betrüger vorwiegend in Augsburg aufhielt, schlugen die Einsatzkräfte dort in der Nacht von Dienstag auf Mittwoch vergangener Woche (27./28.07.2021) zu.

Auf Grundlage der von der Zentralstelle Cybercrime Bayern erwirkten Durchsuchungsbeschlüsse konnte der 26-jährige Tatverdächtige mit Unterstützung von Einsatzkräften des Bayerischen Landeskriminalamts sowie Beamten der Augsburger und Nürnberger Kriminalpolizei in einer Wohnung in Augsburg angetroffen und festgenommen werden. Bei der Durchsuchung der Wohnung fanden die Ermittler umfangreiches Beweismaterial wie Speichermedien, aber auch rund 20.000 EUR Bargeld und mehrere Dutzend Gramm Amphetamin.

Bereits nach einer ersten Auswertung der Serverdaten und Anfragen bei diversen Bankinstituten konnten mindestens zehn weitere Geschädigte ermittelt werden, von deren Konten weitere rund 25.000 EUR betrügerisch abgebucht wurden. Zudem fanden sich beim Beschuldigten Zugangsdaten zu knapp 300 weiteren Bankkonten, wobei ihm bei 140 dieser Konten auch der jeweilige Kontostand bekannt war. Im Rahmen weiterer Ermittlungen wird nun geprüft, ob es auch bei diesen Bankkunden bereits zu betrügerischen Abbuchungen gekommen ist.

Der Beschuldigte wurde am 28.07.2021 dem Ermittlungsrichter beim Amtsgericht Bamberg vorgeführt, der die Untersuchungshaft anordnete. Der Beschuldigte befindet sich seitdem in einer Justizvollzugsanstalt. Ihm liegt u. a. gewerbsmäßiger Computerbetrug in einer noch zu klärenden Zahl von Fällen zur Last. Das Gesetz sieht für jeden Fall eine Freiheitsstrafe von 6 Monaten bis zu zehn Jahren vor.

Das Polizeipräsidium Mittelfranken und die Zentralstelle Cybercrime Bayern warnen anlässlich dieses Falles insbesondere Bank-Kunden vor immer professioneller aussehenden Phishing-Mails und Phishing-SMS. Sie sollten in keinem Fall auf die enthaltenen Links klicken, sondern ihre Online-Banking-Seite immer durch eine unmittelbare Eingabe in die Adresszeile des Browsers aufrufen. Auch sollte immer darauf geachtet werden, dass die Seite über eine gesicherte Verbindung („https“) aufgerufen wird, was in den meisten Browsern durch das Symbol eines Vorhängeschlosses angezeigt wird.