bedeckt München 23°

Internetbetrug:Auf der Spur des Wolfes

An internet cable is seen at a server room in this picture illustration taken in Warsaw

Online ermitteln, international zuschlagen: Die Fahnder nahmen mehrere Verdächtige fest.

(Foto: Kacper Pempel/Reuters)

Tausende Anleger sind im Netz abgezockt worden, der Schaden liegt wohl bei gut 100 Millionen Euro. Nun gab es Razzien.

Von Uwe Ritzer, Bamberg

In einschlägigen Kreisen nennt man ihn "The Wolf of Sofia". Ob Bewunderer oder Feinde ihm den Spitznamen verpasst haben, oder ob er eine Anspielung auf den Hollywood-Film "The Wolf of Wall Street" sein soll, ist unklar. Zum Ausdruck bringen soll der Name in jedem Fall, dass Gal B., 32, israelischer Staatsbürger mit Wohnsitz im bulgarischen Sofia, eine große Figur sei im internationalen Milliardengeschäft mit betrügerischen Internet-Tradingplattformen, die XTraderFX, SafeMarkets oder OptionStarsGlobal heißen. Nach einem Jahr im Hausarrest in Sofia sitzt Gal B. seit Januar in Untersuchungshaft in Österreich. Die kriminellen Geschäfte von Firmen, die Ermittler ihm zuordnen, gingen jedoch weiter. Bis vorige Woche.

Mit Mundschutz, Handschuhen und Pistolen im Anschlag drangen einem Foto der serbischen Polizei zufolge Fahnder in Belgrad in Büros und Privatwohnungen von Beschuldigten ein. Auch in Sofia gab es eine groß angelegte Razzia. Die Beamten nahmen sieben Männer und zwei Frauen im Alter zwischen 25 und 49 Jahren fest. Darunter war auch ein 36-jähriger Deutscher, der seine Geschäfte zuletzt von Sofia aus betrieb. Zudem beschlagnahmten die Ermittler Autos und beträchtliche Summen Bargeld und sicherten digitales Beweismaterial. Zeitgleich wurden in Deutschland knapp 2,5 Millionen Euro auf einem Konto beim Zahlungsdienstleister Wirecard beschlagnahmt.

"Action Day" nannten die Ermittler intern diesen bislang größten Schlag gegen den Betrug mit Tradingplattformen. Monatelang bereiteten sie sich darauf vor, in einem grenzübergreifenden Joint Investigation Team. Dabei arbeiteten Polizeibehörden und Staatsanwaltschaften aus Deutschland, Österreich, Serbien und Bulgarien zusammen, für deren Koordinierung die europäische Justizbehörde Eurojust in Den Haag sorgte. Außer gegen das Umfeld von Gal B. richtete sich die Razzia auch gegen eine zweite Tätergruppe. Zusammengerechnet sollen beide Banden Tausende Anleger um mehr als 100 Millionen Euro geprellt haben.

Angestoßen hatte die Aktion die auf deutscher Seite federführende Zentralstelle Cybercrime Bayern (ZCB), die bei der Generalstaatsanwaltschaft Bamberg angesiedelt ist. Sie erwirkte auch die Haftbefehle gegen die neun Beschuldigten. In Bamberg werden Hunderte Strafanzeigen betrogener Anleger aus ganz Deutschland zentral bearbeitet. Der hierzulande bei Polizei und Staatsanwaltschaften angezeigte Gesamtschaden liegt bei zehn Millionen Euro. Man gehe aber "von einer hohen Zahl nicht gemeldeter Fälle aus, da viele Anleger ihre Verluste fälschlicherweise als Folge der hohen Risiken angesehen haben, die mit dem Handel mit bestimmten Finanzprodukten verbunden sind", so Eurojust.

Der Trick: Die angeblichen Geldanlagen gab es nie, das Geld landete direkt bei den Kriminellen

Einen Handel, den es in Wirklichkeit nie gab. Dazu werden Anleger auf Tradingplattformen im Internet gelockt - im diesem Fall XTraderFX, Cryptopoint, SafeMarkets, OptionGlobalStars und GoldenMarkets, sowie Trade Capital, Fibonetix, Nobel Trade und Forbslab. Dort sollen sie persönliche Daten hinterlegen und einen überschaubaren Betrag "investieren", in der Regel 250 bis 300 Euro, die sich dann auf wundersame Weise scheinbar schnell vermehren. Den Anlegern wird vorgegaukelt, dass ihr Geld in Kryptowährungen oder Finanzinstrumente wie CFD und Forex investiert wird. Bis vor kurzem waren auch Binäre Optionen ein Renner. Tatsächlich landete jedoch jeder Euro umgehend bei den Kriminellen. "Die eingezahlten Gelder werden zu keinem Zeitpunkt einer Kapitalanlage zugeführt, die für den Kunden sichtbare Handelsplattform ist ebenso wie das angebliche Kundenkonto reine Täuschung", so die Bamberger ZCB.

Eine zentrale Rolle bei alldem spielen speziell geschulte angebliche Broker. Sie animieren die Anleger telefonisch zu immer höheren Geldanlagen. Es gibt Fälle, in denen Opfer sechsstellige Beträge investiert haben. Wer aussteigen will, dem werden Verluste vorgegaukelt, die angeblich nur mit weiteren "Investitionen" rückgängig gemacht werden können. Die angeblichen Broker sind in Wahrheit Mitarbeiter in Callcentern. Genau hier setzte die Aktion am "Action Day" an.

Experten schätzen, dass der größte Teil des bei Anlegern eingesammelten Geldes über Briefkastenfirmen um die Welt gejagt wird, ehe es in den Taschen der Betreiber der Tradingplattformen landet. So soll die Nachverfolgung der Geldströme erschwert werden. Dabei wird Geldwäsche im großen Stil betrieben. Etwa 40 Prozent der eingesammelten Beträge soll bei den Betreibern und Mitarbeitern der Callcenter hängen bleiben. Besonders erfolgreiche Telefonbetrüger kassieren hohe Boni; inzwischen gibt es nicht nur in Serbien und Bulgarien, sondern auch in der Ukraine, Montenegro, Albanien und anderen Staaten Osteuropas einen regelrechten Arbeitsmarkt für "Spitzenkräfte" in Sachen Telefonbetrug.

Auch bei den in Sofia und Belgrad festgenommenen neun Verdächtigen handelt es sich um solche Callcenter-Agents. Sie sollen nach Angaben der Bamberger Generalstaatsanwaltschaft speziell bei deutschsprachigen Anlegern hohe Summen abgezockt haben.

Bei alledem führen viele Spuren zu Gal B., dem "Wolf of Sofia". Er und zwei Mitbeschuldigte wurden Anfang 2019 auf Betreiben österreichischer Behörden festgesetzt. Darunter war auch der Deutsche Uwe L., der im Januar 2019 in Neustift im Stubaital von der österreichischen Polizei-Sondereinheit Cobra spektakulär verhaftet worden war und inzwischen in deutscher Untersuchungshaft sitzt. Er bestreitet, in illegale Geschäfte verwickelt zu sein. Vor seiner Festnahme war Uwe L. einige Zeit einer der Sponsoren beim Fußball-Bundesligisten 1. FC Köln.

© SZ vom 08.04.2020
Zur SZ-Startseite