Bekämpfung des bandenmäßigen Betruges – Festnahme von vier Tatverdächtigen
Verantwortlich: Jana Friedrich (StA L), Josephin Sader (js)
Stand: 28.02.2024, 15:36 Uhr
Ort: Leipzig
Zeit: 17.01.2024
Die Staatsanwaltschaft Leipzig und die Kriminalpolizei Leipzig konnten im Zuge aufwändiger und intensiver Ermittlungen am 06.02.2024 vier Personen festnehmen, die im Verdacht stehen, an einer Vielzahl von Betrugsfällen zu Lasten von Geschädigten im gesamten Bundesgebiet beteiligt gewesen zu sein.
Ausgangspunkt der Ermittlungen der Staatsanwaltschaft Leipzig als Schwerpunktstaatsanwaltschaft für die Verfolgung von herausgehobenen Verfahren im Bereich der Cyberkriminalität und der Ermittlungsgruppe Schock der Kriminalpolizei Leipzig war ein Betrugssachverhalt vom 17.01.2024. Dabei kontaktierten unbekannte Tatverdächtige per SMS einen in Leipzig wohnhaften Geschädigten, gaben sich als dessen Tochter aus und forderten im Laufe des Austauschs über WhatsApp die Bezahlung dringender Rechnungen. In der Annahme, dass sein Kind Unterstützung benötige, überwies der Geschädigte eine vierstellige Summe auf ein deutsches Konto.
Die daraufhin geführten umfangreichen Ermittlungen, u.a. in Form verschiedener verdeckter Maßnahmen, ergaben Hinweise auf eine Vielzahl weiterer Betrugstaten nach einem anderen Modus Operandi, namentlich auf Betrugstaten durch Phishing Links und damit einhergehend Anrufe angeblicher Bankmitarbeiter. Die zu diesem Zeitpunkt noch unbekannten Täter agierten zunächst aus dem Ausland, konnten in der Folge jedoch im Raum Leverkusen und wenig später in Bremen geortet werden.
Auf Grundlage dieser Erkenntnisse und mit Unterstützung von Polizeidienststellen in Bremen und Niedersachsen wurden am 06.02.2024 vier Tatverdächtige – drei Männer (30, 22, 24, alle niederländisch) und eine Frau (19, deutsch) durch Spezialkräfte der Polizei im Stadtgebiet von Bremen lokalisiert und auf frischer Tat betroffen vorläufig festgenommen. Zudem konnten im Zuge der zeitgleich durchgeführten Durchsuchungsmaßnahmen am Tatort umfangreiche technische Beweismittel sichergestellt werden.
Den Beschuldigten liegt nunmehr zur Last, mehrere Tausend SMS mit einem Phishinglink an eine Vielzahl von Geschädigten im gesamten Bundesgebiet versandt und dabei den Anschein erweckt zu haben, dass die Legitimation für eine SicherheitsApp für das Online-Banking ablaufe. Soweit die Empfänger dieser SMS darauf eingingen, die Phishingseite über den übersandten Link aufriefen und sich auf der vermeintlichen Bank-Webseite mit ihren Kontodaten anmeldeten, kontaktierte die Tätergruppierung die Geschädigten telefonisch als vermeintliche Bankmitarbeiter und veranlassten Betrugsopfer unter dem Vorwand der Aktivierung der SicherheitsApp tatsächlich zur Freigabe von Überweisungsaufträgen. Die Tätergruppierung übersandte allein am 06.02.2024 innerhalb von drei Stunden ca. 2.300 SMS mit Phishinglinks; der gegenwärtig nachweisbare Gesamtschaden beträgt mindestens 33.000 EUR.
Die nunmehr veranlasste Auswertung der sichergestellten Beweismittel ergab erste Erkenntnisse, wonach dieselbe Tätergruppierung in der Vergangenheit Zehntausende von SMS versandte, in der sich der Absender als Kind des Empfängers ausgibt und um Kontaktaufnahme per WhatsApp bittet. Die Anzahl der Fälle, in denen es zu einer echten Kontaktaufnahme, Geldforderungen und täuschungsbedingten Überweisungen kam, ist noch Gegenstand der Ermittlungen.
Auf Antrag der Staatsanwaltschaft Leipzig wurde durch den zuständigen Ermittlungsrichter des Amtsgerichts Leipzig gegen alle vier Tatverdächtigen jeweils Haftbefehl wegen des Tatvorwurfs des banden- und gewerbsmäßigen Betruges in Tatmehrheit mit banden- und gewerbsmäßiger Fälschung beweiserheblicher Daten in mehreren tausend Fällen, jeweils in Tateinheit mit Vorbereiten des Ausspähens und Abfangens von Daten erlassen und in Vollzug gesetzt. Die Beschuldigten befinden sich seit dem 07.02.2024 in verschiedenen Justizvollzugsanstalten in Untersuchungshaft. Die Ermittlungen gegen die vier Tatverdächtigen dauern an. Angaben zu weiteren Einzelheiten können derzeit nicht gemacht werden.
Erläuterung zu den beteiligten Ermittlungsbehörden:
Staatsanwaltschaft Leipzig als Schwerpunktstaatsanwaltschaft für die Verfolgung von Straftaten von besonderer Bedeutung im Bereich der Cyberkriminalität
In Umsetzung des Gesamtkonzepts zur Organisation der Cybercrime-Bekämpfung in Sachsen ist die Staatsanwaltschaft Leipzig seit dem 01.09.2023 als sogenannte Schwerpunktstaatsanwaltschaft für Verfolgung von Straftaten von besonderer Bedeutung im Bereich der Cyberkriminalität zuständig, soweit die Straftaten in den Zuständigkeitsbereich der Staatsanwaltschaften Leipzig, Chemnitz oder Zwickau fallen.
Ermittlungsgruppe »Schock« der Kriminalinspektion Leipzig als auf die Bekämpfung bestimmter Ausprägungen massenhaft begangener Vermögensdelikte
Zur Bekämpfung von Betrugsstraftaten unter Nutzung der Tatmittel Internet und/oder Telekommunikation durch aus dem Ausland agierende Tätergruppierungen, vor allem der Phänomene Messenger-Betrug, Schockanrufe und Falscher Polizeibeamter wurde zum 01.06.2023 die Ermittlungsgruppe »Schock« ins Leben gerufen. Der bei der Kriminalpolizeiinspektion Leipzig angegliederten Ermittlungsgruppe gehören spezialisierte Ermittler und operative Auswerter an. Bezogen auf die Ermittlungszuständigkeit handelt es sich auf Landesebene um ein polizeiliches Pilotprojekt.
Allgemeine Anmerkungen zum Tatablauf:
Telefonbetrug ist bundesweit zu einem weit verbreiteten Kriminalitätsphänomen mit oft dramatischen Folgen geworden. Seit Jahren zeigt sich auch in Sachsen eine stetig zunehmende Serie solcher Straftaten. Telefonbetrüger nutzen geschickt verschiedene Taktiken, um an das Eigentum und Vermögen ihrer Opfer zu gelangen.
Beim Betrugsphänomen »Falscher Bankmitarbeiter« versenden sogenannte »Spammer« in Wellen Kurznachrichten an zahlreiche Empfänger. Gegenüber den Empfängern wird vorgegeben, dass sie Änderungen im Onlinebanking vorzunehmen haben, Legitimationen zu verlängern sind oder es zu missbräuchlich veranlassten Überweisungen kam. Über einen mitübersandten Link gelangt man auf eine Phishingseite, die der Website der jeweiligen Hausbank nachempfunden ist. Im weiteren Verlauf geben die Betroffenen ihre Zugangsdaten zum Onlinebanking ein. Die so erlangten Daten werden für die anschließenden Betrugstaten mittels Telefonanrufen genutzt. Die unbekannten Tatverdächtigen kontaktieren die Betroffenen, geben sich als vermeintliche Bankmitarbeiter aus und verlangen unter Verweis auf »Cybersicherheit« die Installation einer wichtigen SicherheitsApp. Im Hintergrund werden Überweisungsaufträge generiert, die dann durch die Betroffenen im Glauben, die SicherheitsApp freizuschalten, freigegeben werden.
Auch der Messenger-Betrug ist eine seit geraumer Zeit praktizierte Methode. In diesen Fällen werden Kurznachrichten in Wellen an zahlreiche Empfänger versandt, wobei vorgegeben wird, ein naher Familienangehöriger, zumeist Tochter oder Sohn des Empfängers, zu sein. In der weiteren Kommunikation wird um Kontaktaufnahme per Nachrichtenmessenger gebeten. Im Verlauf des Chats versuchen die unbekannten Tatverdächtigen unter Vorspiegelung einer Notlage eine Online-Überweisung auf ein Bankkonto zu erhalten.