„Operation Chargeback“.

Veröffentlicht am · Schreib einen Kommentar

International koordiniertes Vorgehen von Strafverfolgung und Finanzaufsicht und Financial Intelligence Unit gegen mutmaßliche Betrugs- und Geldwäschenetzwerke. Mehrere Festnahmen wegen Verdachts des systematischen Missbrauchs von Zahlungsdienstleistern und bedeutender Ermittlungserfolg im Zusammenhang mit internationalem Finanzbetrug.

BKA-Meldung Datum: 05. November 2025.

Die Landeszentralstelle Cybercrime (LCZ) der Generalstaatsanwaltschaft Koblenz und das Bundeskriminalamt (BKA) sind am 04.11.2025 in Deutschland und acht weiteren Ländern gegen drei weltweit agierende Betrugs- und Geldwäschenetzwerke vorgegangen. Dabei wurden mehr als 60 Objekte durchsucht und insgesamt 18 Haftbefehle im In- und Ausland vollstreckt.

Der Vorwurf: missbräuchliche Verwendung der Kreditkartendaten von über 4 Millionen Karteninhaberinnen und -inhabern aus 193 Ländern in der Zeit von 2016 bis 2021.

Die Beschuldigten sollen betrügerisch erlangte Kreditkartendaten genutzt haben, um mehr als 19 Millionen Abonnements über professionell betriebene Schein-Webseiten abzuschließen. Diese Webseiten – insbesondere für Streaming-, Dating- und Unterhaltungsangebote – dienten ausschließlich dem Zweck, Kreditkarten der Geschädigten mit entsprechenden Gebühren zu belasten. Die monatlich abgebuchten Beträge wurden dabei bewusst klein gehalten und mit kryptischen Verwendungszwecken versehen. Dadurch konnten viele Kreditkarteninhaber die Abbuchungen nicht eindeutig zuordnen oder erkannten die unberechtigte Abbuchung nicht.

Zudem stehen die Beschuldigten in Verdacht, zur Abwicklung von Zahlungen die Infrastruktur vier großer deutscher Zahlungsdienstleister missbräuchlich genutzt zu haben. Der Finanzplatz Deutschland diente den Tätern somit als zentrale Stelle zur Vereinnahmung und Verteilung der betrügerisch erlangten Gelder.

In Deutschland durchsuchten Ermittler 29 Objekte in Baden-Württemberg, Bayern, Berlin, Hessen, Rheinland-Pfalz, Sachsen, Hamburg und Schleswig-Holstein. Dabei waren über 250 Einsatzkräfte des Bundeskriminalamts, der Generalstaatsanwaltschaft Koblenz, der BaFin und der Steuerfahndung im Einsatz. Es wurden fünf Haftbefehle vollstreckt. Im Rahmen des Ermittlungsverfahrens wurden allein in Deutschland Vermögenswerte in Höhe von 35 Millionen Euro gesichert.

Die wichtigsten Zahlen:

  • Über 300 Millionen Euro Gesamtschaden (tatsächliche Belastung der Kreditkarten)
  • Rund 750 Millionen Euro Versuchsschaden (Fälle, in denen die Täter Abonnements generierten, aber keine Belastung der Kreditkarte möglich war, weil die Karte z. B. veraltet war)
  • Rund 2.000 Fake-Internetseiten (insbesondere Streaming-, Dating- und Unterhaltungsangebote)
  • Mehr als 19 Millionen Fake-Abos
  • Über 4 Millionen betroffene Karteninhaberinnen und -inhaber
  • Über 500 Scheinfirmen

Seit Dezember 2020 geführtes Ermittlungsverfahren

Das von der Generalstaatsanwaltschaft Koblenz und dem BKA geführte Ermittlungsverfahren richtet sich gegen insgesamt 44 Beschuldigte, darunter 36 männliche und acht weibliche Personen, aus unterschiedlichen Herkunftsländern im Alter zwischen 32 und 70 Jahren. Den bisherigen Erkenntnissen zufolge lassen sich folgende Personengruppen unterscheiden:

  • 28 mutmaßliche Mitglieder der Betrugsnetzwerke
  • 6 ehemalige Mitarbeitende deutscher Zahlungsdienstleister
  • 5 Vermittler
  • 4 sogenannte „Crime-as-a-Service“-Anbieter zur Bereitstellung von Scheinfirmen
  • 1 selbständiger Risk Manager

Das Ermittlungsverfahren beruht auf Analyseergebnissen der deutschen Financial Intelligence Unit (FIU). Die FIU hatte aus zahlreichen einzelnen Verdachtsmeldungen verschiedener Verpflichteter ein auffälliges Muster erkannt, das später zur Identifizierung der Haupttäter führte, und an die Strafverfolgungsbehörden sowie an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) übermittelt worden ist.

Behördenübergreifende Zusammenarbeit führte zum Erfolg

Mit der „Operation Chargeback“ konnten die deutschen Strafverfolgungsbehörden nun in einem der bisher umfangreichsten Ermittlungsverfahren wegen banden- und gewerbsmäßigen Computerbetrugs sowie Geldwäscheverdachts einen bedeutender Ermittlungserfolg im Zusammenhang mit internationalem Finanzbetrug erzielen.

Dabei wurden die Ermittlungsbehörden von der Financial Intelligence Unit (FIU) als geldwäscherechtliche Zentralstelle fortlaufend durch den Austausch finanzbezogener Erkenntnisse mit ausländischen Partner-FIUs unterstützt. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) begleitete die Ermittlungen mit Maßnahmen gegen Geldwäsche im digitalen Zahlungs-verkehr. Die enge Zusammenarbeit mit Behörden in Großbritannien, Kanada, Luxemburg, den Niederlanden, Singapur, Spanien, den Vereinigten Staaten und Zypern sowie die Unterstützung von Eurojust und Europol ermöglichten ein international koordiniertes Vorgehen.

Das Verfahren zeigt die enge Verknüpfung von verdächtigen mutmaßlichen Betrugshandlungen und Geldwäsche über den internationalen Zahlungsverkehr. Es belegt zugleich die Wirksamkeit der behördenübergreifenden Zusammenarbeit zwischen Strafverfolgung, Finanzaufsicht und der FIU.

Missbrauch von Zahlungsdienstleistern

Für die Vereinnahmung der Kreditkartenzahlungen nutzten die Beschuldigten die Infrastruktur zugelassener Zahlungsdienstleister, da nur diese berechtigt sind, Kreditkartentransaktionen im regulären Zahlungsverkehr abzuwickeln. Nach dem Ergebnis der bisherigen Ermittlungen besteht der Verdacht, dass die Täter zu diesem Zweck vier große deutsche Zahlungsdienstleister kompromittierten. Diese wurden gezielt eingesetzt, um betrügerische Umsätze in den legalen Zahlungsverkehr einzuschleusen. Sechs der Beschuldigten, Personen mit deutscher, kanadischer und österreichischer Staatsangehörigkeit, sollen bewusst mit den Betrugsnetzwerken zusammengearbeitet haben. Dabei handelte es sich um ehemalige Führungskräfte, teils der betroffenen Zahlungsdienstleister, teils aus den Bereichen Risikomanagement, Vertrieb und Compliance. Von innen heraus sollen die Zahlungsdienstleister erhebliche Umsätze erzielt haben, unter anderem über Gebühren aus Rückbelastungsverfahren (sogenannte Chargeback-Gebühren).

Scheinfirmen zur Verschleierung betrügerischer Aktivitäten

Zur Verschleierung ihrer Aktivitäten sollen die Beschuldigten eine Vielzahl von Scheinfirmen eingesetzt haben; größtenteils Limited-Gesellschaften mit Sitz in Großbritannien und Zypern. Jede dieser Firmen soll zwischen drei und fünf betrügerische Webseiten betrieben haben. Insgesamt wurden mehrere hundert Scheinfirmen und über 2.000 Webseiten identifiziert. Die Firmenstrukturen sollen über sogenannte „Crime-as-a-Service“-Anbieter bezogen worden sein. Diese stellten vollständige Unternehmenspakete bereit, einschließlich Handelsregistereintrag, formaler Geschäftsführung und der erforderlichen Know-Your-Customer-Unterlagen. Zahlreiche der als formell eingetragenen Geschäftsführer eingesetzten Personen sollen über den tatsächlichen Hintergrund der Geschäftstätigkeit keine Kenntnis gehabt und lediglich geringe Vergütungen erhalten haben. Durch die von der Tätergruppierung gesteuerte Aufteilung der Kreditkartentransaktionen auf viele Scheinfirmen (sogenanntes Load-Balancing) konnten Rückbelastungsquoten (Chargebacks) niedrig gehalten werden. So sollte verhindert werden, dass Kreditkartenorganisationen aufgrund erhöhter Reklamationsraten betrügerische Händler sperrten.

Betrugsnetzwerken wurde manipulierte Software zur Verfügung gestellt

Ein weiterer Tatkomplex betrifft den Einsatz einer Software zur Risikoprüfung und Betrugsprävention. Nach bisherigen Ermittlungen arbeitete einer der Vermittler mit dem Verantwortlichen eines in Deutschland und Großbritannien ansässigen Softwareunternehmens zusammen, das regulär Programme zur Betrugsprävention im Zahlungsverkehr anbietet. In diesem Fall soll die Software manipuliert und den Betrugsnetzwerken zur Verfügung gestellt worden sein, um die Risikoprüfung zugunsten der Scheinhändler zu beeinflussen. Gegen einen deutschen Staatsangehörigen besteht in diesem Zusammenhang der Verdacht der Beteiligung an den Taten.

Verschleierte Transaktionen

Die vereinnahmten Gelder sollen über mehr als 2.000 Bankkonten in Deutschland weitergeleitet und verschleiert worden sein. Zur Geldwäsche soll bei einem der involvierten Zahlungsdienstleister eine speziell programmierte Software installiert worden sein, die den Transfer unrechtmäßig vereinnahmter Gelder über virtuelle Konten ermöglichte. Diese Anwendung erlaubte es, Transaktionen so zu verschleiern, dass Empfängerinstitute den tatsächlichen Absender nicht erkennen konnten. Nach bisherigem Ermittlungsstand wurden so mehr als 100.000 Geldwäschetaten mit einem Volumen von bislang mehr als 150 Millionen Euro begangen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

CAPTCHA

*