Cybercrime

Internet-Abzocke: Wie die österreichische Justiz den Betrügern auf die Spur kommt

Falsche Finanzberater aus Callcentern in Südosteuropa haben Hunderte Österreicher um ihr Geld gebracht. Doch das Verbrechen war nicht so perfekt wie gedacht – noch Jahre später müssen die Täter fürchten, geschnappt zu werden. profil hat zu zwei Fällen recherchiert.

Drucken

Schriftgröße

4. Oktober 2022, 21:11 Uhr: Altin B. (Name von der Redaktion geändert) will am Grenzübergang Karasovići von Montenegro aus nach Kroatien einreisen. Doch die Fahrt nimmt ein jähes Ende. Die Polizei nimmt B. bei der Grenzkontrolle in Gewahrsam, am nächsten Tag um drei Uhr in der Früh wird die Festnahme verfügt.

Was dem damals 35-jährigen Kosovaren offenbar nicht bewusst war: Bereits mehr als ein Jahr zuvor hatte die österreichische Wirtschafts- und Korruptionsstaatsanwaltschaft (WKStA) einen europäischen Haftbefehl gegen ihn ausgestellt – auf Basis einer vom Landesgericht für Strafsachen Wien bewilligten Festnahmeanordnung. Der Vorwurf: B. soll als Mitarbeiter eines Callcenters Menschen dazu verleitet haben, über eine Online-Plattform namens „option888“ Finanzanlagen zu tätigen. Bei der Plattform habe es sich jedoch bloß um eine „Fassade“ gehandelt, die Getäuschten Einzahler hätten „tatsächlich keine adäquaten Gewinn- bzw. Ertragschancen“ gehabt. So steht es in der Anordnung, die profil vorliegt.

Hausdurchsuchungen und Datenauswertungen

Es ist eine Betrugsmasche, die in den vergangenen Jahren alleine in Österreich Hunderte Menschen um ihr Erspartes gebracht hat: Die Opfer folgten zunächst Lockangeboten im Internet, bevor sich in weiterer Folge angebliche Finanzberater telefonisch mit ihnen in Kontakt setzten – dies über künstlich generierte Telefonnummern, die seriös wirken sollten und eine Rückverfolgbarkeit unmöglich machten. Tatsächlich handelte es sich um speziell geschulte Mitarbeiter von Callcentern im Kosovo oder in Bulgarien, die nur das Ziel hatten, ihren Gesprächspartnern Geld aus der Tasche zu ziehen. Den Opfern wurde mit Hilfe einer speziellen Software vorgegaukelt, sie würden Finanzgeschäfte tätigen. Doch diese Geschäfte gab es gar nicht. Das Geld verschwand auf Nimmerwiedersehen in einem Netzwerk aus Offshore-Firmen, das von den Drahtziehern des Betrugs gesteuert wurde.

Tatsächlich ist es der Justiz in den vergangenen Jahren gelungen, den einen oder anderen Haupttäter dingfest zu machen. Doch auch vermeintlich kleine Fische, die direkt in den Callcentern tätig waren, gehen bis heute nach und nach ins Netz. Ermittler haben in einigen Callcentern Hausdurchsuchungen durchgeführt. Außerdem beschlagnahmten sie bei der Betreiberfirma der Manipulationssoftware Datenbanken. Durch deren Auswertung kann die Justiz haarklein nachvollziehen, welcher Telefonist mit welchem Opfer in Kontakt war. Und auch, welche Einzahlungen erfolgten. profil liegen entsprechende Akten vor.

Gutes Deutsch als Basis des Betrugs

Besonders perfide: Die Hintermänner des Betrugssystems machten sich die generell guten Deutschkenntnisse junger Kosovaren zunutze. Einer von ihnen, Besnik F. (Name geändert), heute 34 Jahre alt, Stand im Mai 2022 in Salzburg vor Gericht. Dort erzählte er, wie er Teil der kriminellen Maschinerie wurde: „Ich komme aus der Callcenterbranche im Kosovo und habe immer in normalen Callcentern gearbeitet“, gab F. zu Protokoll: „Das war normale Beratung und Verkauf von Wein, Abos und solche Sachen.“ Monatlich habe er dabei rund 400 bis 600 Euro verdient. Doch: „Wenn man in dieser Branche arbeitet, dann spricht sich herum, dass es ein Callcenter gibt, wo man viel verdienen kann – 1000 Euro Grundgehalt, was für den Kosovo schon sehr gut ist, und dann kommen auch noch Boni hinzu.“ Er habe nach einer Operation seines Vaters private Schulden gehabt, die er jahrelang nicht losgeworden sei, und entschieden, sich bei diesem anderen Callcenter zu bewerben: „Auf Grund meiner Deutschkenntnisse haben sie mich sofort genommen.“

Besnik F. schilderte vor Gericht, was weiter geschah: „Die ersten zwei Wochen musste ich zuhören und fragen, wie man sich zu verhalten hat und was man sagen und nicht sagen darf. Dabei wurden wir auch kontrolliert und abgehört. Relativ schnell, ich glaube schon in der zweiten Woche, habe ich auch selbst zu telefonieren begonnen.“ Es habe eine Einführung gegeben, wie man mit den Gesprächspartnern in bestimmten Situationen umgehen müsse: „Man sollte gewisse Sachen sagen und Versprechungen machen“, um die Kunden dazu zu bewegen, weiteres Geld einzuzahlen. „Wir haben also schon vorgeschrieben bekommen, was wir sagen dürfen und was nicht und auch, was wir machen sollen, wenn ein Kunde das Geld ausbezahlt haben möchte. In so einer Situation mussten wir die Kunden hinhalten und weitere Versprechungen machen.“

Glaubwürdige Decknamen für Telefonate

Wollte ein Kunde partout eine Auszahlung, wurde er im System auf ein „Watch Level“ („WL“ beziehungsweise „WL 12“) gesetzt und verlor sein Geld. „Wie das funktioniert hat, weiß ich nicht“, gab F. zu Protokoll: „Das haben wir an den Support weitergeleitet, die dann alles gemacht haben. … Wir haben den Kundennamen, die Kundennummer und eine Passkopie weitergeleitet und auf ‚WL‘ gesetzt. Ich habe aber gewusst, wenn ich ‚WL 12‘ schreibe, dass dann der Kunde das angeblich gewonnene Geld verliert.“ Man sei angewiesen worden, so vorzugehen, wenn der Kunde unbedingt das Geld ausbezahlt haben wollte: „Ich weiß zwar nicht genau warum, aber ich glaube, dass es darum ging, dass man das Geld für sich einbehält.“

Die Telefonisten nutzten im Gespräch mit ihren Opfern Decknamen, die ihnen von ihren Chefs verpasst wurden – der von Besnik F. war „Sebastian Morelli“: „Sie haben einen Namen für uns ausgesucht und uns zugeordnet.“ Die Namen sollten demnach zum sprachlichen Ausdruck passen: Wenn „ich einen Akzent am Telefon habe und wenn ich zum Beispiel einen ganz deutschen Namen bekomme, dann klappt das nicht; das war die Begründung“, sagte F. vor Gericht aus – und ergänzte auf Nachfrage: „Wahrscheinlich haben die auch gewusst, dass wir mit unseren wahren Namen nicht telefonieren würden bei so einer Sache.“

Ein Telefonist – 1,2 Millionen Euro Schaden

In jenem Raum im Callcenter, in dem er gearbeitet habe, seien 15 bis 30 weitere Mitarbeiter tätig gewesen, gab F. zu Protokoll. Er habe seine Tätigkeit beendet, als seine Schulden abbezahlt waren: „Ich bin mit dem Druck, wissentlich jemandem zu schaden und deren Ersparnisse wegzunehmen, einfach nicht mehr klargekommen.“

Besnik F. hat mit seinen Telefondiensten daran mitgewirkt, von April 2017 bis Jänner 2018 zumindest 39 österreichischen Opfern insgesamt mindestens 1,2 Millionen Euro aus der Tasche zu ziehen. Manche der Geschädigten verloren sechsstellige Summen: ein Oberösterreicher rund 450.000 Euro, ein Niederösterreicher knapp 300.000 Euro und ein Vorarlberger etwas mehr als 100.000 Euro. Für seine – nicht ganz einjährige – Mitarbeiter im Betrugsnetzwerk erhielt Besnik F. die stolze Summe von rund 85.000 Euro. Danach arbeitete der Kosovare drei Jahre lang in Deutschland bei einer Fastfood-Kette, bis ihm die Ermittler auf die Schliche kamen. Das Landesgericht Salzburg verurteilte ihn wegen gewerbsmäßigen schweren Betrugs zu 18 Monaten Haft. Nach einem Rechtsmittel der WKStA erhöhte das Oberlandesgericht Linz im September 2022 die Strafe auf 30 Monate.

Spezial- und generalpräventive Bedenken“

Auch mit Altin B., der im Oktober 2022 an der kroatischen Grenze festgesetzt worden war, machten die Behörden wenig Federlesen. Bereits einige Tage später saß der damals 35-Jährige in einem Flugzeug in Richtung Österreich, wo er in Untersuchungshaft wanderte. Kurze Zeit später, im Jänner 2023, stand er vor Gericht. Dort legte Altin B. – Callcenter-Deckname „Andreas Jung“ – ein Geständnis ab und wurde zu zwölf Monaten teilbedingter Haft verurteilt.

B. war demnach daran beteiligt, zumindest zwanzig österreichischen Opfern insgesamt mindestens 80.000 Euro herauszulocken. Neun Monate der Haftstrafe wurden bedingt nachgesehen. Eine besonders milde Erledigung im Rahmen einer sogenannten Diversion kam für das Gericht aber nicht in Frage: Dem stünden „spezial- und generalpräventive Bedenken entgegen“.

Auch die vermeintlich kleinen Fische im großen Cyber-Betrug sollen zur Verantwortung gezogen werden – wenn man ihrer habhaft wird.

Stefan   Melichar

Stefan Melichar

ist Chefreporter bei profil. Der Investigativ- und Wirtschaftsjournalist ist Mitglied beim International Consortium of Investigative Journalists (ICIJ). 2022 wurde er mit dem Prälat-Leopold-Ungar-Journalist*innenpreis ausgezeichnet.