Eines der größten Phishing-Netzwerke steckt allein in Deutschland hinter mutmaßlich zehntausenden Betrugsfällen mit gefälschten Textnachrichten, so genannten Scams. Die Drahtzieher sitzen in Asien und sind innerhalb eines halben Jahres weltweit an Kreditkartendaten von knapp 900.000 Menschen gekommen. Sie verschicken Nachrichten wie diese auf Smartphones in aller Welt: "Das DHL-Paket ist im Lager angekommen und kann aufgrund unvollständiger Adressangaben nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse im Link innerhalb von 12 Stunden." So locken Sie ihre Opfer auf gefakte Webseiten und damit in die Falle.

Opfer bleiben meist auf Schaden sitzen

Allein von Ende 2023 bis Sommer 2024 tippten knapp 20.000 Menschen in Deutschland ihre Kreditkartennummer in die gefälschten Webseiten ein. Etwa 4.000 von ihnen übermittelten zusätzlich einen Verifizierungs-Code ihrer Bank. Mit diesen Codes können die Betrüger die Karten in sogenannten digitalen Wallets wie "Apple Pay" und "Google Pay" hinterlegen und diese dann ohne weitere PIN-Eingabe zum Bezahlen nutzen. Sie können die Opfer so mehrmals um ihr Geld bringen. Die BR-Journalisten sprachen mit mehr als einhundert Betroffenen in Deutschland. Viele von ihnen haben Geld durch diese Betrugsmasche verloren: meist mehrere hundert, manchmal auch tausende Euro. Die Opfer blieben häufig auf ihrem Schaden sitzen. Denn Banken weisen Forderungen von Geschädigten, die ihr Geld zurückfordern, immer wieder ab – wegen angeblich grober Fahrlässigkeit der Kunden.

Betrugs-Software kopiert DHL-Webseite

Die mutmaßlichen Täter lockten deutsche Opfer vor allem auf gefälschte DHL-Webseiten. Ihre Betrugs-Software imitiert aber auch Webseiten von anderen Unternehmen, Stromanbietern und Behörden aus mehr als 130 Ländern. Treffen kann es dabei offenbar jeden: Von jung bis alt, manche Opfer sind selbst in der IT-Branche tätig. Trotz der zehntausenden Fälle in Deutschland laufen keine Ermittlungen beim Bundeskriminalamt (BKA). Das BKA schreibt, ihm sei die Gruppierung, die im Zentrum der BR-Recherchen steht, seit Oktober 2024 bekannt. Die Gruppe werde "zur Phänomenbeurteilung" laufend beobachtet. Die Behörde berichtet von Herausforderungen bei der internationalen Zusammenarbeit bei Ermittlungen gegen solche international agierenden Gruppierungen.

Die norwegische Cyber-Sicherheitsfirma Mnemonic hatte dem BR, dem norwegischen Rundfunk NRK und der französischen Zeitung Le Monde umfangreiches Material zur Verfügung gestellt. Darunter eine Datenbank, in der Betrugsopfer aufgelistet sind. Die Daten legen nun erstmals die Strukturen und Details der Betrugsmasche und ihrer Drahtzieher offen.

Sendehinweis: Funkstreifzug, BR24 Radio am Mittwoch, 7.5.2025, 12.17 Uhr oder ab Sonntag, 4.5.2025 als Podcast