Der Ermittler von Europol lässt keinen Zweifel aufkommen: Die Lage ist ernst für Lisa Breitwieser. Im Süden von Berlin sei ein Auto gefunden worden, angemeldet auf ihren Namen. Darin Blutspuren, Drogen und ihr Ausweis. Kurze Beschwichtigung: Vermutlich seien ihre Personendaten gestohlen worden. Das eindringliche Aber: Wolle sie aus anstehenden Schwierigkeiten herauskommen, müsse sie kooperieren.

So schlitterte die Mitte 30-jährige Deutsche in einen Betrug, der sie in zwei Tagen mehr als 30.000 Euro kostete. Dem STANDARD hat Breitwieser, die eigentlich anders heißt, ihre Geschichte erzählt.

Seit Monaten läutet bei Menschen in Österreich und Deutschland das Telefon, am anderen Ende der Leitung angeblich Europol. Es läuft ein Tonband, man wird von der "Polizeibehörde" auf Englisch aufgefordert, die Taste 1 zu drücken, um mit Ermittlern in Kontakt zu treten.

Sensible Forschung

Breitwieser arbeitet als Vertretungsprofessorin für Internationales Management. "Meine Forschung ist politisch sensibel, deswegen hat mich der Anruf zuerst nicht besonders überrascht", sagt sie, "und ich habe die 1 gedrückt." Es folgte ein Gespräch mit einem vermeintlichen Ermittler, der Breitwieser "ihr" Problem schilderte. Er redete ihr ein, sie sitze vermutlich bald ohne gültigen Ausweis und Zugang zu ihrem Konto im Ausland fest. Die Bank sei kurz davor, ihr Konto zu sperren, weil es für Geldwäsche genutzt werde.

"Ab da kam mir die Sache komisch vor, ich habe parallel gegoogelt, aber nichts zu Fake-Anrufen von Europol gefunden", erzählt sie. Die Sache passiert Anfang März, sie dürfte eines der ersten Opfer gewesen sein. Im Internet waren damals noch keine Warnungen zu finden. Wie ihre Anrufliste belegt, stimmte auch die Telefonnummer mit jener von Europol überein. "Call ID Spoofing" nennt sich das, auf dem Display wird dann die "richtige" Nummer des Anrufers angezeigt.

Schnell und schweigsam

Dann musste es schnell gehen. Europol helfe ihr dabei, ihr Geld in Sicherheit zu bringen. Sie dürfe mit niemandem über die Sache reden, schon gar nicht mit der Bank. "Diese Leute müssen extrem gut trainiert sein. Sie sind geduldig, haben auf alles eine plausible Antwort. In Kombination mit dem künstlich erzeugten Zeitdruck haben sie mich manipuliert, und ab einem gewissen Punkt konnte ich nicht mehr auflegen", sagt Breitwieser.

Es folgen zwei extrem nervenaufreibende Tage, in denen die Deutsche viel verliert. Die Betrüger überzeugen sie, Geld auf ein Konto in Singapur zu überweisen, wo es sicher sei. In einen sogenannten "Safety Locker", bereitgestellt von der deutschen Regierung, da in Europa zu viele Konten mit ihrer Identität eröffnet worden seien. Breitwieser installiert Anydesk, um sich bei den nächsten Schritten unterstützen respektive überwachen zu lassen. Mit Programmen wie Anydesk oder Teamviewer kann ein anderer verfolgen, was auf dem eigenen Gerät passiert.

Wise und Bitpanda

Über den britischen Onlinedienst Wise schickt sie rund 7.000 Euro nach Asien, aufgesplittet in kleinere Summen zu je 1.000 Euro. Irgendwann geht es den Tätern bei Wise nicht mehr schnell genug, sie lassen Breitwieser ein Konto bei der Wiener Plattform Bitpanda eröffnen. Sie sei schnell verifiziert gewesen, habe Bitcoin gekauft und sofort weitertransferiert. 19.000 Euro kamen von ihrem Comdirect-Konto und 5.000 Euro über ihre Barclays-Kreditkarte.

Breitwieser löst in Einzelschritten ihr Konto bei der Comdirect Bank auf. Die Bank meldet sich allerdings erst, als sie einen großen Betrag an Bitpanda überweist. Auf diesen Anruf wurde sie allerdings vorbereitet, sie glaubt, durch die Auflösung könne ihr Konto nicht mehr missbraucht werden. Breitwieser versichert der Bank, alles sei in Ordnung, die Bank fragt nicht weiter nach. Das Geld ist weg.

Kontoauszüge, Chats, Behördenkommunikation, ein psychologisches Gutachten und eine Aufnahme des letzten Gesprächs mit den Tätern, die dem STANDARD vorliegen, belegen die Schilderungen.

Polizei verhält sich anders

Fälle, in denen Opfer viel Geld verloren haben, kennen auch die österreichischen Behörden. "Die Polizei würde nie Überweisungen am Telefon veranlassen oder heikle Ermittlungen besprechen. Liegt etwas vor, wird ein Ermittlungsverfahren eröffnet, und man wird geladen. Nicht unter Druck setzen lassen und schnell auflegen", rät Gerald Rak, Leiter der Betrugsermittlungen im Bundeskriminalamt. Das größte Problem sei die Informationsgeschwindigkeit, jede vergangene Stunde nach einer Transaktion erschwere es, Geld wiederzufinden. Rak zufolge feiere man dennoch regelmäßig Erfolge, und finde Geld wieder – vor allem in Kooperation mit der Geldwäschemeldestelle.

Noch diffiziler wird die Lage bei Krypto-Transkationen. "Betrüger versuchen Menschen vermehrt in Kryptowährungen und anonymisierte Wallets zu locken", sagt Rak. Das habe auch die Zielgruppe verändert. "Die Opfer sind 20 bis 50 Jahre alt. Es braucht technisches Verständnis und Englischkenntnisse. Sonst funktioniert keine Kommunikation."

Harte Realität

An Tag drei, als der Druck der "Ermittler" allmählich etwas nachlässt, ruft Breitwieser bei der gespooften Europol-Nummer zurück und wird in die harte Realität katapultiert: Die Behörde hat nichts damit zu tun. Über viele Wochen hat Breitwieser versucht, mit den entsprechenden Unternehmen zu kommunizieren. Überhaupt eine Reaktion von Wise und Bitpanda zu bekommen habe sehr lange gedauert. Mitschuld sehen beide keine.

Bitpanda verweist darauf, alle Geldwäschevorschriften und Sicherheitsvorkehrungen zur Identifikation einzuhalten: "Unsere Systeme stellen sicher, dass niemand anderer als der User ein Konto eröffnen kann. Geld auf ein externes Konto zu senden kann nur der User veranlassen", heißt es in einem Statement des Unternehmens. Kunden würden zudem über Onlinebetrug aufgeklärt und darüber, dass Kryptotranskationen nicht rückholbar sind.

Bei Bitpanda liegt laut Website das Transaktionslimit bei 10.000 Euro pro Tag für Onlinezahlungen und bei 2.500 Euro für Kreditkarten. Ähnliche Summen sind für andere Währungen aufgelistet. Breitwieser sieht darin eine Einladung für Kriminelle. Sie habe unmittelbar nach Kontoeröffnung und in Echtzeit 20.000 Euro überweisen können. Konkrete Schritte, um zumindest an einen Teil ihres Geldes zu kommen, will sie noch einleiten, doch es sieht mager aus. Sie hat schließlich alle Transaktionen selbst durchgeführt, was ihre Ausgangsposition weiter verschlechtert.

Microsoft-Masche

Anders kennt die Situation Marc Maisch, ein auf Cybercrime spezialisierter Anwalt. Aktuell vertritt er rund 40 Menschen, die der Europol- oder einer ähnlich verbreiteten Masche wie dem Microsoft-Trick aufgesessen sind. "Betrüger geben sich als Microsoft-Mitarbeiter aus und verschaffen sich mit scheinbar plausiblen Argumenten Zugang zum Rechner", sagt Maisch. Die Täter seien extrem empathisch, wodurch Opfer schnell Vertrauen aufbauen – das missbraucht werde.

"Es wird vorgetäuscht, dass Opfer via Videoidentifikation ein neues Microsoft-Konto eröffnen. In Wahrheit wird mit dem Video ein Bitpanda-Konto angelegt, von dem Überweisungen sofort möglich sind." Täter würden Bitcoin kaufen und sofort weitertransferieren. Teilweise schicke Bitpanda dann eine Inkassoforderung an den Kunden, der nicht einmal weiß, dass ein Konto auf seinen Namen läuft. Ob Bitpanda in Vorleistung geht oder wartet, bis Kundengeld für Transaktionen eingelangt ist, lässt das Unternehmen auf STANDARD-Nachfrage unbeantwortet.

Dass Menschen vermehrt digital kommunizieren, wurde durch Corona beschleunigt. Betrüger nutzen diese Entwicklung aus. Gerald Rak vom Bundeskriminalamt sagt, dass es bei Betrugsmaschen einen Wettbewerb wie in der Privatwirtschaft gibt. Dementsprechend sollte jeder lieber zweimal überlegen, bevor er Überweisungen tätigt, die ein Fremder am Telefon einfordert. (Andreas Danzer, 27.7.2022)