FacebookXWhatsAppE-MailLink kopierenArtikel drucken

Teilen

Folgen auf:

Immer wieder warnen Behörden und Polizei vor Internetbetrügern. Mehrere Medien sind einer Masche nachgegangen, die auf angeblichen SMS des Paketanbieters DHL basiert. Und können nun belegen, was schon lange vermutet wird.

Eine globale Betrugsmasche mit hunderttausenden Opfern wird offenbar von China und Hongkong aus gesteuert. Das belegen gemeinsame Recherchen des Bayerischen Rundfunks, des norwegischen Rundfunks NRK und von Le Monde aus Frankreich.

Hintergrund sind gefälschte SMS, die scheinbar im Auftrag des Paketdienstleisters DHL an zahlreiche Kundinnen und Kunden verschickt wurden. Darin wurden die Empfänger aufgefordert, noch zusätzlich anfallende Zollgebühren zu bezahlen. Die Nachrichten enthielten einen Link zu einer angeblichen DHL-Seite.

Angebote unbedingt prüfenVorsicht: Betrüger locken mit Billig-Öl – Verbraucherschützer warnen

Bei Kunden, die den Link anklickten und dort ihre Kreditkartendaten eintrugen, wurden jedoch nicht nur die vermeintlichen Zusatzgebühren abgebucht, sondern erheblich höhere Summen. In einigen Fällen räumten die Täter gleich das ganze Konto leer.

IP-Adressen in China und Hongkong

Den Recherchen zufolge steckt hinter den SMS und der damit verbundenen gefälschten DHL-Seite ein Netzwerk von Kriminellen, das sich "Darcula" nennt. Um die Seiten zu fälschen, nutzen sie eine chinesische Software namens "Magic Cat". Die drei Medien analysierten eine Datenbank, die mit "Magic Cat" verbunden ist. In dieser Datenbank sind Aufrufe der Betrugsseiten gespeichert sowie persönliche Daten von Betrugsopfern. Aus dem Zeitraum von Ende 2023 bis Mitte 2024 gibt es demnach mehrere Millionen Einträge.

Onlinemarkt für gestohlene DatenEuropol zerschlägt "zentrale Drehscheibe der Cyberkriminalität"

Bevor die Scammer die Phishing-SMS an Smartphone-Nutzer verschickten, überprüften sie offenbar die Funktionsfähigkeit ihrer Fake-Webseite - mithilfe von Einträgen wie "Test" oder "123456". Die Software "Magic Cat" speichert bei jedem Seitenzugriff die IP-Adresse. So lasse sich auf den Aufenthaltsort der Betrüger schließen. Demnach agieren mehr als 300 von ihnen von China oder Hongkong aus.

Antonia Hmaidi, China-Expertin vom Mercator Institute for China Studies (Merics) in Berlin, nannte es gegenüber dem BR "nicht überraschend, dass die Spur nach China führt". Vieles spreche dafür, dass die Scammer "in China beheimatete Menschen sind, die mit ziemlich großer Wahrscheinlichkeit chinesische Staatsbürger sind".

Geschäft wie Drogenhandel

In der Datenbank sind den Recherchen zufolge kaum Opfer in China zu finden. Dazu passe, dass die Betrugssoftware Vorlagen für Fake-Webseiten von Unternehmen und Organisationen aus mehr als 130 Ländern anbietet, jedoch nicht für China, heißt es. "Solange man die nationalen Interessen nicht antastet, interessiert das die chinesische Polizei nicht", zitiert der Sender einen mutmaßlichen Täter.

Erstkontakt über DatingportaleLove-Scammer-Fabriken wenden neue Masche an

Das Bundeskriminalamt bestätigte, dass man "Magic Cat" und das "Darcula"-Netzwerk kenne. Zu aktuellen Ermittlungen in diesem Zusammenhang wollte sich eine Sprecherin aus "kriminaltaktischen Gründen" nicht äußern.

Seit Jahren häufen sich Berichte über große Scam-Netzwerke in Asien, vor allem in Kambodscha, Laos und Myanmar. Viele dieser Zentren werden nach Überzeugung von Interpol von chinesischen kriminellen Netzwerken betrieben. Experten vergleichen die Strukturen und Gewinne bereits mit dem weltweiten Drogenhandel.

Quelle: ntv.de, sba