In einer groß angelegten internationalen Strafverfolgungsaktion haben die Behörden der Tschechischen Republik, Lettlands, Litauens und der Ukraine mit Unterstützung von Eurojust ein kriminelles Callcenter-Netzwerk zerschlagen, das an den Standorten in Dnipro, Ivano-Frankivsk und Kiew Telefonbetrügereien betrieb. Die Betrüger hatten es auf ahnungslose Opfer in ganz Europa abgesehen und verursachten einen geschätzten Schaden von über 10 Millionen Euro, der über 400 bekannten Opfern zugefügt wurde.

Das kriminelle Netzwerk und seine Maschen

Das betrügerische Netzwerk operierte mit professionellen Callcentern, in denen Mitarbeiter für jeden erfolgreichen Betrug einen prozentualen Anteil an den Erlösen erhielten. Die Kriminellen setzten verschiedene Betrugsmethoden ein, um ihre Opfer zu täuschen und ihr Vertrauen zu gewinnen. Ein häufiger Trick war, sich als Polizeibeamte auszugeben und den Opfern vorzugaukeln, dass ihre Bankkonten gehackt worden seien. Sie überzeugten die Opfer, große Geldbeträge von ihren „kompromittierten“ Konten auf „sichere“ Konten zu überweisen, die unter der Kontrolle des Netzwerks standen. Ein weiteres Verfahren bestand darin, den Opfern Fernzugriffssoftware unterzujubeln, mit der sie ihre Bankdaten eingeben mussten. So gelang es den Tätern, die Konten der Opfer zu kontrollieren und das Geld zu stehlen.

Ein internationales Netzwerk mit globalem Einfluss

Die Mitglieder des kriminellen Netzwerks wurden aus verschiedenen europäischen Ländern, darunter Tschechien, Lettland und Litauen, rekrutiert. Diese wurden in die Callcenter in der Ukraine gebracht, um in verschiedenen europäischen Ländern, einschließlich der Ukraine selbst, mit ihren betrügerischen Aktivitäten Geld zu erbeuten. Die Organisation hatte klare Hierarchien und verschiedene Rollen innerhalb der Struktur. Die einen tätigten die Anrufe, während andere gefälschte Zertifikate von Polizeibehörden und Banken erstellten oder das erbeutete Geld sammelten.

Interessanterweise wurden die Mitarbeiter des Netzwerks durch finanzielle Anreize motiviert: Wer erfolgreich Gelder ergaunerte, erhielt bis zu 7 % der erbeuteten Summe als Provision. Für besonders große Beträge – mehr als 100.000 Euro – versprachen die kriminellen Führer attraktive Boni wie Bargeld, ein Auto oder sogar eine Wohnung in Kiew. Diese Versprechen blieben jedoch unerfüllt, da die Mitarbeiter nie die gesteckten Ziele erreichten.

Europäische Zusammenarbeit unter dem Dach von Eurojust

Die Ermittlungen wurden maßgeblich durch die enge Zusammenarbeit der Strafverfolgungsbehörden aus den beteiligten Ländern vorangetrieben. Eurojust (Agentur der Europäischen Union für justizielle Zusammenarbeit in Strafsachen mit Sitz in Den Haag) spielte dabei eine zentrale Rolle in der Koordination der Maßnahmen.

Mehrmals trafen sich die Ermittler in der Zentrale von Eurojust in Den Haag, um Informationen auszutauschen und die Strategie zur Zerschlagung des Callcenter-Netzwerks abzustimmen. Durch diese koordinierte Zusammenarbeit gelang es den Behörden, entscheidende Beweise zu sammeln, die schließlich in der groß angelegten Razzia am 9. Dezember mündeten.

Die Aktion am 9. Dezember: Durchsuchungen und Festnahmen

Am 9. Dezember 2023 kam es zu einer konzertierten Aktion in drei Städten der Ukraine: Dnipro, Ivano-Frankivsk und Kiew. Insgesamt wurden 72 Objekte durchsucht, darunter Büros, Wohnungen und Fahrzeuge. Dabei wurden eine Vielzahl von Beweismitteln sichergestellt, darunter:

• Gefälschte Ausweise von Polizeibeamten und Bankangestellten
• Computer, Laptops, Festplatten und Mobiltelefone
• Eine Polygraph-Maschine, die vermutlich zur Manipulation von Opfern verwendet wurde
• Bargeld, 21 Fahrzeuge und verschiedene Waffen sowie Munition

Während der Aktion wurden zwölf Verdächtige festgenommen. Insgesamt wurden 45 Personen aus verschiedenen europäischen Ländern als Verdächtige identifiziert.

Die Rolle der beteiligten Behörden

Die Operation wurde von einer Vielzahl von Strafverfolgungsbehörden unterstützt:

• Tschechische Republik: Die Staatsanwaltschaft Prag, die nationale Anti-Terrorismus-, Extremismus- und Cybercrime-Einheit sowie die Kriminalpolizei.
• Lettland: Die Staatsanwaltschaft Riga Nord, die Cybercrime-Abteilung der Zentralen Kriminalpolizei und das Ministerium für Inneres.
• Litauen: Die Staatsanwaltschaft Vilnius und die Polizei von Vilnius.
• Ukraine: Die Generalstaatsanwaltschaft, die Nationale Polizei der Ukraine und verschiedene lokale Polizeibehörden.

Diese internationale Operation zeigt einmal mehr, wie wichtig die Zusammenarbeit zwischen den europäischen und internationalen Strafverfolgungsbehörden im Kampf gegen grenzüberschreitende Kriminalität ist. Die Zerschlagung des Callcenter-Netzwerks in der Ukraine ist ein Erfolg im Kampf gegen Cyberkriminalität und Finanzbetrug, aber es bleibt noch viel zu tun.

Die Ermittlungen dauern an und es ist zu erwarten, dass weitere Festnahmen und Ermittlungen folgen werden, um das gesamte Ausmaß dieses kriminellen Netzwerks und dessen Verbindungen in ganz Europa und darüber hinaus aufzudecken.

Dies ist der jüngste Fall in einer langen Reihe ähnlicher Betrugsringe, die von europäischen Behörden in den letzten Jahren zerschlagen wurden. Dazu gehört auch die Zerschlagung eines massiven Callcenter-Betrugsrings im März 2022, der mit 200 sogenannten „Händlern“ monatlich mindestens drei Millionen Euro von Opfern erbeutete.

Im vergangenen Jahr schloss die Polizei zudem mehrere Callcenter in ganz Europa, die von einer kriminellen Organisation betrieben wurden, die in Online-Anlagebetrug (auch bekannt als „Pig butchering“-Betrug mit Kryptowährungen) verwickelt war und Verluste in Millionenhöhe verursachte.

Schutz vor Callcenter-Betrug: Maßnahmen und Tipps für Privatpersonen und Unternehmen

Um sich vor dieser Form des Callcenter-Betrugs zu schützen, sind Aufmerksamkeit, klare interne Regeln und technische Schutzmaßnahmen entscheidend. Sowohl Privatpersonen als auch Unternehmen können das Risiko deutlich reduzieren, wenn sie einige grundlegende Prinzipien beachten.

Schutzmaßnahmen für Privatpersonen

Misstrauen bei unerwarteten Anrufen
Behörden, Banken oder die Polizei fordern niemals telefonisch dazu auf, Geld zu überweisen, Karten herauszugeben oder Zugangsdaten preiszugeben. Unerwartete Anrufe mit Zeitdruck oder Drohungen sind ein klares Warnsignal.

Keine Weitergabe sensibler Daten
PINs, TANs, Passwörter oder Ausweiskopien sollten niemals telefonisch, per E-Mail oder über Messenger weitergegeben werden – auch nicht an vermeintliche Bank- oder Polizeimitarbeiter.

Keine Installation von Fernzugriffssoftware
Die Aufforderung, Programme zur Bildschirmfreigabe oder Fernsteuerung zu installieren, ist ein typisches Merkmal dieser Betrugsmasche. Seriöse Institutionen verlangen dies nicht.

Rückruf über offizielle Kanäle
Im Zweifel sollte das Gespräch beendet und die angebliche Institution über eine offiziell bekannte Telefonnummer kontaktiert werden – nicht über Nummern, die im Anruf genannt werden.

Verdachtsfälle melden
Betrugsversuche sollten der Polizei und der eigenen Bank gemeldet werden. Frühzeitige Meldungen können weiteren Schaden verhindern.

Schutzmaßnahmen für Unternehmen

Sensibilisierung und Schulung von Mitarbeitenden
Regelmäßige Schulungen zu Social-Engineering-Methoden und Betrugsmaschen sind zentral. Mitarbeitende sollten wissen, wie Betrüger vorgehen und welche Warnsignale es gibt.

Klare interne Prozesse
Unternehmen sollten verbindliche Regeln für Zahlungsfreigaben, Kontodatenänderungen und sensible Auskünfte festlegen. Kritische Vorgänge sollten immer nach dem Vier-Augen-Prinzip erfolgen.

Technische Sicherheitsmaßnahmen
Mehrstufige Authentifizierung, Zugriffsbeschränkungen, aktuelle Sicherheitssoftware und Protokollierungen helfen, unbefugte Zugriffe zu verhindern.

Verifizierungsverfahren bei Anrufen
Anfragen zu Zahlungen oder sensiblen Informationen sollten grundsätzlich über bekannte, verifizierte Kontaktwege bestätigt werden – niemals ausschließlich telefonisch.

Notfall- und Meldeketten definieren
Unternehmen sollten klare Abläufe festlegen, wie bei einem Betrugsverdacht zu reagieren ist, einschließlich der schnellen Einbindung von IT-Sicherheit, Management und Bank.

Die beschriebenen Betrugsmaschen setzen weniger auf technische Schwachstellen als auf psychologischen Druck und Täuschung. Wachsamkeit, klare Regeln und regelmäßige Aufklärung sind daher die wirksamsten Mittel, um sich als Privatperson oder Unternehmen vor finanziellen Schäden zu schützen.

Wenn du dein Unternehmen aktiv schützen und deine Mitarbeiterinnen und Mitarbeiter sensibilisieren möchtest, unterstützen wir dich mit IT-Sicherheitsberatung, Awareness-Programmen und maßgeschneiderten Sicherheitsstrategien und Schutzkonzepten.

Kontakt:
E-Mail: hallo@teufelswerk.net, Tel. +49 4762 3639555, Signal: @cyberhelden.42
Für eine vertrauliche Kontaktaufnahme kannst du uns eine verschlüsselte E-Mail zusenden. Wir unterstützen OpenPGP und stellen dir hier: https://keys.openpgp.org/search?q=hallo%40teufelswerk.net unseren öffentlichen Schlüssel zur Verfügung.