Eine Frau aus Deggendorf interessiert sich seit einiger Zeit für Kryptowährung und spielt bereits länger mit dem Gedanken, dort Geld zu investieren. Als sie auf Facebook eine Werbung sieht, die mit Krypto-Investments wirbt, wird ihr Interesse geweckt. Nach dem Klick auf die Werbung erfolgt eine Weiterleitung an eine vermeintliche Handelsplattform für Kryptowährungen. Hier legt sie sich ein Profil an, gibt also persönliche Daten wie Name, Adresse und Telefonnummer an.

Die Geschädigte wird dann von einer Telefonnummer mit britischer Vorwahl angerufen. Der Mann stellt sich als Herr Schmidt (Name geändert) vor und gibt sich als Leiter der Marketing-Abteilung einer großen Firma aus, die sich mit Krypto-Investments befasst. Er erklärt der Deggendorferin, dass sie lediglich eine „Anmeldegebühr“ in Höhe von 250 Euro zahlen muss. Dieses Geld wird dann für sie angelegt und arbeitet sozusagen für sich selbst. Im Telefonat werden ihr hohe Kursgewinne in kurzer Zeit versprochen. Letztlich lässt sie sich darauf ein und bezahlt die 250 Euro per PayPal-Freunde an eine Adresse, die ihr von Herrn Schmidt genannt wurde.

Im weiteren Schritt erhält die Geschädigte viele E-Mails, die einen seriösen Eindruck machen. Hier werden zum Beispiel Pakete von Investitionsmöglichkeiten beworben, aus denen sie sich ein Paket aussuchen kann, das ihr am besten zusagt. Die Pakete haben eine Laufzeit von drei bis zwölf Monaten. Gelockt wird hier mit festen Gewinnmargen von über 50 Prozent Kursgewinn innerhalb eines Monats. Je höher der versprochene Gewinn, desto höher steigt auch der Preis für das Paket. Das letzte Paket verspricht sogar 130 Prozent Kursgewinn in einem Monat. Dafür wird aber auch eine Investition von 300.000 Dollar für die Dauer von einem Jahr verlangt. Der Gewinn, der auf den Investor wartet, steht natürlich fett dahinter: Nach einem Jahr hätte man 4.680.000 Euro Gewinn gemacht.

Nachdem die Geschädigte die E-Mails erhalten hat, meldet sich ein zweiter Mitarbeiter der Firma bei ihr, Herr Kurz (Name geändert), der sich als Anlageberater ausgibt. Zur Verifikation übersendet er auch gleich seinen schweizerischen Pass. Er leitet die Deggendorferin bei den weiteren Schritten an. Sie lädt sich zunächst die App „Metamask“ herunter, mit der man Kryptowährung kaufen und verkaufen kann. Im nächsten Schritt installiert sie die App „AnyDesk“ auf ihr Gerät. Dadurch gewährt sie Herrn Kurz Zugriff auf ihr Gerät, weil der sich mit den Sachen natürlich besser auskennt.

Herr Kurz richtet ihr ein Konto für Kryptowährung ein. Dann erhält sie einen Link per WhatsApp. Darüber wird sie zu einer Seite geleitet, die als „Webtrading“ vorgestellt wird. Es ist eine professionelle Seite, auf der sie unter anderem den aktuellen Kurs ihres Investments sieht.
Durch geübte Gesprächsführung wird die Deggendorferin dazu bewegt, 1.000 Euro zu investieren. Nachdem ihr auf der „Webtrading“-Seite immer höhere Kursgewinne, jenseits der 10.000 Euro, angezeigt werden, lässt sie sich zu immer weiteren Investitionen hinreißen, sodass sie schließlich innerhalb eines Monats über 10.000 Euro auf verschiedene Konten transferiert.

Als die Frau irgendwann ihren Gewinn abholen möchte, lassen sich Herr Schmidt und Herr Kurz immer wieder neue Ausreden einfallen. Zum Schluss wird ihr auf der „Webtrading“-Seite ein Gewinn von über 44.000 Euro vorgespiegelt. Dazu erhält sie gefälschte Mails, dass dieser Betrag nun blockiert sei. Erst nach einer weiteren Zahlung von über 6.500 Euro könne der Gewinn freigegeben werden. Die Geschädigte lässt sich darauf aber nicht mehr ein und erstattet Anzeige bei der Polizei.

Was ist in diesem Fall genau passiert?

• Die Facebook-Werbung war gefälscht. Hier warteten bereits Anlagebetrüger darauf, die Geschädigte anschließend zu verständigen. Diese Werbungen bezahlen die Täter in der Regel mit Kreditkartendaten eines anderen Geschädigten. Die Täter haben diese Daten zum Beispiel durch eine Phishing-Mail erlangt. Auch alle E-Mails, die Personalien und Geschichten der „Berater“ waren gefälscht beziehungsweise frei erfunden.
• Durch Programme wie „TeamViewer“ oder „AnyDesk“ erlangen die Täter Zugriff auf den PC eines Geschädigten. Sobald sie einmal drinnen sind, können sie machen, was sie wollen. Geschädigte bekommen nicht mit, was im Hintergrund läuft. So ist es zum Beispiel möglich, dass Täter Zugangsdaten und gespeicherte Passwörter auslesen und so weitere Daten erhalten.
• Sobald die Geschädigte ihr Geld in die Krypto-Währung investierte, wurde es unmittelbar von den Tätern über verschiedene Konten weitertransferiert.
• Durch das sogenannte „Webtrading“ gaukelten die Täter der Geschädigten vor, dass sie ihre Kursgewinne sehen konnte. Tatsächlich war auch das eine komplett gefälschte Seite, die von den Tätern frei gesteuert werden konnte.

Was haben die polizeilichen Ermittlungen ergeben?

Durch sie konnte ein Kontoinhaber einer sogenannten Krypto-Wallet ermittelt werden, an die die Zahlungen der Geschädigten weitergeleitet wurden. Es handelt sich um einen 23-jährigen Mann mit ägyptischem Pass. Der Aufenthaltsort des Beschuldigten konnte jedoch nicht festgestellt werden, er hält sich mutmaßlich im Ausland auf. Das Geld der Deggendorferin ist unwiederbringlich weg.

Polizeihauptmeister Sebastian Grimps rät

Du möchtest Geld online anlegen, am liebsten in Kryptowährungen? Sei wachsam, wenn ...

... hoher Gewinn bei geringem Risiko versprochen wird (Stichwort: „Geheimtipp“).

… im Internet vor der Seite, oder der angeblichen Firma gewarnt wird.

… ein Berater (Broker/Account-Manager) dich persönlich anruft, oder per WhatsApp mit dir Kontakt aufbaut.

… dein Konto hervorragende Gewinnentwicklungen darstellt.

… du immer mehr Geld investieren sollst.

… du Fernzugriff auf deinen PC erlauben sollst (Remote-Software).

… dir als Verifikation Bilder von Pässen oder Personalausweisen übersendet werden. Diese können entweder im Internet generiert werden, oder stammen von echten Personen, die meist selbst einem Betrug zum Opfer gefallen sind.

So schützt du dich:

• Gib niemals Geld in die Hände von Unbekannten.
• Schicke nie Geld an Unbekannte per PayPal-Freunde oder an ausländische Konten, wenn du dir nicht sicher bist.
• Lass dich nicht unter Zeitdruck setzen und lasse keinen Fernzugriff auf deinen Computer zu.
• Der Dienstleister ist nicht unter bafin.de registriert? Vorsicht!

Hier kannst du dich informieren, bevor du zum Opfer wirst:

• Kriminalpolizeilicher Fachberater in deiner Region unter polizei.bayern.de
• Bundesanstalt für Finanzdienstleistungsaufsicht unter bafin.de
• Verbraucherzentrale unter verbraucherzentrale.de
• Polizeiliche Beratungsseiten unter polizei-beratung.de