Wir beraten derzeit sehr viele Opfer, die auf die sog. Europol Betrugsmasche oder Europol Anruf ID Masche hereingefallen sind. Bei der Bundesnetzagentur wurden bereits mehr als 12.000 Fälle gemeldet! In diesem Beitrag erfahren Sie alle aktuell bekannten Hintergründe zur Tat. Woher kennen die Täter Ihre Daten? Wie gehen die Täter vor und wie es gelingen kann, dass die Erstattung für unautorisierte Zahlungen zu erhalten. Wir geben Ihnen auch Tipps und Erste-Hilfe-Maßnahmen.
Was passiert bei der Europol Betrugsmasche?
Die Europol-Masche mit einem Anruf, meist auf dem Handy oder einer WhatsApp-Nachricht, und einer Bandansage »Hier spricht die Polizei, bitte drücken Sie die #1 für weitere Informationen« bzw. „This is a message from Europol – Press 1 for more information“. Die Täter fälschen dabei die Rufnummer von Europol, sog. Caller-ID-Spoofing, um die Opfer zu täuschen und ggf. zum Rückruf der Nummer zu bewegen.
Die Täter verwickeln die Opfer dann in ein Gespräch mit einer haarsträubend echt klingenden Story und manipulieren das Opfer so, dass es schließlich per Fernwartungssoftware Zugriff auf sein Handy oder Computer erlaubt oder über einen Überweisungsdienst wie Wise (früher TransferWise) Geld schnell ins Ausland überweist, um zu verhindern, dass die eigenen Bankkonten wegen Geldwäsche Verdacht gesperrt werden.
Wie geht die Europol-Masche genau?
Diese Masche ist neu und weil viele Menschen sehr neugierig sind, fallen sie darauf rein und drücken die 1, um mit einem vermeintlichen Europol Polizeibeamten verbunden zu werden.
Dieser erklärt dem Opfer dann, dass der Personalausweis oder „die Identität“ gestohlen und von Kriminellen für Straftaten missbraucht wurde. Oft wird gesagt, dass gefälschte Ausweise des Opfers in einem gestohlenen Mietwagen gefunden wurden, der Waffen oder Blutspritzer oder sonstige Sachen enthalte.
In vielen Fällen heißt es, dass die Identität der Opfer für Geldwäsche missbraucht wurde und daher die Banken nun die Bankkonten des Opfers sperren würden. [In Wirklichkeit ist es übrigens bei Verdacht auf Geldwäsche so, dass ein Bankkonto auf Anweisung der Ermittlungsbehörden aber auch auf Veranlassung durch die Bank erfolgen. Jede Bank muss einen Verdachtsfall unverzüglich den Behörden melden. Bei den Europol-Betrugsfällen ist das natürlich nur Teil der Täuschung!]
Was passiert bei der Europol-Betrugsmasche, wenn die Täter den Teamviewer oder AnyDesk verwenden?
Sobald die Täter ihr Opfer getäuscht haben, kommt der zweite Teil des Betrugs. Sie bieten dann einen Ausweg aus der vermeintlichen Misere an: Zunächst muss das Opfer Fernwartungsprogramm wie z.B. Teamviewer oder AnyDesk auf dem Computer und/oder Handy installieren.
Auf diese Weise übernehmen die Täter die Kontrolle über den Computer des Opfers, meist nachdem sich das Opfer in sein Online-Banking eingeloggt hat. Wenn die Täter auch Kontrolle über das Handy haben, können Sie PUSH-Tans empfangen oder direkt aus der Online-Banking-App agieren und Überweisungen machen. Echtzeitüberweisungen, soweit sie bei der Bank des Opfers gestattet werden, führen dazu, dass das Geld sofort unwiederbringlich verloren ist. Bei anderen Formen und Überweisungen kann es noch Chancen geben, die Zahlungen zurückzurufen.
In einer Variante der Betrugsmasche wird das Opfer angeleitet, Geld auf ausländische Konten, z.B. nach Thailand, oder an Kryptowährungsplattformen wie „Coin“ oder „Bitpanda“ zu überweisen, um das Geld vor einer vermeintlichen Kontosperrung zu schützen.
Werden auch Bankkonten für Geldwäsche bei der Europol-Masche für das Opfer angemeldet?
Teilweise erklären die Täter dem Opfer, auch, dass sie sich neue Identitätsnachweise machen können und leiten es dann an, ein Fotoident-Verfahren oder ein Videoident-Verfahren durchzuführen. In vielen Fällen dient das dazu, um unter der Identität des Opfers bei Coin, Coinbase oder Bitpanda Konten anzulegen, um Bitcoins zu kaufen und zu übertragen. Diese Fälle laufen dann so, wie die Microsoft-Betrugsfälle.
Oftmals verwenden die Täter die Foto- oder Videoidentverfahren um tatsächlich -ohne Wissen des Opfers- Bankkonten unter der Identität des Opfers anmelden, z.B. bei der N26 Bank oder z.T. wie in einem unserer Fälle bei der Postbank. Die Opfer merken erst wenige Tage später, dass ein Konto angelegt wurde, nämlich dann, wie bei einem unserer Mandanten, als er plötzlich eine Kündigung eines Bankkontos per Post bekam, das er gar nicht kannte. In einem anderen Fall erhielt unsere Mandantin die Girocard zu einem ihr (bis dato) unbekannten Bankkonto, das unter ihrem Namen lief.
Warum ist der Geldwäsche-Verdacht für Bankkunden so gefährlich?
Bei Verdacht einer Geldwäsche leitet die Polizei zunächst ein Ermittlungsverfahren ein. Dieses Verfahren kann auch eine Person treffen, die selbst Opfer einer Straftat geworden ist. Die Polizei muss erstmal aufklären, ob das Opfer willentlich als Täter, Mittäter oder Gehilfe als Finanzagent gearbeitet hat oder ob das Opfer von nichts wusste oder wissen konnte und daher das Ermittlungsverfahren nach § 170 Abs. 2 Strafprozessordnung einzustellen ist.
Die Ermittlungen können aber evt. dazu führen, wie in einem von uns betreuten Fall, dass alle Bankkonten gesperrt oder gekündet werden, ohne dass die Mandantin die Kündigungsgründe erfahren hat.
Die Anrufe dauern meist mehrere Stunden. Das Opfer wird angewiesen, auf keinen Fall die eigene Bank anzurufen, damit diese (vermeintlich) nicht das Konto doch noch sperrt. Das ist natürlich Unsinn und dient nur dazu, den Rückruf von Überweisungen zu verhindern.
Was sind die Folgen der Europol-Masche und wie hoch sind die Schäden ?
Am 10.03.202 erhielt eine 44-Jährige aus Odenthal/Rhein-Berg einen Anruf eines vermeintlichen Europol-Mitarbeiters, der vorgab, dass ein auf ihren Namen angemieteter Mietwagen aufgefunden wurde. Bei den Ermittlungen hätten sich Hinweise auf einen großen Drogenfund sowie Schwarzkonten ergeben. Vermeintlich, um ihr Geld vor der Sperrung der Konten durch die Bank zu schützen, überwies die Geschädigte nach Angaben der Polizei an ein extra dafür eingerichtetes Konto für Kryptowährungen sowie an ein Konto in Hongkong insgesamt einen Betrag in Höhe von 45.000 Euro.
In einem anderen Fall von „falschen Polizeibeamten“ wurde einem 26-Jährigen Unternehmensberater von einem angeblichen Polizeibeamten von INTERPOL in englischer Sprache erklärt, dass mit seinem Ausweisdokument mehrere Bankkonten in Belgien eröffnet wurden, die für illegale Geschäfte genutzt wurden. Aus diesem Grund würde nun gegen ihn ein Haftbefehl vorliegen, den er nur gegen mehrere Überweisungen abwenden könne. Der falsche forderte sein Opfer dazu auf mehrere Transaktionen von seinen Kryptokonten auf ein andere Kryptokonten (Wallets) sowie eine Überweisung an ein thailändisches Bankkonto zu tätigen. Es entstand ein Schaden in Höhe von 6.660 Euro in Form von Kryptowährungen.
Werde ich wirklich von Europol, Interpol, Bundeskriminalamt (BKA) oder Verfassungsschutz angerufen?
Wichtig: Europol ruft niemanden an! Diese Anrufe von Europol oder Interpol sind eine Betrugsmasche! Blockieren Sie die Nummer des Anrufers! Die (echte) Polizei würde Ihnen eine Vorladung zur örtlich für Sie zuständigen Polizeidienststelle schicken.
Diese Betrugsmasche wird nicht nur mit Europol, sondern auch unter den Namen von Interpol, Bundeskriminalamt, Bundespolizei und dem Bundesamt für Verfassungsschutz betrieben. In diesem Artikel erfahren Sie die Hintergründe und wie Sie sich schützen können.
Was sagt Europol selbst zu dieser Betrugsmasche?
Auf seiner Internetseite warnt Europol ausdrücklich vor Fake-Anrufen und stellt klar: „Europol wird sie nicht anrufen!“. Diese Warnung gibt Europol auf seiner Internetseite aus:
„Betrüger rufen Personen unter dem Vorwand an, Europol zu vertreten. Die Betrüger erzählen ihren Opfern, dass sie in schwere Straftaten verwickelt oder Opfer eines Verbrechens wie z. B. eines Identitätsdiebstahls sind. Dann fordern sie die Opfer auf, persönliche Daten anzugeben und Zahlungen zu leisten, wobei sie sich als Europol-Beamte ausgeben.
Wir haben auch erfahren, dass diese Betrüger in der Lage sind, den Anschein zu erwecken, dass ihre Anrufe von echten Europol-Nummern stammen. Dies wird als „Phone Spoofing“ bezeichnet, d. h. die Verwendung von gefälschten Anrufer-ID-Informationen, um die wahre Quelle eines eingehenden Anrufs zu verschleiern.
Das ist eine Fälschung! Europol wird niemals Bürger wegen solcher Forderungen anrufen oder sie auffordern, Zahlungen zu leisten!
Wir wurden auf Betrügereien aufmerksam gemacht, bei denen gefälschte Schreiben vorgeben, von einer Reihe von Abteilungen bei Europol sowie vom Exekutivdirektor, anderen hochrangigen Mitarbeitern und verschiedenen internationalen Strafverfolgungsbeamten zu stammen. In E-Mails und Nachrichten in sozialen Medien, die in mehreren Sprachen verfasst wurden, wurden fälschlicherweise die Namen von hochrangigen Europol-Mitarbeitern wie Catherine De Bolle, Jean-Philippe Lecouffe und Jürgen Ebner verwendet, um seriös und legitim zu wirken. Es wurden auch schon Betrugsversuche über gefälschte Briefe unternommen, die von Drittfirmen verschickt wurden, die vorgaben, im Namen von Europol zu handeln.
Lassen Sie sich nicht in die Irre führen – alle diese Schreiben sind gefälscht. Weder Europol noch seine Mitarbeiter würden sich jemals direkt an Bürger wenden und sie zu sofortigem Handeln auffordern oder ihnen mit der Einleitung einer strafrechtlichen Untersuchung drohen. Europol stellt keine Bußgelder aus und nimmt auch nicht mit Bürgern Kontakt auf, um sie zur Zahlung aufzufordern.“
Warum sind die Täter mit der Europol Betrugsmasche so erfolgreich?
Früher versendeten die Täter vor allem sehr schlecht gefälscht E-Mails. Derzeit gibt es eine große Welle von gefälschten Europol-Anrufen mit Bandansagen. Das Ziel sind vor allem ältere Menschen.
Neu ist, dass ein Anruf mit einer Bandansage beginnt, anstatt einem Callcenter-Mitarbeiter, der in schlechtem Englisch versucht, seine Geschichte zu erzählen. Es klingt verlockend, mehr zu erfahren, wenn man -wie bei Servicerufnummern ganz normal- eine Zahl drückt.
In der Regel wird man dann aber sofort mit einer absolut authentisch klingenden Stimme eines vermeintlichen Polizeibeamten verbunden, der sofort beginnt, einen haarsträubenden und furchterregenden Fall zu erzählen, in den man selbst verwickelt sei. Das macht es den Opfern schwer, aufzulegen. Wer an dieser Stelle auflegt, bekommt meist noch weitere Anrufe.
Die Anrufer sprechen Englisch. Sie behaupten, dass die Amtssprache von Europol Englisch sei und deshalb Englisch gesprochen werden müsste. Das ist natürlich gelogen – in allen EU-Behörden werden die Amtssprachen der Europäischen Union gesprochen.
Der vermeintliche Polizeibeamte teilt sodann ein (erfundenes) Aktenzeichen mit und verbindet den Anrufer schnell weiter, vermeintlich an einen anderen Beamten. Dieser verwickelt den Anrufer weiter in die Betrugsgeschichte und erläutert dem Opfer, was alles passieren kann, wenn es nicht sofort handelt und tätig wird.
Die Täter sind darin geschult, das Opfer so zu bearbeiten, dass es nicht auflegt. Dieses sog. Social Engineering Taktik, ein Opfer durch emphatische, freundliche und verständnisvolle Zuwendung zu täuschen und zu manipulieren, gehört zu den erfolgreichsten Betrugsmaschen überhaupt. In ähnlicher Weise wird Social Engineering bei den Fake-Anrufen von Microsoft, Vodafone, Telefonica usw. angewendet.
Europol-Betrug: Woher rufen die Täter an?
Nach Ermittlungen der Bundesnetzagentur stammen die Anrufer zum Beispiel aus Indien, Rumänien oder Spanien. Laut BKA bedeute aber nicht, dass die Betrüger tatsächlich von dort anrufen. Offenbar werden die Anrufe über mehrere Netzgrenzen hinweg geleitet, um die Spuren weiter zu verschleiern und die Aufklärung zu erschweren.
Was machen die Behörden, um die Europol Betrugsmasche zu stoppen?
Nicht viel leider, außer davor zu warnen! Derzeit gibt es keine Möglichkeit, die Anrufe aus dem Ausland zu stoppen. Ab Dezember 2022 ändern sich aber die Gesetze, die es den Tätern schwerer machen werden, so zu tun als würden sie von einer deutschen Handynummer aus anrufen.
Ab Dezember werden Absenderrufnummern aus ausländischen Netzen grundsätzlich anonymisiert. Der sog. Netzeintrittspunkt wird gekennzeichnet werden, heißt es von der Bundesnetzagentur. Das macht die Anrufe sofort verdächtiger, weil sie nicht mehr so aussehen, z.B. mit 0176…, als kämen sie aus Deutschland. Diese Änderung gilt nicht, wenn über das internationale Roaming nach Deutschland telefoniert wird.
Woher haben die Europol-Anrufer die Telefonnummern der Opfer?
Im Internet gibt es sogenannte Data Dumps. Daten-Müllhalden quasi, die aus Leaks und gehackten Datensätzen gespeist werden. Handynummern oder Festnetznummern mit Vor- und Nachnamen der Anschlussinhaber können Täter zudem auf entsprechenden Darknet Marktplätzen für wenig Geld erwerben. Diese Listen werden in einer Anrufsoftware hochgeladen und dann systematisch abtelefoniert. Sobald die Software merkt, dass ein Anrufer nicht aufgelegt hat, stellt sie den Angerufenen automatisch zu einem Callcenter-Mitarbeiter durch, der dann sofort weiss, was seine Rolle in diesem Spiel ist.
Mit dem Dienst HaveIbeenpawned können Sie leicht überprüfen, ob Ihre Telefonnummer in den großen und bekannten Datenlisten auftaucht: https://haveibeenpwned.com/
Wie kann man Europol-Anrufe bei der Bundesnetzagentur melden?
Die Bundesnetzagentur ist dafür zuständig, Beschwerden über Spam- und Fake-Anrufe entgegenzunehmen. Das gilt auch für Nummern von Drittanbietern, die teure Telefonrechnungen verursachen. Werbeanrufe aller Art können Sie auch melden, genauso wie Europol-Anrufer:
Wie kann man die Europol-Anrufer bei Europol direkt melden?
Europol ist für Terrorismusabwehr und organisiertes Verbrechen zuständig. Sie können die Fake-Anrufer über die „Report a crime“ Formulare von Europol melden.
Europol-Betrugsmasche: Warum muss der Fall sofort der Bank gemeldet werden?
Bereits erfolgte Überweisungen können in bestimmten Fällen zurückgeholt werden, wenn der Vorfall der Bank schnell gemeldet wird. Bei Echtzeit-Überweisungen ist das leider nur begrenzt möglich. Je schneller ein Vorfall gemeldet werden kann, desto höher ist die Chance, den Schaden zu begrenzen – es zählt jede Minute! Wer lange in der Support-Hotline der Bank warten muss, hat manchmal schon verloren.
Kann die Polizei das Geld bei der Europol-Masche zurückholen?
Die Polizei ist leider in der Regel außerstande, die Täter zu finden. Das gelingt auch dann nicht, wenn konkrete Bankkonten bekannt sind. Die Spur führt auch hier häufig zu Finanzagenten oder Dritten, die selbst Opfer geworden sind. Es ist daher unwahrscheinlich, dass Täter identifiziert und gefasst werden, um später das Geld zurück zu verlangen, selbst wenn rechtlich gesehen ein Anspruch besteht. Die Betroffenen müssen sich daher an ihre Bank wenden.
Die gute Nachricht: Es kann sehr wohl gelingen, nach einem Betrug beim Onlinebanking eine Erstattung zu erhalten, wenn eine Überweisung als „nicht autorisierte Zahlung“ zu bewerten ist und der Bankkunde nicht schuldhaft Pflichten aus seinem Bankkontovertrag verletzt hat (z.B. indem er TANs weitergegeben hat). Hier haben wir erfreulicherweise schon viele Erfolge für unsere Mandanten erzielen können.
Muss die Bank bei der Betrug unautorisierte Zahlungen zurückerstatten?
Überweisungen darf eine Bank nur ausführen, wenn der Bankkunde diese autorisiert hat. Sobald die Bank über eine nicht autorisierte Überweisung informiert ist, muss sie das Konto unverzüglich auf den ursprünglichen Kontostand zurücksetzen. Daher zählt jede Minute bei einem Vorfall!
Wenn ein nicht autorisierter Zahlungsvorgang gebucht wird, dann hat der Zahlungsdienstleister (die Bank) des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Die Bank ist verpflichtet, dem Zahler (Bankkunden) den Zahlungsbetrag unverzüglich zu erstatten und, soweit der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
Wenn Cyberkriminelle die Kontrolle über Ihr Bankkonto übernommen und Zahlungen ohne Ihren Willen ausgelöst haben, haftet erstmal die Bank für diese nicht autorisierten Überweisungen, selbst wenn der Bankkunde selbst kurz unaufmerksam war. Der Bankkunde muss aber nachweisen, dass die Überweisung nicht autorisiert war.
Nach der Rechtsprechung des Bundesgerichtshofs gilt zugunsten der Banken der Anscheinsbeweis, dass das Online-Banking sicher ist und daher Überweisungen als autorisiert gelten (BGH, Urteil vom 26.1.2016 – XI ZR 91/14). Um diesen Anscheinsbeweis zu erschüttern, muss der Bankkunde nicht so weit gehen, dass er nachweist, wie die Schutzvorkehrungen von Tätern überwunden wurden.
Kann die Bank sich auf den Anscheinsbeweis berufen, muss dieser Anscheinsbeweis durch die Darlegung konkreter Tatsachen zum Hergang erschüttert werden. Wenn z.B. Schadsoftware auf dem Endgerät des Kunden aufgefunden wird, kann dies den Anscheinsbeweis erschüttern. Es ist daher sehr wichtig, dass Sie Screenshots machen, E-Mails aufheben und Beweise sichern, wenn Sie später erfolgreich gegen die Bank vorgehen wollen.
In welchen Fällen darf die Bank die Erstattung verweigern?
Die Bank muss keine Erstattung vornehmen, wenn der Bankkunde selbst ein Betrüger ist und die unautorisierte Zahlung vorsätzlich vorgetäuscht hat. Gem. § 675v Abs. 2 BGB kann die Bank die Erstattung auch dann verweigern, wenn dem Kunden grobe Fahrlässigkeit vorzuwerfen ist.
Grobe Fahrlässigkeit liegt u.a. dann vor, wenn grundlegende Sicherheitsvorgaben der Banken nicht beachtet werden. Das ist z.B. von Gerichten dann angenommen wurden, wenn mehrere TANs eingegeben werden, obwohl nur ein Auftrag getätigt werden soll (AG Krefeld, Urteil vom 06.07.2012 – 7 C 605/11). Auch grob fahrlässig ist es, wenn man die die TAN am Telefon weitergibt (AG München, Urteil vom 05.01.2017 – 132 C 49/15) oder dabei mitwirkt, dass die Zugangsdaten geändert werden (LG Köln, Urteil vom 10.09.2019 – 21 O 116/19).
Wie schnell muss die Bank das Geld bei der Europol-Masche erstatten?
Die Bank ist verpflichtet, eine Erstattung sofort vorzunehmen (wenn alle Voraussetzungen vorliegen). Wir sehen leider sehr oft, dass die Banken wenig Kooperationsbereitschaft zeigen und den Bankkunden mit seinen Problemen allein lassen.
Jeder Fall ist anders und muss rechtlich anhand der vom betroffenen Bankkunden gespeicherten Beweise überprüft werden, um festzustellen, ob eine Überweisung aus rechtlicher Sicht als unautorisiert zu bewerten ist.
Übernimmt meine Rechtsschutzversicherung die Kosten für einen Anwalt?
Ja, in der Regel übernimmt die Privatrechtsschutzversicherung die außergerichtliche Tätigkeit eines Anwalts, um die Bank zur Erstattung aufzufordern. Für ein Gerichtsverfahren ist eine weitere Deckungszusage nötig (Deckungszusage für die erste Instanz, ggf. für die zweite Instanz). Gerne unterstützen wir Sie bei der Einholung der Deckungszusage mit einem kostenlosen Musterschreiben – nehmen Sie gern Kontakt zu uns auf.
Erste Hilfe bei Europol-Betrugsmasche:
Legen Sie sofort auf, wenn Sie eine Bandansage von einer Polizeibehörde hören – rufen Sie stattdessen immer die Polizei über deren Telefonnummern aus dem Telefonbuch an. Im Notfall wählen Sie die 110, wenn Sie glauben, einen Betrüger am Telefon zu haben!
Melden Sie den Vorfall SOFORT Ihrer Bank! Wenn die Bank die Überweisung noch nicht gebucht hat, kann es gelingen, Zahlungen zu stoppen.
Geben Sie niemals am Telefon Einzelheiten zu persönlichen oder finanziellen Verhältnissen preis, z.B. bei welcher Bank Sie ein Konto haben.
Folgen Sie niemals den Aufforderungen der Anrufer, lassen Sie sich nicht in ein Gespräch verwickeln oder unter Druck setzen – legen Sie einfach auf. Sperren Sie die Nummer des Anrufers.
Überweisen Sie niemals Geld an unbekannte Personen oder an Kryptokonten!
Fernwartungssoftware ist gefährlich, wenn es in die falschen Hände kommt! Geben Sie niemanden Zugriff auf Ihren Computer und/oder Ihr Handy oder Ihr Bankkonto, weil Sie sonst schnell viel Geld verlieren können.
Sollten Sie einen solchen Anruf erhalten, erstatten Sie Strafanzeige bei Ihrer örtlichen Polizeidienststelle. Recherchieren Sie eigenständig die Telefonnummer der Polizeidienststelle und wählen Sie die Nummer selbst. Benutzen Sie auf keinen Fall die Rückruftaste!
Sie haben Fragen? Wir beraten Sie gerne, wenn Sie lernen wollen, wie Sie sich vor diesen Anrufen, vor Online-Banking-Hacking und vor Datenklau schützen können. Nehmen Sie gern Kontakt zu uns auf – wir freuen uns immer, wenn wir helfen können 🙂
