Beschaffungskriminalität
Rückerstattungsbetrug bei Amazon & Co.
Geld zurück und die Ware behalten, diese Dienstleistung bieten Kriminelle auf Telegram und im Darknet an. Im Visier sind Onlinehändler von Amazon bis Zalando, beschafft werden selbst hochpreisige Waren wie Apple-Computer und Premium-Smartphones. Wer darauf eingeht, macht sich nicht nur strafbar, sondern auch erpressbar.
Es klingt zu schön, und doch ist es wahr: Man kann ein iPhone bei Amazon bestellen, das Geld dafür zurückerstattet bekommen und das Gerät trotzdem behalten – genauer gesagt unterschlagen. Denn natürlich ist das nicht legal, auch wenn sich solche Angebote mitunter auf Schnäppchenjäger-Kanälen des Messengers Telegram finden und man den Eindruck gewinnen könnte, da sei nichts Schlimmes bei. c’t hat über sechs Monate lang im Umfeld der Rückerstattungsbetrüger recherchiert und dabei insbesondere die Methoden der German Refund Crew untersucht – deren Telegram-Gruppe mit mehreren hundert Teilnehmern Ende Oktober 2020 vom Bundeskriminalamt in einer groß angelegten Aktion gegen Darknet-Betrüger übernommen und anschließend ausgewertet wurde. Jetzt stehen nicht nur die Mitglieder der Organisation, sondern auch die Kunden im Fadenkreuz der Ermittlungen.
Die aktuellen Formen des Rückerstattungsbetrugs sind die Reaktionen der Betrüger auf Schutzmaßnahmen der Onlinehändler. Früher etwa wurden Dutzende Smartphones und andere hochwertige Unterhaltungselektronik von Strohleuten auf Rechnung gekauft – die Ware verkaufte man auf eBay oder unter der Hand, ohne die Rechnung je zu begleichen. Als die Onlinehändler vorsichtiger wurden mit Kauf auf Rechnung, missbrauchten die Betrüger die Bankverbindung oder Kreditkarten ahnungsloser Opfer und bestellten massenhaft Ware unter falschem Namen – die Lieferung erfolgte dann an eine abweichende Adresse. Inzwischen haben die Händler auch darauf reagiert und lassen zum Teil KI-Systeme untersuchen, ob eine neue Bestellung zur bisherigen Historie des Kunden passt oder irgendwie auffällig ist.
Durchs Raster gefallen
Mit ihren aktuellen Maschen setzen die Betrüger gleich an zwei Punkten an: Einerseits hebeln sie die sogenannten Anti-Fraud-Maßnahmen der Händler zur Betrugsvorsorge aus, andererseits erhalten die Kunden ein garantiert nagelneues Originalprodukt von einem vertrauenswürdigen Onlinehändler. Außerdem ist das neue Geschäft weniger aufwendig und birgt weniger Risiken für die Betrüger, weil sie nun keine Ware mehr über Strohleute ordern, verpacken und verschicken müssen – und damit auch keine Fingerabdrücke oder DNA-Spuren hinterlassen, anhand derer sie überführt werden könnten. Die Tätigkeit beschränkt sich im Wesentlichen auf Coaching und ein paar Telefongespräche mit dem Händler, um das Geld für ihre Kunden zurückzuholen.
Dies war auch das Geschäftsmodell der German Refund Crew, auf deren Telegram-Gruppe wir kurz nach ihrer Gründung Mitte 2020 stießen. Zum Angebot gehörte die Beschaffung von Ware über Onlinehändler wie Amazon und Zalando, die Gebühr für den Rundum-Service inklusive Coaching und Telefon-Service für die Rückerstattung betrug zwischen 20 und 27 Prozent des Warenwerts, zahlbar in Bitcoin oder an ein PayPal-Konto.
Neben dem Geld verlangten die Kriminellen auch einen regelrechten Daten-Striptease: So mussten Kunden neben Name, Adresse und Mailadresse auch Kreditkartendaten, den Telegram-Account und natürlich eine Liste der bestellten Waren angeben. Damit konnte die German Refund Crew auch sicherstellen, selbst nicht betrogen zu werden – und hätten die Kunden nach Belieben damit erpressen können, die Daten an die Ermittlungsbehörden weiterzugeben. Für Ermittler sind solche Datensammlungen Gold wert, zumal es sich um die wahren Namen und Adressen der Kunden handelt.
Corona als Helfer
Den genauen Ablauf der Bestellung bekamen nur Kunden mitgeteilt, es handelt sich also potenziell um Täterwissen, das wir mit Rücksicht auf die noch laufenden Ermittlungen nicht veröffentlichen. Ein wesentlicher Punkt ist jedoch, dass aktuell bei vielen Paketdiensten wegen der Corona-Hygienevorschriften keine Empfangsbestätigung mehr unterzeichnet werden muss und dass manche Paketboten die Sendungen auch ohne vorherige Erlaubnis durch den Empfänger einfach vor die Tür legen, falls niemand zu Hause ist, statt sie beim Nachbarn abzugeben oder noch einmal wiederzukommen. Ohne Unterschrift durch den Empfänger können die Paketdienste kaum nachweisen, dass die Sendung ordnungsgemäß zugestellt wurde und müssen im Zweifel den Warenwert ersetzen, wie uns DHL auf Nachfrage bestätigte. Allerdings könne DHL keinen signifikanten Anstieg der Paketverluste im Zuge der Corona-Pandemie feststellen.
Diese ist nur eine von insgesamt fünf Maschen, die wir im Zuge unserer Recherchen aufdecken konnten. In anderen Fällen etwa werden Pakete abgefangen oder die Ware wird reklamiert, geht aber auf dem Rückweg verloren – erstattet wird das Geld trotzdem. Wie verbreitet Rückerstattungsbetrug ist, lässt sich kaum abschätzen. Selbst die Landeskriminalämter haben darüber keine Informationen, denn es gibt in der Kriminalstatistik dafür keinen eigenen Schlüssel. Die Delikte werden deshalb als Betrug oder Computerbetrug verbucht – wenn sie denn überhaupt zur Anzeige kommen. Und hier liegt der eigentliche Knackpunkt.
Da Amazon als größter deutscher Onlinehändler im Visier aller uns bekannter Refund-Anbieter steht, baten wir die Pressestelle um die Zahl der Fälle, die Amazon wegen Rückerstattungsbetrugs zur Anzeige bringt. Amazon wollte die Frage nicht beantworten, weshalb wir bei der Generalstaatsanwaltschaft Frankfurt am Main und der für das Amazon-Versandzentrum Bad Hersfeld zuständigen Staatsanwaltschaft in Fulda nachhakten. Doch keinem der Staatsanwälte sind Anzeigen von Amazon bekannt, man habe nicht die Erfahrung gemacht, dass Amazon selbst aktiv werde.
Problematisches Schweigen
Es erweckt den Anschein, als würde Amazon diese Betrugsfälle generell nicht zur Anzeige bringen, sondern den Schaden als Verlust verbuchen oder von den Paketdiensten ersetzen lassen. Wir konfrontierten Amazon mit unseren Rechercheergebnissen und Schlussfolgerungen, erhielten allerdings nur die relativ unspezifische Stellungnahme, dass Amazon betrügerische Aktivitäten in keiner Weise dulde. Es gebe seltene Fälle, in denen jemand den Service missbrauche, Amazon würde Hinweisen aber nachgehen und Missbrauch konsequent verfolgen.
Eine Erklärung, wieso laut Staatsanwaltschaft keine Anzeigen vorliegen, bekamen wir nicht. Diese Untätigkeit hat jedoch weitreichende Konsequenzen: Ohne Anzeige werden die Seriennummern oder IMEI der mutmaßlich gestohlenen oder unterschlagenen Geräte nicht in die Fahndungsdatenbank der Polizei aufgenommen und damit auch nicht bei etwaigen Verkehrs- oder Personenkontrollen beschlagnahmt. Außerdem können die Ermittlungsbehörden so nicht bei Apple oder anderen Herstellern in Erfahrung bringen, welche Person ein solches Gerät aktiviert hat. Ein anderer großer Onlinehändler aus Norddeutschland etwa bringt Verdachtsfälle regelmäßig zur Anzeige und hat damit auch Erfolg – so überführte die Apple-ID eines unterschlagenen iPhone unmittelbar den Täter.
Ohne die Seriennummern aus der Fahndungsdatei haben Apple und andere Hersteller auch keine Chance, die betroffenen Geräte für die Aktivierung zu sperren. Dabei wäre das ein probates Mittel, um dem Geschäftsmodell der Rückerstattungsbetrüger ein schnelles Ende zu bereiten: Niemand zahlt 25 Prozent des offiziellen Kaufpreises für ein iPhone, das sich nicht aktivieren und somit nicht benutzen lässt. Sollte Amazon nicht konsequent Anzeigen erstatten, würde man den Betrügern indirekt dabei helfen, im Geschäft zu bleiben und weiter zu betrügen. Den Schaden haben alle ehrliche Kunden, die höhere Preise zahlen müssen, und die Paketdienste respektive deren Versicherer, die den Warenwert vorgeblich verloren gegangener Sendungen erstatten.
Ins Netz gegangen
In Sicherheit dürfen sich die Betrüger und ihre Kunden dennoch nicht wähnen: Ende Oktober 2020, gerade als unsere Recherchen zur German Refund Crew abgeschlossen waren, schloss das Bundeskriminalamt deren Telegram-Gruppe, die weiteren Ermittlungen führt derzeit die Zentralstelle Cybercrime Bayern durch. Anfang Februar konnte c’t mit Oberstaatsanwalt Thomas Goger über die German Refund Crew sprechen. Dabei brachten wir in Erfahrung, dass nicht mehr nur gegen die Mitglieder, sondern auch gegen hunderte Kunden ermittelt werde. Insgesamt gehe es um mehrere hundert Taten, die über einen Zeitraum von nur gut vier Monaten begangen wurden und einen Schaden von mehreren hunderttausend Euro verursachten.
Den Kunden der German Refund Crew droht dabei der gleiche Tatvorwurf wie den Mitgliedern der Gruppe: Bereits der Versuch des Betrugs ist strafbar, genauso wie die Anstiftung und die Mittäterschaft. Auch Amazon unterstützt die Ermittlungen und liefert die von der Staatsanwaltschaft angeforderten Daten. Den Kunden drohen bis zu fünf Jahre Freiheitsstrafe oder Geldstrafe. Das kann gerade für junge Menschen bei der Jobsuche ein ernstes Problem sein, wenn dem künftigen Arbeitgeber ein Führungszeugnis vorgelegt werden muss. Dieses Risiko ist ein trendiges iPhone, das spätestens in einem Jahr nicht mehr hip ist, nicht wert. (mid@ct.de)
Viele c’t-Investigativ-Recherchen sind nur möglich dank anonymer Informationen von Hinweisgebern.
Wenn Sie Kenntnis von einem Missstand haben, von dem die Öffentlichkeit erfahren sollte, können Sie uns Hinweise und Material zukommen lassen. Nutzen Sie dafür bitte unseren anonymen und sicheren Briefkasten.