Internationale Recherche deckt globales Betrugsnetz auf
Die Enthüllungen über das betrügerische Phishing-System hinter gefälschten DHL-Nachrichten sind Teil einer groß angelegten, internationalen Recherche unter dem Titel „Darcula Unmasked“. Beteiligt sind der norwegische Rundfunk NRK, die französische Zeitung Le Monde und der Bayerische Rundfunk. Gemeinsam ist es den Rechercheteams gelungen, ein professionell organisiertes Cyberkriminalitätsnetzwerk offenzulegen, das weltweit agiert und in Deutschland zehntausende Opfer betrifft.
Professionelle Betrüger inszenieren sich als Lifestyle-Influencer
Was auf Social Media wie ein luxuriöser Jetset-Alltag aussieht, ist in Wahrheit das Ergebnis systematischer Internetkriminalität. Die Drahtzieher eines global vernetzten Phishing-Rings präsentieren sich mit teuren Autos, Markenmode und Partys – finanziert durch gestohlene Kreditkartendaten ihrer Opfer. Ihre Masche: gefälschte SMS im Namen bekannter Paketdienste wie DHL. Die Empfänger werden unter Vorwänden wie angeblich unvollständigen Adressdaten auf täuschend echt aussehende Webseiten gelockt, wo sie sensible Informationen preisgeben.
Der Kern der Masche: Phishing-SMS mit gefälschten Webseiten
Die SMS-Nachrichten wirken harmlos: Eine Paketankündigung, ein Hinweis auf fehlende Adressangaben, ein kurzer Link zur vermeintlichen Nachverfolgung. Doch wer klickt, landet auf einer von Betrügern erstellten Fake-Webseite – meist im Design von DHL oder anderen seriösen Dienstleistern. Gibt das Opfer dort seine Daten ein, haben die Täter Zugriff auf Kreditkartennummern, Sicherheitscodes und teilweise auch Verifizierungsdaten.
Software „Magic Cat“: Täuschend echte Kopien mit wenigen Klicks
Zentraler Baustein des kriminellen Systems ist die Software „Magic Cat“, mit der in Sekundenschnelle Webseitenimitate erstellt werden können – aktuell für über 130 Länder. Die Täuschung reicht dabei so weit, dass sogar Sicherheitsfeatures und Corporate Design der Originalseiten übernommen werden. Die Software meldet zudem in Echtzeit, wenn eine gefälschte Seite besucht wird, und speichert alle Eingaben, selbst wenn der Nutzer diese wieder löscht.
Entwickler und Mittelsmann: Der mysteriöse „Darcula“
Hinter der Software steht offenbar ein 24-jähriger Chinese mit dem Alias „Darcula“. Seine Identität wurde durch die internationale Kooperation aufgedeckt – Hinweise deuten auf Yucheng C. aus der Provinz Henan. Öffentlich tritt er kaum in Erscheinung, agiert im Hintergrund und vermietet die Software gegen teils hohe Lizenzgebühren an andere Täter. Besonders brisant: „Darcula“ betreibt auch Chatgruppen, in denen Phishing-Strategien diskutiert, Schulungen angeboten und massenhafte Textversendungen organisiert werden.
Opferzahlen und wirtschaftlicher Schaden erschreckend hoch
Die interne Datenbank der Täter, die dem Rechercheteam zugespielt wurde, belegt das Ausmaß: Fast 900.000 Personen weltweit sind allein zwischen Ende 2023 und Sommer 2024 auf die Masche hereingefallen. In Deutschland sollen rund 20.000 Menschen ihre Kreditkartendaten eingegeben haben, davon über 4.000 sogar inklusive Verifizierungs-Codes. Diese Codes ermöglichen es den Betrügern, Karten in digitalen Bezahlsystemen wie Apple Pay zu hinterlegen – ein besonders tückischer Schritt, weil dadurch wiederholte und kaum kontrollierbare Abbuchungen möglich sind.
Organisierte Verwertung gestohlener Daten
Die Täter verwalten die gestohlenen Kreditkarten nicht nur digital, sondern nutzen sie aktiv. Bilder aus Chatgruppen zeigen Smartphones mit Dutzenden gespeicherten Karten, Quittungen von Luxusgütern und Hinweise auf eigene Zahlungsterminals. Besonders perfide: Die Täter bedienen sich nicht nur an bestehenden Zahlungssystemen, sondern haben ihre eigene Infrastruktur aufgebaut, um gestohlene Daten direkt zu Geld zu machen.
Akteur „Kris“ alias X667788X: Täter und Multiplikator
Ein besonders aktiver Nutzer des Systems tritt unter dem Pseudonym X667788X auf. Er soll nicht nur selbst tausende Opfer betrogen, sondern auch anderen Tätern die Funktionsweise der Software erklärt und den Versand der Phishing-SMS übernommen haben. Recherchen im Rahmen von „Darcula Unmasked“ konnten ihn als jungen Mann identifizieren, der sich „Kris“ nennt und zeitweise von Bangkok aus agierte. Öffentlich prahlte er mit seinem Lebensstil, doch nach gezielten Fragen durch Reporter verschwanden seine Spuren im Netz rasch.
Fehlende Ermittlungen trotz zehntausender Geschädigter
Trotz der massiven Opferzahlen in Deutschland laufen beim Bundeskriminalamt derzeit keine konkreten Ermittlungen gegen das Netzwerk um „Darcula“. Zwar beobachte man die Gruppierung seit Herbst 2024, verweist aber auf die erheblichen Schwierigkeiten bei internationaler Strafverfolgung. Fehlende Abkommen, anonyme Zahlungsmethoden und technisch anspruchsvolle Verschleierungstechniken erschweren eine effektive Strafverfolgung enorm. Für die Geschädigten bedeutet das oft: keine Wiedergutmachung, keine Konsequenzen für die Täter.
Juristische und praktische Hürden bei der Durchsetzung von Ansprüchen
Betroffene sehen sich in einer schwierigen Lage. Die Beweissicherung ist komplex, die Täter sitzen im Ausland und agieren anonym. Selbst bei Anzeigeerstattung bleibt unklar, ob Ermittlungen folgen. Banken oder Zahlungsdienstleister übernehmen nicht immer die Verantwortung, insbesondere wenn der Vorwurf im Raum steht, der Kunde sei grob fahrlässig vorgegangen. Hier ist juristische Expertise gefragt: Ein spezialisierter Anwalt kann die Erfolgsaussichten im Einzelfall prüfen, insbesondere bei der Frage, ob Rückbuchungen oder Schadensersatz denkbar sind.
Prävention, Reaktion und rechtliche Beratung
Jeder Klick auf einen verdächtigen Link kann zum Einfallstor für Kriminelle werden. Wer Opfer geworden ist, sollte unverzüglich die betroffenen Zahlungsmittel sperren, Anzeige erstatten und sich rechtlich beraten lassen. In vielen Fällen geht es nicht nur um finanzielle Schäden, sondern auch um Datenmissbrauch und Identitätsdiebstahl. Je schneller reagiert wird, desto größer sind die Chancen, Folgeschäden zu begrenzen oder im besten Fall zu verhindern.
Rechtsanwalt Nils Michael Becker aus Bad Honnef bei Bonn ist mit seiner Kanzlei auf Tierrecht, Datenschutz und Vereinsrecht spezialisiert. Er ist Partner und Dozent an der Tierechtsakademie in Bielefeld und unterrichtet regelmäßig an der Akademie des Deutschen Beamtenbundes (dbb Akademie). Einfache und schnelle Terminvereinbarung unter nilsbecker.de/telefontermin.“