Oberösterreich: Großer Cyberkriminalitätsfall geklärt
Intensive Ermittlungs- und Fahndungsmaßnahmen durch das Landeskriminalamt Oberösterreich, im In- und Ausland führten nun zur erfolgreichen Klärung einer Vielzahl an Betrugs- und Geldwäschedelikte mit Bezug zur Cyberkriminalität. Neben der ermittlungstechnischen Aktführung durch den im Projektbetrieb befindlichen Bereich "Cybercrime-Ermittlungen" des Landeskriminalamtes und der operativen Mitwirkung durch die "Einsatzgruppe zur Bekämpfung der Gewalt- und Schwerkriminalität" des Landeskriminalamtes hinsichtlich durchgeführter Hausdurchsuchungen, unterstützte schlussendlich der Bereich "Fahndung" des Landeskriminalamtes bei der Vollziehung eines erwirkten, europäischen Haftbefehles in Griechenland. Hierbei gab es eine enge Kooperation mit der Zielfahndungsabteilung des Bundeskriminalamtes und der Kollegenschaft des europaweiten ENFAST-Netzwerkes (European Network on Fugitive Active Search Teams).
Das von der Staatsanwaltschaft Wien geführte Verfahren umfasst neben mehreren inländischen Fakten auch europaweit einbezogene Betrugsfälle, welche derselben Täterschaft zugeordnet werden konnten.
Den Gegenstand der oberösterreichischen Ermittlungen umfasst eine vorwiegend im gesamten Bundesgebiet agierende Tätergruppierung, welche unter anderen aus dem Haupttäter – einen seit 2015 in Österreich wohnhaften 35-jährigen nigerianischer Staatsangehöriger – dessen 30-jährigen österreichischen Ehegattin und einer 26-jährigen ungarischen Mittäterin besteht. Die Ermittlungen umfassen derzeit rund 30 Fakten, welche im Zeitraum von 2016 bis 2021 durch die Täterschaft verübt wurden. Die Gesamtschadenssumme beträgt beinahe eine Million Euro.
Der Start der Ermittlungen:
Die im Jahr 2018 begonnene Ermittlung brachte nach vollzogener Hausdurchsuchung beim Hauptverdächtigen, eine Vielzahl an Beweismittel hervor. Die erfolgreich durchgeführte Hausdurchsuchung führte zur Sicherstellung von mehreren Datenträgern. Dieser Umstand ermöglichte der zuständigen Staatsanwaltschaft mehrere, bereits abgebrochenen Verfahren neu aufzurollen und Ermittlungen hinsichtlich der nun bekannten Täterschaft fortzuführen. Die erdrückende Beweislast führte fortfolgend zur Festnahme des Hauptbeschuldigten im Juli 2021 in Wien, wobei der 35-Jährige nunmehr zu einer vierjährigen unbedingten Freiheitsstrafe verurteilt wurde. Seine 30-jährige Ehegattin, welche ebenso in den betrügerischen Machenschaften involviert war, wurde zu einer bedingten Freiheitsstrafe im Ausmaß von 18 Monaten zur Verantwortung gezogen.
Gegen die weitere 26-jährige ungarische Mittäterin konnte ein europäischer Haftbefehl erwirkt werden. Die mit Anfang März 2022 begonnenen Zielfahndungsmaßnahmen führten schlussendlich im September zur Festnahme in Griechenland.
Modus Operandi:
In den meisten Fällen verschaffte sich die damals unbekannte Täterschaft Zugriff auf das lokale Datennetzwerk bzw. das E-Mailsystem der Opfer und fing unbemerkt den eingehenden und ausgehenden Mailverkehr zwischen den Vertragspartnern ab ("Man-in-the-Middle"–Attacke). Dies betraf meist Unternehmen und Institutionen, welche Rechnungslegungen und Zahlungsvereinbarungen über den unverschlüsselten Mailverkehr pflegten. Neben der Manipulation der im Mailanhang Unterlagen – Austausch des Zahlungszieles – erstellte die Täterschaft nahezu ident klingende Mailadressen der Vertragsparteien und fingierten hiermit eine täuschend echte Mailkonversation zu beiden Seiten.
Der Betrug wurde im überwiegenden Teil der Fälle erst bekannt, als vereinbarte Zahlungen bereits geleistet wurden und aufgrund des nicht konformen Erhalts des Rechnungsbetrages eine telefonische Rücksprache zwischen den Parteien stattfand. Den festgenommenen Beschuldigten wird im Gesamtumfang der Tatbestände die Verwaltung und Verschleierung der betrügerisch erlangten Vermögenswerte angelastet. Um der unbekannten Täterschaft stets die für den Empfang von Schadensbeträgen benötigten Bankverbindung bieten zu können, begann der 35-jährige Haupttäter ein internationales Kontennetzwerk aufzubauen und dieses stets einsatzbereit zu verwalten. Zu diesem Zwecke bereiste er gemeinsam mit seiner Ehegattin mehrere europäische Länder und eröffneten gemeinsam eine Vielzahl an Konten bei unterschiedlichsten Banken, unter anderen auch bei Online-Banken. Neben der Erstellung privater Bankkonten erfolgte auch die Gründung von Unternehmen und die Erstellung dazugehöriger Bankverbindungen – dies ermöglichte den Erhalt größerer Geldbeträge, die bei privaten Bankverbindungen blockiert werden würden.
Der 26-jährigen – in Griechenland festgenommenen – Mittäterin wird u.a. angelastet, dass sie unter Verwendung eines gefälschten Identitätsdokumentes, samt Nutzung einer österreichischen Scheinadresse und in enger Absprache mit dem nigerianischen Haupttäter, ebenso diverse europäische Länder zu Konteneröffnungen bereiste.
Nach vollzogenen Eröffnungen folgte stets die Weitergabe der Online-Banking-Zugangsdaten an den Haupttäter. Neben eigens eröffneten Bankverbindungen bedienten sich die Beschuldigten ebenso bekannter oder willkürlich angetroffener Personen auf öffentlichen Plätzen, um diese unter Vorspielen falscher Tatsachen zur Konteneröffnung und Bereitstellung dieser zu bewegen. Nach dem Einlangen von Geldern betrügerischer Herkunft wurden diese Personen folglich angehalten, die Beträge abzüglich einer Provision weiterzuleiten oder den Betrag in bar zu beheben und persönlich weiterzureichen. Dieses arbeitsteilige, genauestens organisierte und wiederkehrende Vorgehen zeigte, dass der 35-jährige eine zentrale Figur der Geldverschleierung, zu "Man-in-the-Middle"–Attacken, in Österreich war.
Quelle: LPD Oberösterreich