Den deutschen Behörden ist ein Schlag gegen international agierende Betrugs- und Geldwäschenetzwerke gelungen, die zum Zweck des Kreditkartenbetrugs auch über vier große deutsche Zahlungsdienstleister gingen. Dabei handelt es sich um das Fintech Unzer (früher: Heidelpay), Nexi Germany (ehemals Concardis), die inzwischen nicht mehr tätige Wirecard sowie den Sparkassen-Acquirer Payone, an dem auch Worldline beteiligt ist. Die Vorfälle beziehen sich auf die Zeit zwischen 2016 und 2021.

BaFin, Bundeskriminalamt, Financial Intelligence Unit (FIU) und die Generalstaatsanwaltschaft Koblenz informierten am Mittwoch in einer gemeinsamen Pressekonferenz in Wiesbaden über die Erkenntnisse der „Operation Chargeback“. Dabei seien mehr als 60 Objekte durchsucht und insgesamt 18 Haftbefehle im In- und Ausland vollstreckt worden, heißt es. Den Beschuldigten wird vorgeworfen, Kreditkartendaten von rund 4,3 Millionen Karteninhabern aus 193 Ländern missbräuchlich verwendet zu haben.

Die Kreditkartendaten sollen genutzt worden sein, um mehr als 19 Millionen fingierte Online-Abonnements über professionell betriebene Schein-Webseiten abzuschließen. Diese Webseiten – insbesondere zu Streaming-, Dating- und Unterhaltungsangeboten – dienten den Ermittlern zufolge ausschließlich dem Zweck, die Kreditkarten der Geschädigten mit entsprechenden Gebühren zu belasten. Die monatlich abgebuchten Beträge seien dabei bewusst klein gehalten und mit unverständlichen Verwendungszwecken versehen worden. Dadurch hätten viele Kreditkarteninhaber die Abbuchungen nicht eindeutig zuordnen können oder erkannten die unberechtigte Abbuchung nicht.

Bei einem der Zahlungsdienstleister implementierten die Beschuldigten eine zu Geldwäschezwecken programmierte Software. Der Schaden insgesamt beläuft sich den Angaben zufolge auf mehr als 300 Mill. Euro, weitere Transaktionen im Umfang von rund 750 Mill. Euro hätten nicht verwirklicht werden können. Hierbei handele es sich um Fälle, in denen die Täter Abonnements generierten, aber keine Belastung der Kreditkarte möglich war, weil die Karte zum Beispiel veraltet war, heißt es erklärend. Mit Verteilung der Gelder über eine Vielzahl von Bankkonten wurden Spuren verschleiert und den Ermittlern zufolge mehr als 100.000 Geldwäschetaten begangen.

Die Generalstaatsanwaltschaft Koblenz und das BKA hatte Ende 2020 ein Ermittlungsverfahren eröffnet, das sich gegen 44 Beschuldigte richtete, wozu auch Verantwortliche deutscher Zahlungsdienstleister gehörten. Bekannt geworden war am Mittwoch morgen, dass der Unzer-Gründer Mirko Hüllemann in Spanien verhaften wurde. Er war schon vor einigen Jahren aus der Geschäftsführung des früher in Heidelberg gegründeten Payment Service Providers ausgeschieden. Die BaFin hatte Mitte 2022 eine Sonderprüfung sowie ein teilweises Neukundenverbot bei Unzer veranlasst, womit Mängel in der Geldwäscheprävention sanktioniert wurden. Vor rund einem Jahr endete bei Unzer das Mandat des Sonderbeauftragten mit Beseitigung der Mängel. KKR hatte ihre Mehrheit an dem Zahlungsdienstleister im August 2023 an die aus Private-Debt-Fonds bestehenden Gläubiger im Rahmen eines Debt-To-Equity-Swap abgetreten.

Dass bei Payone eklatante Mängel bei der Geldwäschekontrolle bestanden, das wurde im Juni bekannt. Wie der „Spiegel“ aufgedeckt hatte, bestanden in der 2023 geschlossenen Hochrisikosparte grobe Mängel in der Geldwäscheverhinderung. So wurden Kunden aus der Porno-, Dating- und Glücksspiel-Branche nicht ausreichend geprüft – darunter sollen sich auch ehemalige Wirecard-Kunden befunden haben, die nach der Pleite des ehemaligen Dax-Konzerns eine neue Heimat brauchten für ihre betrügerischen Geschäfte. Mit im Boot bei Payone sitzen auch die Sparkassen über die DSV-Gruppe (Deutscher Sparkassenverlag), die 40% in dem Joint Venture an Payone hält. Für die Sparkassen sind die Auswüchse bei Payone peinlich, hatten sie doch immer mit dem Finger auf die Fintechs gezeigt und deren Risikomanagement kritisiert – und wurden nun selbst erwischt.

Nexi ist ein klassischer Payment Service Provider (PSP), der in Deutschland durch die Übernahme von Concardis gewachsen war. Die schon in den Vortagen auffällig schwache Nexi-Aktie gab im frühen Handel an der Euronext Mailand weitere 8% ab auf 4,088 Euro. Der italienische Konzern hatte am Mittwoch auch Neunmonatszahlen vorgelegt, die mit einem Plus von nur knapp 3% beim Umsatz sowie einem Ergebnisplus von 3,% recht bescheiden ausfielen. Die Worldline-Aktie gab 2% ab, womit der Marktwert auf gut 590 Mill. Euro schrumpfte.

Das Ermittlungsverfahren der deutschen Behörden beruht auf Analyseergebnissen der Zentralstelle für Finanztransaktionsuntersuchungen (Financial Intelligence Unit – FIU Deutschland), die aus zahlreichen einzelnen Verdachtsmeldungen verschiedener Verpflichteter ein auffälliges Muster erkannt hatte und an die Strafverfolgungsbehörden sowie die BaFin übermittelte. Birgit Rodolphe, Exekutivdirektorin Abwicklung und Geldwäscheprävention der BaFin, erklärte, die Analysen der FIU hätten die Maßnahmen der Aufsicht maßgeblich unterstützt. „Auch dadurch waren so starke Eingriffe wie Geschäftsbeschränkungen und Geschäftsverbote möglich. Durch den Druck der BaFin konnten die betrügerischen Geschäfte bereits seit 2021 vollständig unterbunden werden.“