{"id":244550,"date":"2025-07-05T14:55:19","date_gmt":"2025-07-05T14:55:19","guid":{"rendered":"https:\/\/www.europesays.com\/de\/244550\/"},"modified":"2025-07-05T14:55:19","modified_gmt":"2025-07-05T14:55:19","slug":"betrueger-kapern-nutzerkonten-fuer-milliardenbetrug","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/244550\/","title":{"rendered":"Betr\u00fcger kapern Nutzerkonten f\u00fcr Milliardenbetrug"},"content":{"rendered":"

Was Myers vor der L\u00f6schung des Accounts an Aktivit\u00e4ten dort noch nachvollziehen konnte, d\u00fcrfte eine Horrorvorstellung f\u00fcr viele Nutzer sein. Ohne sein Zutun war kurz vor der ersten Anzeige ein Zugriff auf seinen Account \u00fcber eine solche App erfolgt. In dem Account wurde f\u00fcr Anzeigen ein weiterer Account mit dem Namen „Amy Barry“ als Administrator hinzugef\u00fcgt, dabei handelte es sich um ein Tage zuvor angelegtes Profil mit KI-generiertem Foto einer Frau. All das sah Myers erst im Nachhinein, ohne eine Nachricht erhalten zu haben.<\/p>\n

\""Amy\"Vergr\u00f6\u00dfern„Amy Barry“: Im Account von Tim Myyers tauchte pl\u00f6tzlich ein Administrator-Account auf, der Werbetweets erstellen konnte. (Quelle: Screenshot)<\/a><\/p>\n

Auch Kreditkarteninformationen einer Visa-Karte wurden hinzugef\u00fcgt, um die Anzeigen zu zahlen. Die Daten k\u00f6nnten ein fieser Scherz der Hinterleute sein: Gegen\u00fcber der Sportst\u00e4tte „Crypto.com Arena“ in Los Angeles<\/a> soll die Karteninhaberin in einem Hochhaus leben. An der Adresse finden sich keine Hinweise zu ihr. Bis zu 900 Dollar Werbebudget von der Kreditkarte waren vorgesehen. Letztlich wurden es knapp 300 Dollar, ehe die Werbung in diesem Account eingestellt wurde.<\/p>\n

Von Amy Barry finden sich in der Werbedatenbank bei X keine Spuren, was auch einen Versto\u00df darstellen d\u00fcrfte: X verschleiert, dass die werbende Person (Myers Firma) nicht die zahlende Person ist.<\/p>\n

\"Fremde\"Vergr\u00f6\u00dfernFremde Kreditkarte: Im Account wurden Daten einer Frau hinterlegt, die an der angegebenen Adresse nicht zu finden ist. (Quelle: Screenshot)<\/a><\/p>\n

Tim Myers war von X nie dar\u00fcber informiert worden, dass in seinem Account eine weitere Person mit weitgehenden Rechten agieren k\u00f6nnte. Dabei hei\u00dft es von X in den Informationen zur Werbung: „Die Kontosicherheit ist f\u00fcr Werbetreibende von entscheidender Bedeutung.“<\/p>\n

Auch bedenklich: W\u00e4re Myers Account nicht so oft gemeldet und gel\u00f6scht worden, k\u00f6nnte er ihn heute mit blauem H\u00e4kchen f\u00fcr seine Firma nutzen. Das erhalten Accounts automatisch, wenn Nutzer einmal Werbung geschaltet haben. Das einstige G\u00fctesiegel f\u00fcr verifizierte Accounts tragen jetzt massenhaft Accounts, die Betr\u00fcger f\u00fcr Werbung missbraucht haben.<\/p>\n

Der Kampf der Plattformen<\/strong>: Von den Anzeigen sind alle gro\u00dfen Plattformen betroffen. Zudem buchen die Betr\u00fcger \u00fcber Dienstleister sogar Pl\u00e4tze auf den Webseiten renommierter Medien.<\/p>\n

Gegen die irref\u00fchrende Promi-Werbung gehen alle Seiten vor \u2013 aber unterschiedlich konsequent. Medienunternehmen reagieren in der Regel sehr schnell, wenn es sich bei den zugelieferten Anzeigen externer Dienstleister offensichtlich um untergejubelte Betrugswerbung handelt. Die Dienstleister, \u00fcber die die Werbung bei ihnen gelandet ist, erhalten zus\u00e4tzlich Nachricht, um ihrerseits solche Kunden zu sperren.<\/p>\n

Meta hat im M\u00e4rz 2025 angek\u00fcndigt, bei Prominenten, die das w\u00fcnschen, automatisierte Gesichtserkennung einzusetzen, um Fake-Werbung schneller zu erkennen. Im vergangenen Jahr hatte die EU-Kommission ein Verfahren gegen Meta wegen mutma\u00dflicher Verst\u00f6\u00dfe im Zusammenhang mit irref\u00fchrender Werbung eingeleitet. Eine Sprecherin zu t-online: „Das Verfahren ist noch nicht abgeschlossen, daher k\u00f6nnen wir dazu keine Stellung nehmen.“<\/p>\n

X erhielt im Juli 2024 Nachricht aus Br\u00fcssel<\/a>: Sein Werbearchiv halte nicht die erforderliche Transparenz ein. „Ungeeignet“ sei das Instrument. Anwalt Henning Fangmann von der auf Internetrecht spezialisierten Kanzlei Spirit Legal: „Nutzern von X ist es gerade nicht m\u00f6glich, in klarer, pr\u00e4ziser und eindeutiger Weise zu erkennen, wer die Werbung geschaltet oder bezahlt hat. Das stellt einen Versto\u00df gegen die Vorgaben im Digital Service Act dar.“<\/p>\n

Der Kampf der Aufsichtsbeh\u00f6rden<\/strong>: Die Kommission k\u00f6nnte wegen solcher Verst\u00f6\u00dfe eine Geldbu\u00dfe von bis zu 6 Prozent des weltweit erzielten Gesamtjahresumsatzes verh\u00e4ngen, so Jurist Fangmann. Hilfreich k\u00f6nnte f\u00fcr die Aufseher eine umfangreiche Dokumentation mit Werbe-Postings sein, die der deutsche X-Nutzer @bastelbro1 bereits im Fr\u00fchjahr 2024 der Bundesnetzagentur zugeleitet hat. Sie ist die national verantwortliche DSA-Stelle. Die Belege sind offenbar erst mit einem Jahr Verz\u00f6gerung und auf Nachfragen bei der EU-Kommission angekommen.<\/p>\n

X droht wegen seines z\u00f6gerlichen Vorgehens aber noch von anderer Seite \u00c4rger: Im Dezember 2023 bekam das Netzwerk einen blauen Brief von der spanischen Finanzaufsicht CNMV: Sie werde „alle entsprechenden Aufsichts- und Sanktionsbefugnisse aus\u00fcben“. CNMV kann Webseiten, Medien und soziale Netzwerke in Haftung nehmen, wenn dort Krypto-Schwindel verbreitet wird, ohne \u00fcberpr\u00fcft zu haben, ob die Werbung zu nicht zugelassenen und betr\u00fcgerischen Wertpapierdienstleistungen f\u00fchrt. „Im Dezember 2024 er\u00f6ffnete die CNMV gegen X ein Verfahren wegen des Vorwurfs eines „sehr schweren und fortgesetzten Versto\u00dfes gegen die Vorschriften zu Wertpapierdienstleistungen durch Pflichtverletzung“. International verfolgen die Finanzaufsichtsbeh\u00f6rden das Verfahren in Spanien gespannt. X wollte es auf Anfrage nicht kommentieren.<\/p>\n

Italiens B\u00f6rsenaufsicht geht einen anderen Weg, den auch die deutsche Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (Bafin) versucht. Seit 2019 hat die italienische Beh\u00f6rde Consob die Befugnis, den dortigen Telekommunikationsunternehmen Sperren von Betrugsseiten anzuweisen. Das Ergebnis: Die Aufseher geben WWW-Adressen an die Telekommunikationsunternehmen weiter, die dann diese URLs f\u00fcr ihre Internetkunden unerreichbar machen. 1.366 Betrugsseiten wurden so seither ausgeblendet. Ermittler Goldbeck h\u00e4lt das f\u00fcr ein „interessantes Modell, das Verbraucher sch\u00fctzen kann. Das aber netz- und rechtspolitische Fragen aufwirft“.<\/p>\n

\"Kein\"Vergr\u00f6\u00dfernKein Anschluss unter dieser Adresse: Ein Ausschnitt aus den st\u00e4ndigen Mitteilungen der italienischen Beh\u00f6rden, welche Betrugsseiten die Internetanbieter sperren m\u00fcssen. (Quelle: Screenshot Consob)<\/a><\/p>\n

Denn die Anbieter von Internetanschl\u00fcssen wie Telekom, Vodafone<\/a>, 1&1 & Co halten das Prinzip der Netzneutralit\u00e4t hoch: Sie wollen m\u00f6glichst nichts mit \u00fcbermittelten Inhalten zu tun haben und fordern deshalb das L\u00f6schen dort, wo die Daten der Seiten liegen. Die Erfahrung hat auch die Bafin gemacht, als sie erstmals im Mai 2021 eine Betrugsseite sperren lassen wollte. Einer der gro\u00dfen Anbieter widersetzte sich der Weisung und klagte schlie\u00dflich auch gegen den Widerspruchsbescheid.<\/p>\n

Mehr als drei Jahre nach dem Versuch, die Betrugsseite unzug\u00e4nglich zu machen, verlor die Bafin am Verwaltungsgericht Frankfurt<\/a> im Oktober 2024: Sie hatte die Weisung im konkreten Fall nicht erteilen d\u00fcrfen. F\u00fcr die Aufsichtsbeh\u00f6rde liest sich die Begr\u00fcndung dennoch wie ein Sieg: Das Gericht entschied, dass die Bafin den deutschen Anbietern vorgeben darf, die Verbindung zu problematischen Seiten zu kappen, wenn die Bafin vorher alle anderen Wege ausgesch\u00f6pft hat und an der Quelle nicht erfolgreich war.<\/p>\n

Hat die Bafin also vergebens versucht, die Seite in dem Land zu l\u00f6schen, in dem sie auf einem Server liegt, kann sie den umstrittenen Weg des Sperrens nutzen. Dieses Verfahren werde man auch nutzen, sagte ein Bafin-Sprecher t-online. Bisher blieb der Bafin nur das \u00f6ffentliche Warnen mit Nennung der Anbieter. Zuletzt warnte sie im M\u00e4rz 2025 vor Quantum AI, der vielleicht wichtigsten Betrugsplattform. Seit August 2022 ermittelt sie bereits gegen sie.<\/p>\n

\"FrankFrank Thelen warnt in einem Video vor KI-Videos mit vermeintlich ihm. (Quelle: Screenshot frank.io)<\/p>\n

Es gibt noch eine weitere Betrugsmasche, die Namen und Gesichter vor allem prominenter Finanzanalysten und erfolgreicher Investoren missbraucht: Anlageinteressierte werden mithilfe der prominenten Namen in zahlungspflichtige „Clubs“ und WhatsApp-Gruppen gelockt, in denen es vermeintliche Insidertipps der Profis f\u00fcr todsichere Anlagen geben soll. Seriengr\u00fcnder und Tech-Investor Frank Thelen etwa warnt seine Abonnenten in einem Video vor KI-Videos, in denen er angeblich auf dem B\u00f6rsenparkett f\u00fcr solche Gruppen werben soll. Ein Ziel kann dabei auch sein, Kurse einzelner Aktien zu beeinflussen. Thomas Kehl, „Finanz-Influencer“ mit 1,5 Millionen Abonnenten bei seinem YouTube-Kanal „Finanzfluss“, berichtete in einem Podcast, er erhalte t\u00e4glich Hunderte Hinweise aus seiner Community auf gef\u00e4lschte Anzeigen. „Da sind Riesen-Werbebudgets dahinter.“<\/p>\n

Die Tarn-Strategien der Betr\u00fcger<\/strong>: Dass die Masche \u00fcberhaupt noch funktioniert, hat auch damit zu tun, dass die Betrugsfirmen ihre Methoden anpassen und verfeinern \u2013 und sich tarnen. Das zeigte sich auch in den Accounts des Spaniers Luis Arbide und des Amerikaners Tim Meyers: Bevor deutsche Promis in wahnwitzigen Geschichten auftauchten, gab es dort unauff\u00e4llige Anzeigen: Bei Arbide war es ein Posting aus dem vergangenen Jahr, das noch einmal als Werbung verschickt wurde, bei Myers ein nichtssagender Satz mit einem Foto, das offensichtlich von seiner Firmenhomepage genommen worden war. Offenbar geht es darum, mit einer ersten Anzeige als unverd\u00e4chtiger Werbekunde zugelassen zu werden. Denn zu offensichtlich betr\u00fcgerische Anzeigen werden oft nicht mehr zugelassen.<\/p>\n

Deshalb wird auch beim Start der eigentlichen Betrugsanzeigen oft getrickst: Die gleiche Adresse kann zu unterschiedlichen Zeiten und aus unterschiedlichen L\u00e4ndern eine ganz andere Seite ausliefern. Es wird eine Art Weiche eingebaut. Das kann dann so aussehen: Wenn eine Anzeige freigegeben ist und ein Nutzer aus Deutschland darauf klickt, landet er beispielsweise auf einer Seite „Robospark Investor“ in der Optik der Sparkassen. Wer hier Interesse hat und seine Daten eingibt, wird kontaktiert, um zum Start 250 Euro zu investieren.<\/p>\n

\""Robospark\"Vergr\u00f6\u00dfern„Robospark Investor“: Was aussieht wie eine Sparkassenseite, ist nur eine der diversen Varianten, wie die Betr\u00fcger Opfer suchen. (Quelle: Screenshot)<\/a><\/p>\n

Doch zu Beginn der Kampagne und bei Klicks aus anderen L\u00e4ndern, f\u00fchrt der Link oft auf eine andere, unverd\u00e4chtig erscheinende Firmenseite: W\u00e4hrend der Recherche war das etwa „Solar Stern“. Der „Experte f\u00fcr Erneuerbare Energien“ ist ein reines Fantasie-Unternehmen, dessen vermeintliche Adresse in einer Berliner Kleingartensiedlung liegt. In anderen F\u00e4llen machen sie es sich noch einfacher: Wird nicht zur Krypto-Falle weitergeleitet, landen Nutzer bei Google oder einer echten Nachrichtenseite.<\/p>\n

\"Fantasiefirma:\"Vergr\u00f6\u00dfernFantasiefirma: Ein Link der Finanzbetr\u00fcger kann auch zeitweise auf eine v\u00f6llig unverd\u00e4chtig erscheinende Seite f\u00fchren. (Quelle: Screenshot)<\/a><\/p>\n

Auch bei den Zahlungen tricksen die Betr\u00fcger. Oberstaatsanwalt Goldbeck wei\u00df von deutschen Opfern, die ihre erste Zahlung an deutsche gemeinn\u00fctzige Vereine leisten sollten, etwa an Kindergarten-F\u00f6rdervereine oder Ukraine-Initiativen. „Diese Vereine haben nichts mit der ganzen Sache zu tun und erstatten auch alles zur\u00fcck.“<\/p>\n

Spuren nach Russland mit wenig Bedeutung?<\/p>\n

Der Sinn nach Goldbecks Erfahrung: „Es wirkt f\u00fcr Neukunden vertrauensbildend und beseitigt etwaiges Misstrauen, wenn die erste Zahlung an eine in Deutschland ans\u00e4ssige gemeinn\u00fctzige Initiative geht.“ Um im weiteren Verlauf Kontrollmechanismen und Pr\u00e4ventivma\u00dfnahmen ihrer Banken zu unterlaufen, w\u00fcrden die Opfer von den T\u00e4tern gezielt beraten.<\/p>\n

Die Hinterleute<\/strong>: Teile des Programmcodes auf Webseiten und IP-Adressen deuten auf Urheber in Russland<\/a> hin. Nicht nur deshalb stellen viele Nutzer Spekulationen an, Russland k\u00f6nne hinter den Anzeigen stecken. Schlie\u00dflich werden in den Anzeigen auch oft Politiker mit kontroversen Aussagen pr\u00e4sentiert. Nachgebaute Seiten seri\u00f6ser Medien wie bei den Krypto-Lockv\u00f6geln sind ein Merkmal der gro\u00dfangelegten „Doppelg\u00e4nger“-Kampagne zur russischen Desinformation. Kurz nach Russlands gro\u00dffl\u00e4chigem Einmarsch in die Ukraine<\/a> begann diese vom Kreml gesteuerte Kampagne, deren Inhalte auch \u00fcber soziale Netzwerke verbreitet werden.<\/p>\n

Ermittler wie der bayerische Oberstaatsanwalt Nino Goldbeck sehen allerdings kaum Anhaltspunkte f\u00fcr eine Verbindung Russlands zu den Kryptoschwindlern. Sie sehen die Kriminellen in vielen L\u00e4ndern. Israel<\/a> und Zypern<\/a> seien nach den bisher gewonnenen Erkenntnissen traditionell L\u00e4nder, aus denen derartige Gesch\u00e4fte gesteuert werden. Viele Call-Center-Unternehmen gebe es in der Ukraine oder in Georgien, aber auch auf dem Balkan. Sie spezialisierten sich jeweils auf bestimmte Sprachr\u00e4ume.<\/p>\n

\u00dcber das Innenleben haben Journalisten bei einem Unternehmen aus Georgien detaillierte Einblicke gewinnen k\u00f6nnen: Mehr als 80 Mitarbeiter waren an mindestens drei Standorten der „AK Group“ t\u00e4tig, um Menschen auf Deutsch, Englisch, Spanisch und Russisch zum Zahlen zu k\u00f6dern. Zun\u00e4chst traten sie wie beste Freunde auf. Sobald ihre Opfer den Betrug erkannten, wurden sie kaltschn\u00e4uzig und sp\u00f6ttisch behandelt. Das zeigen die mitgeschnittenen Telefonate.<\/p>\n

\"Skrupellos:\"Vergr\u00f6\u00dfernSkrupellos: Meri Shotadze (links) und Akaki Kevkhishvili (rechts) betrieben in Georgien eines der Call-Center, die Menschen ins Krypto-Verderben st\u00fcrzen. (Quelle: Screenshot Griffer)<\/a><\/p>\n

Investigative Reporter des schwedischen Senders SVT hatten zuvor von einem Insider Tausende Stunden Gespr\u00e4che und weitere interne Unterlagen zugespielt bekommen. Die anonyme Quelle gab dazu an: Er wolle Aufmerksamkeit, um eine internationale Kooperation der Ermittler voranzutreiben. „Betr\u00fcger k\u00f6nnen nahezu offen agieren, ohne dass sie jemand aufh\u00e4lt.“<\/p>\n

Die Schweden<\/a> teilten die Daten \u00fcber ein internationales Rechercheprojekt, das Organized Crime & Corruption Reporting Project, mit Journalisten in anderen L\u00e4ndern. Nach den Enth\u00fcllungen beschlagnahmten georgische Beh\u00f6rden Immobilien und nahmen Ermittlungen auf.<\/p>\n

Die Recherchen zeigen, dass besonders erfolgreiche Betr\u00fcger bei der Firma 20.000 Dollar im Monat verdienten \u2013 in einem Land mit einem Durchschnittseinkommen von 650 Euro. Sie traten mit Pseudonymen wie Mary Roberts, Barry Anderson und Lana Lehman auf. Obwohl die Betrugsfirma als eher kleinerer Player gilt, sammelte sie allein von Mai 2022 bis Februar 2025 von mehr als 6.000 Menschen rund 30,5 Millionen Euro ein. Mit rauschenden Firmenpartys wurden die Erfolge gefeiert. Fotos davon zeigen auch die Firmenchefs Meri Shotadze und Akaki Kevkhishvili, die auf Accounts in Social Media Bilder eines Luxuslebens vorf\u00fchrten. Die Accounts haben sie inzwischen deaktiviert.<\/p>\n

Bei den Recherchen wirkten die Twitter-Nutzer @mfphhh und @bastelbro1 mit.<\/p>\n","protected":false},"excerpt":{"rendered":"Was Myers vor der L\u00f6schung des Accounts an Aktivit\u00e4ten dort noch nachvollziehen konnte, d\u00fcrfte eine Horrorvorstellung f\u00fcr viele…\n","protected":false},"author":2,"featured_media":244551,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[3028,56999,3025,7237,5705,772,29,444,42578,291,54845,30704,10512,13,671,57490,75950,75949,14,15,9683,12,32120,75951,10,8,9,11,12552,1995,103,104],"class_list":{"0":"post-244550","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-welt","8":"tag-3028","9":"tag-account","10":"tag-alice-weidel","11":"tag-anzeige","12":"tag-bamberg","13":"tag-bayern","14":"tag-deutschland","15":"tag-elon-musk","16":"tag-enthuellung","17":"tag-facebook","18":"tag-frank-thelen","19":"tag-goldbeck","20":"tag-guenther-jauch","21":"tag-headlines","22":"tag-ki","23":"tag-konto","24":"tag-kryptogeschaeft","25":"tag-milliardenschwindel","26":"tag-nachrichten","27":"tag-news","28":"tag-sahra-wagenknecht","29":"tag-schlagzeilen","30":"tag-sicherheitsluecke","31":"tag-tim-myers","32":"tag-top-news","33":"tag-top-meldungen","34":"tag-topmeldungen","35":"tag-topnews","36":"tag-twitter","37":"tag-verbrechen","38":"tag-welt","39":"tag-world"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114801208988938268","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/244550","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=244550"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/244550\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/244551"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=244550"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=244550"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=244550"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}