In den letzten Jahren hat sich eine neue Form des Betrugs rasant ausgebreitet, die unzählige Menschen weltweit vor erhebliche finanzielle Verluste stellt. Dieses sogenannte Scam-Netzwerk operiert vor allem über SMS, die auf den ersten Blick harmlos erscheinen, bei genauerem Hinsehen jedoch raffiniert manipulieren. Besonders besorgniserregend ist die hohe Anzahl der Opfer, die allein in Norwegen in die Falle getappt sind. Doch auch Deutschland und viele weitere Länder sind betroffen. Wie funktioniert dieses System? Wer stecken hinter den Machenschaften, und welche Rolle spielt die innovative Software Magic Cat? Ein tiefgehender Blick in die Schattenwelt der SMS-Betrüger schafft Verständnis und schafft Bewusstsein für den Schutz vor solchen Angriffen.
Das Scam-Netzwerk nutzt massenhaft verschickte Textnachrichten, die Empfänger in Sorge oder Neugier stürzen sollen. Die Betrüger versenden Nachrichten mit Sätzen wie „Ihr Paket konnte nicht zugestellt werden, da die Adresse unvollständig ist“ oder „Sie haben eine unbezahlte Rechnung“. Dabei enthalten die Nachrichten Links, die auf täuschend echt aussehende gefälschte Webseiten führen. Das Ziel ist simpel und zugleich komplex: Opfer sollen auf diesen Fake-Plattformen persönliche Daten inklusive Kreditkartennummern eingeben und meist sogar eine Aktivierungscode im Anschluss mitteilen, die zur unbemerkten Abbuchung per digitaler Geldbörse wie Apple Pay oder Google Pay genutzt wird. Die Organisation hinter diesen Betrugsversuchen bedient sich dabei eines ausgeklügelten Systems.
Über die Messaging-App Telegram tauschen sich hunderte Mitglieder in geschlossenen Gruppen aus. Sie verwenden Pseudonyme, kommunizieren größtenteils in Chinesisch und präsentieren ihren erfolgreichen „Fang“ stolz in Form von luxuriösen Gegenständen, Bargeld und Bildern von Geräten, mit denen sie die illegal erworbenen Daten abbuchen. Einer der bekanntesten Akteure nennt sich „x66“ und zeichnet sich durch eine auffällige Vorliebe für europäische Luxusmarken wie Louis Vuitton und Bulgari aus. Seine Online-Präsenz widerspiegelt den Lebensstil eines scheinbar wohlhabenden Betrügers. Die Software Magic Cat ist das zentrale Werkzeug innerhalb des Netzwerks und ermöglicht es selbst technisch nicht versierten Personen, diese Betrugsmasche umzusetzen.
Mit Hilfe einer Lizenz, die schon ab rund 1500 norwegischen Kronen pro Woche erhältlich ist, können Nutzer eine große Auswahl an täuschend echten Webseiten auswählen. Diese Webseiten imitieren bekannte Unternehmen und Dienstleistungen aus der ganzen Welt – von Postdiensten über Online-Händler bis hin zu Zahlungsportalen. Die Fake-Webseiten sind so perfekt nachgebaut, dass viele Betroffene kaum einen Unterschied zu den echten Seiten erkennen können. Die Vorgehensweise der Betrüger lässt sich als digitaler Fischfang beschreiben. „Fische“ sind die Opfer, die via SMS „angeködert“ werden.
Sobald jemand auf den Link klickt und die geforderten Daten eingibt, gelangen diese direkt auf die Server der Betrüger. In Echtzeit können sie die Eingaben beobachten und gegebenenfalls weitere Schritte einleiten, beispielsweise das Anfordern eines Aktivierungscodes für die digitale Geldbörse. Der Schaden für Betroffene reicht von kleineren Beträgen bis zu erheblichem finanziellen Verlust, dies oft mit langwierigen und zermürbenden Folgen. Sicherheitsexperten wie Erlend Leiknes aus Oslo, der zusammen mit seinem Kollegen Harrison Sand das Netzwerk untersucht hat, beschreiben die Entdeckung des Scam-Hubs als schockierend. Sie fanden Hunderte von gefälschten Webseiten und konnten eine Vielzahl von Opferdaten einsehen – darunter auch viele aus Norwegen und Deutschland.
Alarmierend ist dabei die enorme Dimension: Mehr als 13 Millionen Menschen weltweit haben auf solche Links geklickt, und weit über 884.000 Karten wurden in betrügerischer Absicht gesammelt. Norwegen bietet den Betrügern offenbar besonders günstige Bedingungen, um Kreditkarten in digitale Wallets zu übertragen, wodurch die Transaktionen ohne PIN und somit ohne zusätzliche Sicherheitsbarrieren möglich sind. Das erklärt, warum gerade dort besonders viele Opfer zu beklagen sind. Gleichzeitig zeigen die Untersuchungen, wie schwierig es für Betroffene sein kann, rechtlichen Schutz zu erhalten.
Manche Betrugsfälle werden von der Polizei wegen des vermeintlich geringen Schadenswertes nicht einmal untersucht. Neben den technischen und menschlichen Schwachstellen spielt die gezielte Marken-Imitation eine tragende Rolle in der Täuschung. Etablierte Unternehmen, die viel Vertrauen genießen – etwa der norwegische Postdienst „Posten“ oder der Mautservice „Autopass“ – werden von den Betrügern gezielt als Vorwand genutzt, um die Echtheit der SMS vorzutäuschen. Diese Firmen haben offizielle Stellungnahmen herausgegeben, in denen sie klarstellen, dass sie keine SMS mit Zahlungslinks versenden, und warnen ihre Kunden vor solchen Betrugsversuchen. Die direkte Verbindung zu Personen hinter dem Scam-Netzwerk bleibt trotz umfangreicher Recherche schwierig.
Die Identität von „x66“ und anderen Schwergewichten lässt sich lediglich über Spuren wie Profilbilder, Einkaufsbelege und Aufenthaltsorte eingrenzen. Für „x66“ wurde etwa ein mutmaßlicher Wohnsitz und Einkaufsschwerpunkt in Bangkok identifiziert. Dennoch weicht er direkten Anfragen aus und verleugnet eine Verbindung zu den Betrügereien. Die globale Dimension des Betrugs hat internationale Medienkooperationen angestoßen. Journalisten aus Norwegen, Deutschland und Frankreich arbeiten zusammen, um die Machenschaften des Netzwerks aufzudecken und die Öffentlichkeit zu sensibilisieren.
Die Tatsache, dass solch eine groß angelegte und gut organisierte Betrugsmaschinerie zwischen den Kontinenten operiert und über digitale Plattformen vernetzt ist, stellt Gesetzgeber, Ermittler und IT-Sicherheitsfirmen vor erheblichen Herausforderungen. Prävention bleibt ein wichtiger Schlüssel, um sich gegen die Maschen der Betrüger zu wappnen. Ein bewusstes und kritisches Verhalten gegenüber eingehenden SMS ist essenziell. Nutzer sollten niemals auf Links in unerwarteten Nachrichten klicken, insbesondere wenn zu persönlichen Daten oder Zahlungsinformationen aufgefordert wird. Offizielle Informationen holen Betroffene am besten direkt von den Websites der betreffenden Unternehmen ein oder nutzen deren offizielle Apps.
Banken reagieren zunehmend auf die Bedrohung. Spezielle Hotlines für Betrugsverdachtsfälle, schnelle Sperrmaßnahmen und Beratungsangebote sollen helfen, Schäden zu minimieren und Betroffene zu unterstützen. Dennoch zeigt der Fall von Bjørnar Skogstad aus Norwegen, wie wichtig eine schnelle Reaktion ist, da bei Verzögerungen beträchtliche Geldbeträge unbemerkt abgebucht werden können. Der technische Fortschritt und die globale Vernetzung bieten zwar Chancen, eröffnen aber auch komplett neue Betrugswege. Das Scam-Netzwerk verdeutlicht exemplarisch, wie Kriminelle moderne Software nutzen, um hochprofessionelle und schwer aufspürbare digitale Fallen einzurichten.
