Erfolg für Ermittler aus Nürnberg und Bamberg: Phishing-Betrüger in Rumänien gefasst

Im Kampf gegen international agierende Internetbetrüger haben die Kriminalpolizei Nürnberg und die in Bamberg ansässige Zentralstelle Cybercrime Bayern (ZCB) einen weiteren Erfolg erzielt. Bei einer sogenannten "Action Day" in Rumänien wurden drei Tatverdächtige festgenommen. Das geben die Zentralstelle Cybercrime Bayern und das Polizeipräsidium Mittelfranken am Donnerstag, 14. August 2025, in einer gemeinsamen Pressemitteilung bekannt. Die Ermittlungen richten sich gegen eine Gruppierung, die seit 2022 weltweit zahlreiche Menschen betrogen haben soll.

Die Täter nutzten Phishing-Mails, um Zugang zu Händlerkonten eines großen Online-Versandhändlers zu erhalten. Über diese Konten boten sie Waren zu stark reduzierten Preisen an, ohne jemals die Absicht zu haben, die Artikel zu liefern. Geschädigte Kunden überwiesen dennoch oft den Kaufpreis. Insgesamt übernahmen die Betrüger mehr als 400 Händlerkonten und richteten Schäden in Millionenhöhe an.

Cybercrime-Erfolg: Festnahmen in Rumänien wegen Phishing-Betrug

Wie aus der Pressemitteilung hervorgeht, konnten im Rahmen eines koordinierten Einsatzes in Rumänien drei zusätzliche Verdächtige festgenommen werden. Das Kommissariat Ermittlungen Cybercrime des Kriminalfachdezernats 5 in Nürnberg und die ZCB führen seit August 2023 umfangreiche Untersuchungen gegen die Gruppierung durch, die im Verdacht steht, durch Phishing-E-Mails weltweit Betrügereien begangen zu haben.

Diese E-Mails dienten dazu, Daten zu erlangen und Zugang zu Händlerkonten eines großen Online-Versandhandels zu bekommen. Anschließend sollen die Täter die Konten genutzt haben, um Waren wie Fernseher oder Spielekonsolen zu stark reduzierten Preisen zum Kauf anzubieten. Kunden, die glaubten, ein echtes Angebot gefunden zu haben, wurden dazu gebracht, im Voraus zu zahlen, obwohl keine Warenlieferung vorgesehen war.

Den Ermittlungen zufolge wurden über 400 Online-Händler-Konten kompromittiert. Bestellungen in Höhe von über 100 Millionen Euro wurden über diese Plattformen abgewickelt. Viele Käufer bemerkten rechtzeitig den Betrug, dennoch summieren sich die Verluste der Geschädigten auf etwa 300.000 Euro.

Zusammenarbeit mit rumänischen Behörden führte zum Erfolg

Auch den Online-Versandhändlern entstanden hohe finanzielle Schäden aufgrund gesperrter Konten und negativer Kundenbewertungen. Einige mussten sogar ihr Geschäft aufgeben. Hinweise während der Ermittlungen deuteten darauf hin, dass weitere, zuvor unbekannte Personen involviert sein könnten. IT-forensische Analysen zeigten, dass auch diese Verdächtigen in Rumänien aktiv waren. Ein Joint Investigation Team (JIT) bei Eurojust, bestehend aus Behörden verschiedener EU-Staaten, wurde gebildet, um die grenzüberschreitenden Ermittlungen zu erleichtern.

Dank dieser Zusammenarbeit konnten die drei weiteren Verdächtigen identifiziert und ihre Festnahme vorbereitet werden. Am 24. Juni 2025 durchsuchten etwa 60 Einsatzkräfte, darunter Mitglieder des ECC und der D.I.I.C.O.T., mehrere Objekte in Sibiu, Râmnicu Vâlcea und Drăgășani, und nahmen drei Männer im Alter von 44, 32 und 27 Jahren fest. Bei den Durchsuchungen wurden zahlreiche elektronische Geräte sichergestellt, die derzeit ausgewertet werden. Die Verdächtigen wurden inzwischen nach Deutschland überstellt und befinden sich seit ihrer Vorführung vor den Haftrichter am 31. Juli 2025 in Untersuchungshaft. Die Ermittlungen in dem komplexen, grenzüberschreitenden Fall dauern an, heißt es weiter.

Die Zentralstelle Cybercrime Bayern, die seit 2015 besteht, ist auf komplexe Fälle von Cyberkriminalität spezialisiert. Sie arbeitet eng mit nationalen und internationalen Behörden zusammen, um Betrugsmaschen wie diese aufzudecken. Die Ermittlungen dauern an.

2025 sind nicht nur klassische Phishing-Mails ein Problem, sondern auch neue Betrugsformen wie Phishing-SMS ("Smishing") und gefälschte QR-Codes ("Quishing"). In Franken wurden Anfang des Jahres vermehrt falsche QR-Codes gemeldet, mit denen Betrüger versuchen, an persönliche Daten zu gelangen. Auch Vishing – also Phishing per Telefon – bleibt aktuell. Die Bundesnetzagentur hat bereits Tausende betrügerische Rufnummern abgeschaltet. Im März wurden Kunden der Volksbanken und Raiffeisenbanken sowie der Postbank gezielt mit neuen Phishing-Mails attackiert. Die Betrüger forderten die Empfänger etwa auf, ein angebliches "Anti-Phishing-Programm" zu installieren oder ihre 2FA-Daten zu bestätigen, um Kontosperrungen zu verhindern. Die E-Mails sind mit typischen Phishing-Merkmalen versehen: unpersönliche Ansprache, unseriöse Absender und verdächtige Links. Die Verbraucherzentrale rät dringend, solche Nachrichten zu ignorieren und niemals auf die Links zu klicken.