Screenshot von internationals-ma.de
Exklusiv: Die Kriminellen der International Markets Asscociation bezeichnen sich als "einen der vertrauenswürdigsten Broker der Finanzwelt".
Dieser Hintergrundbericht erschien bei Tarnkappe.info.
Ein pensionierter Akademiker, der sich innerhalb von Jahrzehnten mit Aktien und börsengehandelten Indexfonds ein kleines Vermögen aufgebaut hat, wurde um fast 1,5 Millionen Euro betrogen. Wie aber ist es den Kriminellen der International Markets Asscociation gelungen, den Bergisch Gladbacher um sein Geld zu bringen? An mangelnder Erfahrung lag es nicht. Der Rentner kennt sich sehr gut mit spekulativen Geschäften aller Art aus. Die Ermittlungen laufen seit dem Frühjahr. Trotzdem ist das Zocker-Portal der Gangster unter internationals-ma.de weiterhin online.
Wir haben mehrfach mit dem Opfer telefoniert. Wir versuchten zu verstehen, wie man einen Sachkundigen mit großen Versprechungen und psychologischen Tricks um sein Geld bringen konnte. Bei vertrauensseligen und schlecht informierten Zeitgenossen haben Täter aus dem Krypto-Sektor leichtes Spiel. Doch hier ist das Gegenteil der Fall. Der Mann wirkt beim Gespräch kundig, ruhig und gelassen. Er informiert sich regelmäßig, hat seit Jahren mehrere Wirtschaftszeitschriften im Abonnement. Doch genau die brachten den Stein ins Rollen.
Das Opfer wohnt im Rheinisch-Bergischen Kreis, ca. 25 Kilometer von Köln entfernt. Im März dieses Jahres fiel ihm eine Anzeige in einer Wirtschaftszeitung auf. Die Reklame war gespickt mit angeblichen Aussagen von Prominenten. Man legte ihnen in den Mund, sie hätten angeblich in kürzester Zeit und auf einfachste Weise viel Geld mit spekulativen Anlagen verdient. Die Annonce der Fachzeitschrift gab die so genannte „International Markets Asscociation" (IMA) auf, vor der sogar Deutschlands oberste Finanzdienst-aufsichtsbehörde, die BAFIN, warnt. Die IMA betreibt bis dato unter der deutschen Domain internationals-ma.de das Portal der angeblich „vertrauenswürdigsten Broker in der Finanzwelt". Wie der Abgezockte feststellen musste, ist leider das genaue Gegenteil der Fall.
Der Privatier im Alter von 80+ nahm am 25.03.2021 den ersten Kontakt zu den Tätern auf. Der Mann investierte bei den Krypto-Brokern der IMA als Einstieg probeweise 250 Euro. So entstand der Kontakt zu einer Mitarbeiterin, die sich „Vicky Lehmann" nannte und eine Handynummer aus Österreich benutzte. Zur Geschäftseröffnung benötigte sie eine Kopie seines Personalausweises.
Die erste Einlage ging dann zeitnah per Banküberweisung an ein Konto im Ausland. Zuvor hatte man ihm erläutert, dass man für ihre Kunden Gewinne durch Daytrading und den Handel mit CFDs und verschiedenen Kryptowährungen erzielt. Erklärung: Contracts for Difference (CFDs) ermöglichen hoch spekulative Gewinne mit einem vergleichsweise geringen Einsatz.
Kurioserweise kam die Überweisung beim ersten Mal zurück. Kundenberater, die angeblich aus Großbritannien stammen, riefen ihn dann an, um ihn zu mehr und höheren Einlagen zu motivieren. Der „Kundenberaterin" Frau Lehmann hat der Akademiker dann dummerweise den Zugriff auf seinen eigenen Computer per Teamviewer gestattet. Die Täter konnten über die Fernwartungs-Software alle eingegebenen Passwörter sehen und somit abfangen. Sie hatten zudem Vollzugriff auf den Computer des Opfers. Sie hatten somit beispielsweise auch die Möglichkeit, unbemerkt Dateien von der Festplatte des Computers herunterzuladen, oder diesen z.B. mit einem Keylogger oder einer anderen Schadsoftware zu infizieren. Per Teamviewer führten die Mitarbeiter der „International Markets Asscociation" dann jegliche Korrespondenz durch.
Für den Akademiker erschien dies nicht weiter kritisch zu sein. Er war sich der Fähigkeiten der Software nicht bewusst. Von außen betrachtet war die Nutzung des Teamviewer aber so bequem wie gefährlich. Wie die Cyberkriminellen letztlich an die Zugangsdaten diverser Online-Handelshäuser gelangt sind, ist noch unklar. Das werden hoffentlich die weiteren Ermittlungen ergeben.
Am Telefon meldete sich dann ein anderer Player. Die Leitung der Finanz-Broker haben ihm einen anderen Berater zugewiesen, erzählte ihm dann „Mark Riesen". Doch das ist mit Sicherheit nicht sein echter Name. Außerdem erläuterte man ihm, der Kunde stelle ihnen lediglich Geld zum Handeln zur Verfügung. Man erhalte von den Gewinnen nur einen Abzug von 5 Prozent. Bei einem Verlust würden die Anleger leer ausgehen, behauptete man.
Dieses Geschäftsmodell erschien dem Geschädigten erfolgversprechend und risikoarm. Der Probeeinsatz von 250,- Euro brachte schon Erfolg. Man zeigte ihm mit dem Teamviewer sein Online-Konto, um ihm zu demonstrieren, wie sich sein Geld angeblich schon stark vermehrt hatte. Ein weiterer Einsatz von 2.000,- Euro konnte ebenfalls mit Erfolg für ihn angelegt werden, behauptete man. Die Gewinne stellte man mit Schaubildern und „Kontoauszügen" dar. Der Akademiker ist Naturwissenschaftler. Er glaubte, was er auf seinem Bildschirm sah. Doch seine Einlagen hatten die Kriminellen längst verschwinden lassen. Bis heute zeigt seine Depot-Übersicht ein Guthaben von 1.761.069.82 USD. Das sind umgerechnet 1,47 Mio. EUR. Doch der Kontostand entspringt lediglich der Fantasie der wahrscheinlich über ganz Europa verteilten Kriminellen.
Wie dem auch sei. Seine Einsätze wurden stetig größer. Die Aussage, dass die Händler nur dann etwas verdienen würden, wenn sie für ihn Gewinne einfahren, überzeugt ihn. Der verrentete Akademiker wies die Kundenberater darauf hin, dass er kein Formular zur Termingeschäftsfähigkeit unterschrieben hätte. Seine Bedenken zerstreute man sehr geschickt. Das Opfer fragte ebenfalls bis zu drei Mal nach einem schriftlichen Vertrag als Grundlage der Geschäftsbeziehung. Die Berater beantworteten dies jeweils mit der Aussage, die Verträge seien bei der zuständigen Abteilung „in Arbeit". Natürlich hat er nie einen Vertrag zu Gesicht bekommen. Warum auch? Dort gibt es keine Abteilung. Und erst recht kein seriöses Unternehmen, welches irgendwelche Verträge ausstellt.
Die Gauner hatten Lunte gerochen. Sie merkten, bei dem Mann gab's richtig viel für sie zu holen. Deswegen erfolgten in immer kürzeren Abständen immer mehr Anrufe von den Tätern, die ihn dazu drängten, noch mehr Geld anzulegen. Unlogisch auch, dass der Rentner zwar Guthaben auf seinem Depot der IMA hatte, doch die Gelder wurden auf Wallets verschiedener Online-Krypto-Handelsplätze angelegt. Als der ältere Herr die Logins bei Binance & Co. durchführt, sind die Gauner per Teamviewer live dabei. Sie können sehen, welche Passwörter er dort verwendet. Somit kommen sie problemlos an die volle Gewalt über alle Wallets, die er für sie anlegen sollte. Und somit hatten sie Kontrolle über das gesamte eingelegte Vermögen.
Um ihn zu motivieren, zeigt man ihm immer wieder die gleiche Show. Screenshots von angeblich eingefahrenen Gewinnen, die man bei internationals-ma.de für ihn erwirtschaftet haben will. Doch es ist alles Betrug. So auch der Metatrader Web, der den Opfern in Echtzeit vorgaukelt, wie sich gerade ihr Vermögen vermehrt. Man kann in dieser Simulation also zuschauen, wie der Handel mit CFDs und Kryptowährungen Früchte trägt. So manche mögen denken, wenn es doch dort steht, dass ich jetzt reich bin, warum sollte das nicht so sein? Das große Aufwachen kommt erst, sollten sie misstrauisch geworden sein und versuchen, auf die Gelder bei den Handelsbörsen zuzugreifen. Weil da ist nichts mehr, auf das man zugreifen könnte ...
Bis auf etwa 70.000 EUR, die ein beauftragter IT-Dienstleister von einer Wallet zurückholen konnte, beträgt der Schaden insgesamt 1,5 Millionen Euro. Die Hausbank des Rentiers trat dann endlich am 26. Mai 2021 auf die Bremse, als es schon zu spät war. Den Bankangestellten fielen die ungewöhnlichen Kontenbewegungen auf. Sie stellten Anzeige gegen unbekannt, weil die Konten in kürzester Zeit leer geräumt waren. Die BAFIN ermittelt seit Monaten in Zusammenarbeit mit dem BKA gegen die Hintermänner der „International Markets Asscociation".
Aufgrund der Strafanzeige der Hausbank nehmen zwei Mitarbeiter der Polizeidienststelle Bergisch Gladbach Kontakt zum Opfer auf. Sie besuchen den Mann daheim und nehmen den Fall lediglich handschriftlich auf. Seinen PC, auf dem sich jede Menge Spuren befinden, rühren sie nicht an. Niemand kommt auch nur auf die Idee, ein Image der Festplatte zu erstellen oder das Gerät mitzunehmen, damit die digitalen Spuren ausgewertet werden können. Frank Samirae, der IT-Dienstleister des Mannes, kann die Welt nicht mehr verstehen, als er von dem Vorgehen hört. Nicht nur, dass fachfremde Polizisten den Fall aufgenommen haben. Nach der aufgenommenen Anzeige passiert erst mal gar nichts mehr.
Ohne Hilfestellung hätte das Opfer womöglich aus Versehen die Beweise selbst vernichtet. Samirae arrangierte für ihn eine Weiterleitung der Causa an das ZAC NRW in Köln, die auf die Verfolgung von Cyberkriminellen spezialisiert sind. Dann endlich, einige Zeit später, erfolgt eine fachgerechte Untersuchung des PCs. Da die Betrüger sehr geschickt vorgehen, muss man davon ausgehen, dass sie auch viel Zeit in das Verwischen ihrer Spuren investiert haben. Die Konten der IMA sind allesamt im Ausland. Auch die Anrufe tätigte man von Handynummern mit ausländischer Vorwahl.
Der nächste Hammer ist, dass die Website der Betrüger mit deutscher Domain trotz der Ermittlungen durch das BKA noch immer online ist und somit die Gefahr besteht, dass die Betrüger ihrem Geschäft weiterhin unbehelligt nachgehen können. Der Anwalt des Betroffenen wird beauftragt, die Domain bei der Vergabestelle DENIC abusen zu lassen. Der nette Winkeladvokat schreibt dem Opfer zurück, einen so genannten „Dispute-Eintrag" könne er beispielsweise nur bei Markenverletzungen veranlassen.
Soll heißen: Er könne dagegen nichts tun, sollten die Täter keine Marke missbrauchen, die das Opfer zufällig besitzt. In seinem Fall sehe der Jurist „keinen rechtlichen Ansatzpunkt für einen Dispute-Eintrag". Eine andere Idee scheint der Anwalt nicht zu haben, wie man die Domain aus dem Netz tilgen könne. Zumindest ergreift er keinerlei Initiative, um zu helfen. Nun ja, es ist ja nicht sein Geld, was verschwunden ist.
Vom überaus merkwürdigen Verhalten der DENIC haben wir ja schon mehrfach berichtet. Die reichen - wie üblich - die Verantwortung an Dritte weiter. So empfiehlt man den eigenen Kunden, man solle sich bei rechtswidrigen Inhalten an eine der Verbände wenden. Die Meldestellen der Eco oder der FSM sollen es für sie richten. Das lässt darauf schließen, dass die DENIC offenbar selbst möglichst keine Arbeit mit solchen Anfragen haben möchte. Ganz ehrlich. Warum sollte man sich an Dritte wenden, wenn die DENIC doch die Domains verwaltet. Wenn jemand Domains mit der Endung .de abschalten kann, dann exakt diese Domain-Verwaltungsstelle und niemand anderes.
Der Krypto-Betrugsbande dürfte das passive Vorgehen der DENIC extrem zugutekommen. Denn die Ganoven können in der Folge weiterhin problemlos unter internationals-ma.de vermögende Menschen aus ganz Deutschland um ihr Erspartes bringen. Sie müssen nicht einmal mit einem ständigen Wechsel der Domain kämpfen, weil man diese gesperrt hätte. Doch nur so könnte die DENIC ihrer Verantwortung gerecht werden.
Die Domain internationals-ma.de meldete die IMA mithilfe des Registrar-Dienstleisters Namecheap an. Dieser ist für seine Verschwiegenheit bekannt. Tja, und die Server der Webseite verbirgt man mithilfe von Cloudflare. Unser Foren-Moderator VIP hat trotzdem einmal „nachgeschaut". Er schrieb uns, dass der Host offenbar über die Belcloud Ltd. angemietet wurde. Die Server stehen wahrscheinlich unter der IP 185.148.147.98 in Bulgarien. Die Belcloud Ltd. steht schon länger im Verdacht, ihre Dienste insbesondere für
Online-Betrug (Fraud) etc. anzubieten.
Die Muttergesellschaft der Firma „International Markets Association" ist laut VIP die BI Level World LTD. Unter https://gm-associations.com betreibt man eine weitere Website, welche unter der unter der IP 151.236.1.35 durch den österreichischen Webhoster EDIS GmbH ausgeliefert wird. Bis zum April letzten Jahres scheint wohl dieses Konstrukt dahinter gestanden zu haben. Da eine genaue Aufdeckung der Webserver durch Cloudflare stark erschwert wird, sind diese Angaben allesamt ohne Gewähr.
Fest steht: Für die Täter ist es überaus praktisch, dass der CDN-Dienstleister Cloudflare sie sowohl gegen DDoS-Angriffe absichert, als auch dafür sorgt, dass die Behörden nur schwerlich an die Lokalisation ihrer Webserver kommen. Sowohl auf technischer Ebene, als auch das Firmennetzwerk. Alles erscheint hochgradig komplex und durchdacht zu sein. Das haben echte Profis aufgebaut, die wissen, was sie tun. VIP im O.-Ton:
„Wir reden hier nicht von dahergelaufenen Darknet-Fraudlern, sondern von Organisierter Kriminalität aus dem Milieu."
Die Software, die Apps als auch das MetaTrader Web-Panel mit der Trading-Simulation entwickelte eine MetaQuotes Ltd. mit Sitz in Zypern. Schon am verwendeten Link kann man erkennen, dass die BI Level World LTD ursprünglich den Auftrag für den Online-Trader gegeben hat. Zumindest mangelt es bei den Ganoven nicht an Einfallsreichtum. So bietet man unter internationals-ma.de/islamic-account ein extra Konto für Mitglieder der islamischen Glaubensgemeinschaft an.
Um diese nicht zu gefährden, dürfen wir nichts über den Verlauf der Ermittlungen berichten, heißt es. Die Pressemitteilung der BAFIN ist vom 16. April 2021, Wochen vorher müssen schon die ersten Strafanzeigen bei den Behörden eingegangen sein. Der Ausgang der Versuche, den Kriminellen habhaft zu werden, ist bisher mehr als ungewiss.
Der Akademiker außer Dienst sagte uns im O.-Ton, dass er durch und durch ein Realist sei. Egal, wie lange es dauert. Er gehe nicht davon aus, dass man die Verantwortlichen zur Verantwortung ziehen kann. Dafür hätten sie sich wahrscheinlich viel zu gut vor einer Aufdeckung geschützt. Mit diesem Artikel möchte er versuchen, etwas gegen die Betrüger auszurichten. Je bekannter die Medien die Masche der Ganoven machen würden, desto schwieriger werden sie es in Zukunft haben, weitere Personen hinters Licht zu führen.
Besonders prekär ist zweifelsohne, dass man keinen Ahnungslosen abgezockt hat, sondern einen Mann, der seit Jahrzehnten Banken damit beauftragt, in seinem Auftrag zu traden. Unfassbar leider der Umgang der Polizei in Bergisch Gladbach mit dem Fall. Wenn fachlich geschultes Personal fehlt, sollte man die Bearbeitung solcher Anzeigen lieber direkt abgeben. Katastrophal die Auswirkungen des Verhaltens der DENIC. Die Verantwortungsdiffusion sorgt dafür, dass die Krypto-Abzocker weiterhin mittels internationals-ma.de ihre Köder auswerfen können.
Tarnkappe.info
