Wer als Anbieter aktuell versucht neue Produkte für die Abrechnung bei den Banken genehmigt zu bekommen, wird vielleicht gerade feststellen, dass alles etwas verzögert abläuft. Zwar gibt es keinen direkten Beleg bzw keine offizielle Bestätigung dafür, dass dies mit dem derzeit diskutierten Payment Betrug rund um die Firmen Payone, Unzer und Concardis zu tun hat. Aber wie sagt man so schön:
Zufälle sind niemals Zufälle!
Wie auch immer. Diese Form von Payment Betrug beschäftigt derzeit jedenfalls die Ermittler, weil offenbar etablierte Acquirer wie Payone, Unzer und Concardis instrumentalisiert wurden, um gestohlene Kartendaten über Schein‑Abos (großteils offenbar über Pornoseiten) und Vermittler in echte Zahlungen zu verwandeln und Gelder über virtuelle Konten zu verschleiern. Die Vorwürfe betreffen strukturelle Versäumnisse beim Onboarding und der Transaktionsüberwachung; straf- und aufsichtsrechtliche Konsequenzen für Betroffene stehen dzt (Stand 9.Nov) noch aus.
Hintergrund des Payment Betrugs
Die Ermittler gehen davon aus, dass bis ca 2021 vier große deutsche Zahlungsdienstleister gezielt für die Abwicklung massenhafter Kreditkartenbetrügereien missbraucht wurden. Offiziell wurden keine Namen genannt, doch Recherchen von Spiegel, Süddeutscher und Wirtschaftswoche weisen stark auf Payone, die frühere Concardis (jetzt Nexi) und Unzer (ehemals Heidelpay) hin; in Berichten taucht zudem Wirecard auf. Und ja, die sind zwar mittlerweile Geschichte, aber waren halt auch bis 2020 noch existent. Insgesamt stehen mehr als 100.000 Fälle von Geldwäsche im Raum, ein realer Schaden von rund 300 Mio. Euro und potenziell weitere Transaktionen über etwa 750 Mio. Euro.
Überblick über die Ermittlungen
BKA und BaFin führten umfangreiche forensische Prüfungen durch; die Untersuchung zur sogenannten „Operation Chargeback“ ist offenbar nunmehr abgeschlossen. Die Sonderprüfungen liefen übrigens seit 2021, dabei wurden Transaktionspfade rekonstruiert und mehrere Beschuldigte festgenommen — laut Wirtschaftswoche soll darunter ein früherer Manager von Unzer/Heidelpay sein. Ermittler analysierten Logdaten, virtuelle Konten und verdächtige Onboarding-Vorgänge, um die internationale Vernetzung der Netzwerke aufzudecken.
Beteiligte Akteure im Betrugsnetzwerk
Die Täter operierten entlang sechs Knoten: Bank, Karteninhaber, Kartendaten, Zahlungsdienstleister, Vermittler und Scheinfirmen. Wichtig zu wissen ist, dass das kriminelle Zentrum vor allem in den Zahlungsdienstleistern, den vermittelnden Intermediären und den gefälschten Webseiten lag: Über virtuelle Konten und teilweise eigens implementierte Software wurden Belastungen verschleiert, sodass Banken die Zahlungen trotz Betrugscharakter auszahlten.
Ablauf der betrügerischen Transaktionen
Die Täter stahlen zunächst Kartendaten per Phishing und Leaks, legten dann Schein-Abonnements an, die Karten mit monatlich wenigen Euro belasteten. Über die vier genannten kompromittierte Zahlungsdienstleister wurde alles in den Zahlungsverkehr eingespeist und in mindestens einem Fall wurde eigens eine „zur Geldwäsche programmierte“ Software installiert. Vermittler und virtuelle Konten verschleierten Absender, die Acquirer leiteten an die kartenausgebenden Banken weiter und die Auszahlungen vollendeten die Geldwäsche.
Verdacht der Komplizenschaft
Die Anklage richtet sich gegen sechs Ex-Mitarbeiter, denen kollusives Verhalten mit Betrugsnetzwerken vorgeworfen wird.
Mögliche Konsequenzen für Zahlungsdienstleister
Direkt drohen den Zahlungsdienstleistern scharfe aufsichtsrechtliche Eingriffe: erneute forensische Prüfungen, temporäre Geschäftsbeschränkungen, hohe Bußgelder und mögliche Lizenzauflagen durch die BaFin; außerdem sind Schadensersatzforderungen der betroffenen Banken und Karteninhaber zu erwarten. Angesichts der bereits genannten Zahlen (über 100.000 Straftaten, rund 300 Mio. Euro Schaden, weitere 750 Mio. potenziell) muss man wohl mir erheblichen Rückstellungen, erhöhten Compliance-Kosten und langfristig eingeschränktem Marktzugang rechnen.
Was lernen wir daraus?
Man erkennt, dass strukturelle Lücken nicht nur Einzeltäter ermöglichen: über 100.000 Geldwäsche-Delikte, rund 300 Mio. € Schaden und weitere 750 Mio. € potenzielle Transaktionen zeigen Systemversagen. Operation Chargeback offenbarte kompromittierte Zahlungsdienstleister (mutmaßlich Payone, Concardis/Nexi, Unzer/Heidelpay, teils Wirecard‑Bezüge), manipulierte KYC‑Onboarding-Prozesse, virtuelle Konten und Scheinfirmen. Eines ist klar: Prozessintegrität, Transparenz in Vermittlerketten und permanente forensische Kontrollen sind heutzutage absolut unverzichtbar.
AKTUELLE EMPFEHLUNG FÜR MEHR LEADS UND UMSATZ:
Für Produktanbieter bedeutet das wohl zumindest sich auf längere Genehmigungsprozesse einzustellen, wenn es um die Bankenfreigabe geht.
Sollten in diesem Artikel Links aufscheinen, so handelt es sich zumeist um sogenannte Affiliatelinks. Bei Klick auf diesen Link verdiene ich im Falle eines Kaufes eine kleine Provision. Dem Käufer entstehen dadurch keine Mehrkosten oder sonstigen Nachteile.