Die Cybercrime-Mafia verfügt über eine Armee von mehr als 250.000 Sklaven

Der florierende Online-Betrugsmarkt befeuert das Wachstum von Betrugszentren, die Opfern weit über den finanziellen Schaden hinaus Leid zufügen.

Ein Beispiel ist der 34-jährige Mohammed Arshad aus Indien. Über soziale Netzwerke wurde ihm ein vermeintlich „guter Job“ bei einem Technologieunternehmen in Laos angeboten – für etwa 1.000 Euro monatlich. Die Realität vor Ort sah anders aus: „Sie konfiszierten meinen Pass und weigerten sich, ihn herauszugeben, bis ich etwa 100.000 Euro zahlte oder ein Jahr lang unentgeltlich arbeitete“, berichtet er. Arshad sollte unter falscher Identität im Internet betrügen, mit verheerenden Folgen für die Opfer. Bis zu seiner Befreiung im vergangenen Frühjahr wurde er gefoltert und vergewaltigt, ähnlich wie der 39-jährige Xu Bochun aus Shanghai, der kürzlich gegenüber EL PAÍS aussagte. Beide wurden Opfer einer Cybercrime-Mafia, die über 250.000 Menschen in bis zu 22 Ländern zur Zwangsarbeit rekrutiert. Jürgen Stock, bis November 2022 Generalsekretär von Interpol, sprach von einer „Betrugsepidemie massiven, globalen Ausmaßes“.

Arshad gelang es, die indische Botschaft zu kontaktieren und wurde am 2. Juni aus dem sogenannten Goldenen Dreieck (Myanmar, Laos und Thailand) befreit. Das indische Zentrum zur Koordinierung der Cyberkriminalität konnte zwar zahlreiche Opfer befreien, führt aber noch immer Hunderte Personen auf ihrer Liste, die mit Touristenvisa in diese Region einreisten und nicht zurückkehrten.

Arshads Erfahrung war weniger traumatisch als die des 24-jährigen Rovi (Name geändert) aus Sri Lanka. Gegenüber der BBC berichtete er von Folter mit Elektroschocks und mehrfachen Vergewaltigungen. „Ich verbrachte 16 Tage in einer Zelle, weil ich nicht gehorchte. Sie zwangen mich, Wasser mit Zigarettenstummeln und Asche zu trinken“, erinnert er sich.

Auch der 21-jährige Neel Vijay aus Indien konnte aus der Gefangenschaft fliehen. Er war gezwungen, mehr als 15 Stunden täglich zu arbeiten, mit nur einem freien Tag im Monat. Seine Familie zahlte 7.000 Euro Lösegeld. Seine Schilderungen gleichen denen anderer Opfer: Erpressung, Folter und Ausbeutung.

Interpol bestätigte die Berichte der Opfer, die laut der internationalen Polizei „finanziell ausgebeutet, geschlagen und sexuell missbraucht“ werden. Eine Studie der United States Agency for International Development (USAID) zum Thema Menschenhandel schätzt die Zahl der Sklaven in diesen Organisationen auf über 150.000. Das UN-Menschenrechtsbüro geht allein im Goldenen Dreieck von über 250.000 aus.

Ling Li von der Universität Ca’ Foscari (Venedig) und Mitautorin des Buches „Scam“ hält eine genaue Quantifizierung der in dieser Branche Beschäftigten für schwierig. Sie betont auch, dass nicht alle Opfer gezwungen oder getäuscht werden: „Viele beteiligen sich zunächst freiwillig an den Betrügereien, geraten dann aber in die Falle, werden eingesperrt und misshandelt. Die Anzahl der Opfer hängt stark von der Definition von Menschenhandel und Zwangsarbeit ab, die je nach Land variiert.“ Auch das Geschäftsvolumen dieser Mafia lässt sich nicht genau beziffern, obwohl Li von einem „riesigen, schnell expandierenden Netzwerk“ spricht. „Allein in Kambodscha haben wir über 250 betrügerische Websites identifiziert“, so Li.

Eine Horror-Industrie

„Diese Betrügereien werden nicht von Einzelpersonen, sondern von organisierten kriminellen Gruppen im industriellen Maßstab betrieben“, schreiben Jack Whittaker, Kriminologe an der University of Surrey, und Suleman Lazarus von der London School of Economics in „The Conversation“. Beide forschen zu den Opfern dieser Mafia und publizierten dazu im „Journal of Economic Criminology“.

Whittaker und Lazarus bestätigen die Berichte über getötete Opfer der Cyber-Sklaverei: „Wirtschaftlich schwachen Menschen wird Arbeit versprochen [oft in Casinos] und sie werden aus aller Welt nach Südostasien gelockt, meist nach Kambodscha und Myanmar. Dort werden sie in großen Anlagen eingesperrt und gezwungen, täglich 17 Stunden lang Menschen zu betrügen.“

Ling Li beschreibt das grausame Szenario: „Die Opfer sind typischerweise in überfüllten Räumen oder Gebäuden eingesperrt, mit minimaler Privatsphäre, unter ständiger Beobachtung und mit stark eingeschränkter Bewegungsfreiheit. Sie dürfen das Gelände nicht ohne Erlaubnis verlassen und riskieren bei Fluchtversuchen Gewalt. Neben der physischen Gefangenschaft erleiden die Opfer auch psychologische Manipulation. Menschenhändler setzen emotionalen Druck ein, etwa Drohungen gegen die Familie oder falsche Versprechen, um Gehorsam zu erzwingen. Die ständige Angst vor Strafe oder Anzeige bei den Behörden hindert viele Opfer daran, Hilfe zu suchen.“

Ein Bericht der Humanity Research Consultancy, einer Organisation, die moderne Sklaverei untersucht, beschreibt die brutalen Methoden der Menschenhändler: „Um die [Arbeits-]Leistung der Betrüger zu sichern, foltern sie ihre Opfer regelmäßig mit Stromschlägen, begraben sie bei lebendigem Leib oder schlagen ihnen mit Hämmern auf die Finger.“ Weiter heißt es: „Frauen werden oft zur Sexarbeit in Bordellen des Komplexes gezwungen und müssen bei Videoanrufen mit potenziellen Opfern als Lockvögel dienen.“

Im Februar 2024 führte eine großangelegte Razzia in Callcentern in Myanmar zur Identifizierung Tausender Sklaven aus verschiedenen Ländern. Allein in Thailand konnten 7.000 versklavte Menschen befreit werden, wie Premierministerin Paetongtarn Shinawatra bestätigte. Hunderte weitere kehrten mit von der Regierung organisierten Flügen nach China zurück. Die Operation Serengeti, die Ende 2023 von Interpol, Afripol und 19 weiteren Ländern durchgeführt wurde, führte zu 1006 Verhaftungen wegen Cyberbetrugs mit über 185 Millionen Euro Schaden und 35.000 Opfern.

„In den letzten Monaten gab es repressive Maßnahmen, Verhaftungen und Internetabschaltungen durch Strafverfolgungsbehörden und regionale Regierungen. Kambodscha, Myanmar und Laos bleiben jedoch die wichtigsten Standorte für kriminelle Operationen“, so Clara Fong und Abigail McGowan vom Council on Foreign Relations, einer US-amerikanischen NGO für Außenpolitik und internationale Beziehungen.

Die Maßnahmen in Asien folgen einem Bericht des unabhängigen US Institute of Peace (USIP), der davor warnt, dass „organisiertes Verbrechen ein Haupttreiber für Konflikte weltweit ist“. „Die einzige Hoffnung, dieses komplexe und tief verwurzelte kriminelle Netzwerk in Südostasien zu destabilisieren und zu zerschlagen, sind engagierte und koordinierte internationale Bemühungen“, so das USIP.

Diese Bemühungen müssen dem Ausmaß der Mafia entsprechen. Qiaoyu Luo, Doktorand der School of Sociology an der Universität Oxford, der zur chinesischen Cybercrime-Industrie forscht, beschreibt in einer in „Nature“ veröffentlichten Studie, dass „der weit verbreitete Internetzugang eine Zunahme der gewinnorientierten Cyberkriminalität ermöglicht hat“. „Diese ist heute hochindustrialisiert und arbeitet mit einer Reihe von Methoden, die teilweise keine fortgeschrittenen technischen Fähigkeiten erfordern.“

Luo schätzt den wirtschaftlichen Schaden durch Cyberkriminalität im Jahr 2024 auf 10,5 Milliarden Dollar, fast doppelt so viel wie vor vier Jahren. „Viele dieser illegalen Aktivitäten werden von kriminellen Unternehmen durchgeführt, die Strukturen ähnlicher legaler Geschäfte annehmen“, warnt er.

Die treibende Kraft ist vor allem der schnelle Gewinn mit minimalem Einsatz. Eine in „Plos One“ veröffentlichte Studie dokumentierte über vier Millionen Euro, die innerhalb von 12 Monaten durch Internetbetrug erbeutet wurden, allein in zwei Regionen Großbritanniens.

Nicht nur wirtschaftlicher Schaden

Betrugskampagnen zielen auf alle Altersgruppen und sozialen Schichten ab, besonders betroffen sind jedoch Menschen über 55. Sie berichten nicht nur von finanziellen Verlusten ihrer Ersparnisse, sondern auch von schweren psychischen Folgen wie Depressionen und Angstzuständen. „Während das Risiko, Opfer von Cyberkriminalität zu werden, bei jüngeren Menschen höher ist, werden ältere Erwachsene eher wiederholt Opfer und erleiden höhere finanzielle Verluste“, erklären die Autoren der Studie.

Mark Button, Direktor des Zentrums für Cyberkriminalität und Wirtschaftskriminalität an der University of Portsmouth, erklärt: „Es wurde die Ansicht vertreten, dass Cyberkriminalität weniger schwerwiegende Auswirkungen hat als physische Verbrechen, aber sie ist vergleichbar und in einigen Fällen schlimmer als analoge traditionelle Verbrechen wie Diebstahl.“ „Wir haben Opfer gefunden, die Cyberangriffe mit körperlichen Übergriffen oder Vergewaltigungen verglichen, und andere, die infolgedessen Selbstmordgedanken hatten“, sagte er nach einer vor fünf Jahren abgeschlossenen Studie über Opfer.

Vielfältige Betrugsmaschen

Die Betrugsmaschen sind vielfältig. Häufig wird eine Beziehung zum Opfer aufgebaut, um unter dem Vorwand medizinischer Notfälle oder rechtlicher Probleme um Geld zu bitten. Eine weitere gängige Methode sind unplausible Investitionsangebote: Es werden 100.000 Euro verlangt, 50.000 zurückgezahlt, und das Opfer glaubt, 50% Rendite erzielt zu haben, obwohl es in Wirklichkeit diesen Betrag verloren hat. Auch gefälschte Produkte oder Produkte zu einem deutlich niedrigeren Preis als beworben werden angeboten.

Marc Rivero, leitender Cybersicherheitsforscher bei Kaspersky, ergänzt, dass zu den häufigsten Betrügereien „gefälschte Kryptowährungs-Investitionen gehören, bei denen manipulierte Plattformen fiktive Gewinne anzeigen, bis das Opfer versucht, Geld abzuheben und der Zugang blockiert wird“, sowie Betrug beim technischen Support. „Cyberkriminelle geben sich als Microsoft oder Apple aus, um Schadsoftware zu installieren und Bankdaten zu stehlen“, so Rivero. Weitere gängige Methoden sind Business Email Compromise (BEC)-Angriffe, bei denen die Identität von Führungskräften gefälscht wird, um Mitarbeiter zu täuschen und Gelder zu veruntreuen.

So schützen Sie sich vor Betrug

Rivero erklärt: „Die Betrügereien dieser Callcenter folgen einem gut strukturierten Schema, das Social Engineering und fortschrittliche Technologie kombiniert, um die Opfer zu täuschen.“ Kriminelle nutzen illegal erworbene Datenbanken, kontaktieren Personen unter dem Deckmantel seriöser Unternehmen, verwenden gefälschte Telefonnummern und manipulieren die Opfer, um persönliche Informationen, die Installation von Schadsoftware oder Geldüberweisungen unter falschen Versprechungen zu erlangen.

Um die Entdeckung zu erschweren, nutzen diese Gruppen Technologien wie künstliche Intelligenz zur Automatisierung von Betrug, Deepfakes zur Identitätsfälschung und VPNs zur Verschleierung ihres Standorts. Gestohlenes Geld wird oft über Kryptowährungen und Briefkastenfirmen gewaschen.

Um sich vor Betrug zu schützen, empfiehlt Rivero „eine Kombination aus Prävention, Skepsis und digitalen Sicherheitsmaßnahmen“. „Seien Sie vorsichtig bei unerwünschten Anrufen oder E-Mails mit Angeboten für unerwartete Investitionen, Preise oder technische Unterstützung. Seriöse Unternehmen fragen nicht unaufgefordert nach Bankdaten oder Fernzugriff. Überprüfen Sie die Identität der Anrufer oder Absender und vermeiden Sie es, auf verdächtige Links zu klicken oder Anhänge herunterzuladen, ohne deren Herkunft zu prüfen. Eine schnelle Internetrecherche nach verdächtigen Telefonnummern, E-Mails oder Unternehmen kann Betrugswarnungen anderer Nutzer aufdecken.“

„Stärken Sie Ihre digitale Sicherheit durch bewährte Verfahren wie sichere und eindeutige Passwörter für jedes Konto, zweistufige Authentifizierung und die Aktualisierung von Software und Antivirenprogrammen. Überwachen Sie Bankkonten und E-Mails regelmäßig auf verdächtige Aktivitäten. Wenden Sie sich bei Investitionen oder Finanzberatung immer an zertifizierte und regulierte Unternehmen und meiden Sie Plattformen, die unrealistische Gewinne versprechen oder Sie unter Druck setzen, sofortige Entscheidungen zu treffen.“

„Bei Verdacht auf Betrug informieren Sie sofort die Behörden oder Betrugsbekämpfungsplattformen. Wenn Sie Bankdaten angegeben haben, wenden Sie sich an Ihre Bank, um verdächtige Transaktionen zu blockieren und kompromittierte Zugangsdaten zu ändern.“