Zum Inhalt springen
Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-RechtAnwaltskanzlei Ferner Alsdorf
Strafrecht & IT-Recht | Rechtsanwalt Ferner
  • Strafverteidiger-Notruf
  • Kontakt & FAQ
  • Strafverteidigung
  • Cybercrime
  • Wirtschaftsstrafrecht
  • Steuerstrafrecht
  • Managerhaftung
  • Prozessführung
  • Softwarerecht
  • IT-Recht
  • Strafverteidiger-Notruf
  • Kontakt & FAQ
  • Strafverteidigung
  • Cybercrime
  • Wirtschaftsstrafrecht
  • Steuerstrafrecht
  • Managerhaftung
  • Prozessführung
  • Softwarerecht
  • IT-Recht
  • LinkedIN
  • Mail
  • Mastodon

Dirty Payments: Zahlungsdienstleister zwischen Milliarden und Moral

  • Beitragsautor Von Rechtsanwalt Jens Ferner
  • Veröffentlichungsdatum 10. Juli 2025
  • Kategorien In Cybercrime Blog
3450d1fd 2dfb 453c ad9d 712653e53f79

Ein deutsches Unternehmen, kaum bekannt, aber allgegenwärtig: Wer im Einzelhandel mit Karte zahlt, kommt nicht selten mit dem Zahlungsdienstleister PO in Berührung. Das Logo mag unauffällig sein – die Geschäfte im Hintergrund sind es keineswegs. Recherchen zeigen nun, dass PO über Jahre hinweg mit dubiosen Onlineanbietern zusammenarbeitete, deren Geschäftsmodelle häufig auf Täuschung, Ausnutzung und Grenzbereichen der Legalität beruhen.

Hinweis: Dieser Blog-Beitrag basiert auf Berichterstattung des Spiegel sowie weiterer internationaler Medien im Rahmen des Projekts „Dirty Payments“, koordiniert vom European Investigative Collaborations (EIC). Namen habe ich bewusst maskiert.

Imperium im Schatten

PO ist laut Berichten kein Leichtgewicht: Über fünf Milliarden Transaktionen jährlich, mehr als eine Viertelmillion Kunden – darunter große Einzelhändler. Eigentümer sind mit der französischen WL-Gruppe (60 %) und einer bekannten deutschen Finanzgruppe (40 %) scheinbar verlässliche Institutionen. Doch gerade diese Konstellation wirft Fragen auf, wenn man sich die Kundschaft in einem ganz anderen Segment ansieht: Hochrisikohändler aus der Porno-, Dating- und Streamingbranche, häufig verschleiert durch Briefkastenfirmen auf Zypern oder in Dubai.

Die Erkenntnisse der „Dirty Payments“-Recherche zeigen, wie Zahlungen in dreistelliger Millionenhöhe über PO abgewickelt wurden – für Unternehmen, die sich etwa durch falsche Gewinnversprechen („Gratis-iPhone!“) oder versteckte Abofallen bereicherten. Manche dieser Seiten wurden sogar mit Chatbots betrieben, die gezielt ältere Nutzer emotional an sich banden und sie zu immer neuen Zahlungen verführten – etwa durch vermeintliche romantische Beziehungen, die sich später als von Callcentern auf den Philippinen gesteuerte Scheinwelten entpuppten.

Die Frage der Verantwortung

Die Beteiligung an diesen fragwürdigen Geschäftsmodellen reicht offenbar weit zurück. Bereits ab 2015 soll PO mit einem Berater zusammengearbeitet haben, der ein ganzes Portfolio an Händlern aus der Erotikbranche vermittelte. Nach seiner Verhaftung in den USA – wegen Betrugs im Zusammenhang mit getarnten Marihuana-Transaktionen – übernahm dann wohl eine Firma seines Bruders das Geschäft. Auch dies ließ PO geschehen, obwohl Hinweise auf Unregelmäßigkeiten vorlagen.

Die deutsche Aufsicht, insbesondere die BaFin, reagierte vergleichsweise spät, aber deutlich: Im Herbst 2023 untersagte sie PO, Transaktionen für eine Vielzahl von Hochrisikokunden auszuführen. In internen Berichten war zuvor angeblich bereits von „gravierenden Defiziten“ bei der Geldwäscheprävention die Rede. Einzelne Mitarbeiter beschrieben Zustände, in denen ein oder zwei Personen für die Kontrolle hunderter risikobehafteter Kunden verantwortlich gewesen seien. Update: Ende 2025 gab es mit “Operation Chargeback” einen koordinierten, grossen Zugriff internationaler Ermittler, der möglicherweise mit den Virgängen rund um “Dirty Payments” im Zusammenhang steht!

Operation Chargeback: Operatives Vorgehen gegen internationale Finanzkriminalität

Die Opfer: Menschen und Vertrauen

Die Gesichter hinter den Transaktionen bleiben meist im Dunkeln – auf beiden Seiten. Opfer aus den Berichten wie eine schottische Künstlerin, die einem iPhone-Gewinnspiel erlag, oder ein älterer Mann aus den USA, der sein Erspartes an eine fiktive Online-Romanze verlor, tauchen als Einzelfälle auf – doch Tausende könnten betroffen sein. Die emotional aufgeladene Architektur dieser Abofallen und Fakechats zeigt eine perfide Form moderner Internetkriminalität: Nicht technischer Angriff, sondern manipulative Täuschung ist das Werkzeug der Wahl.

Gleichzeitig bleibt unklar, inwieweit Zahlungsdienstleister, Aufsichtsbehörden und Bankpartner strukturell mitverantwortlich sind. Weltweit operierende Firmen(-netzwerke) wie die A-Gruppe agieren in regulatorischen Grauzonen, in denen Haftung, Aufsicht und Kontrolle oft ins Leere laufen. Die Verflechtung mit anerkannten Finanzakteuren – wie sie im Fall PO dokumentiert wurde – verstärkt das Problem und stellt grundlegende Fragen zur Integrität des Zahlungsverkehrs in Europa.

Alle Register werden gezogen

Täuschung per QR-Code

Doch die Geschichte geht weiter, denn es geht wohl nicht nur um den üblichen Scam und Abofallen mit direkt gebuchten Fake-Streaming-Seiten: Ein ehemaliger Polizeibeamter scannt an einem Parkplatz einen QR-Code, um zu bezahlen – wenige Wochen später wird seine Kreditkarte dann für dubiose Abbuchungen gesperrt. Was wie ein banaler Einzelfall wirkt, entpuppt sich als Zugangspunkt zu einem internationalen Betrugsnetzwerk mit professioneller Infrastruktur, dutzenden Tarnfirmen und einem weltweit agierenden Zahlungsdienstleister im Hintergrund … angeblich zu dem oben aufgezeigten Netzwerk.

Recherchen des Bureau of Investigative Journalism (TBIJ) im Rahmen von „Dirty Payments“ zeigen: Hinter einer scheinbar harmlosen QR-Code-Abzockmasche steht ein betrügerisches System mit erheblicher Reichweite – technologisch ausgeklügelt, betriebswirtschaftlich effizient, juristisch verschleiert. Die Methode ist simpel und perfide: Auf Parkplätzen werden QR-Codes angebracht, die auf gefälschte Zahlungsseiten führen. Wer dort Kreditkartendaten eingibt, zahlt zunächst vermeintlich eine kleine Parkgebühr – später folgen wiederkehrende Abbuchungen für nicht bestellte Streamingdienste oder angebliche Premiumangebote. Die Opfer merken dies oft erst nach Wochen. Eine dieser Streaming-Seiten wurde in Berichten mehrfach als Quelle verdächtiger Abbuchungen identifiziert und lässt sich mit eigenen Suchen auch schnell in Berichten in Foren auffinden.

Quishing: Die neue Betrugsmasche mit QR-Codes

Hinter diesen Seiten steht ein Firmengeflecht mit hunderten Briefkastenfirmen, meist registriert in Großbritannien oder Zypern, teilweise mit falschen oder unwissenden Direktoren (dazu gleich mehr). Viele dieser Unternehmen sind wohl auch nachweislich laut der Recherchen untereinander technisch verbunden – über Serverinfrastruktur, Domains und gemeinsame Betreiberplattformen.

Infrastruktur im Hintergrund

Zentraler Akteur in diesem Geflecht ist laut Spiegel-Bericht eine Firmengruppe, die unter dem Namen „A-Gruppe“ operierte – mit Sitz in Dubai und angeblichen Niederlassungen in Amsterdam, Manila und New York. Auf dem Papier ein Marketingdienstleister, tatsächlich laut Recherchen eine fein verästelte Struktur aus mehr als 300 Briefkastenfirmen, die über tausend Webseiten betrieben. Der Zahlungsstrom soll durch Firmen wie PO oder direkt über die Muttergesellschaft WL abgewickelt worden sein. Interne Unterlagen belegen laut Berichten, dass PO selbst nach Warnungen von Risikomanagern eine Vielzahl dieser Firmen durch sogenannte Fast-Track-Verfahren ins System aufnahm – also ohne reguläre, sorgfältige Hintergrundprüfungen.

Dubai Unlocked: Die dunkle Seite der glitzernden Immobilienwelt

Der operative Knotenpunkt befindet sich laut bisheriger Berichte in einem Bürohochhaus in Dubai in den Vereinigten Arabischen Emiraten. Nach außen gibt man sich als moderne Werbeagentur mit globalen Ambitionen. Tatsächlich zeigt die Recherche, dass viele Kunden dieser Agentur aus den betrügerischen Webseiten bestehen, die über verschiedene Tochtergesellschaften abgewickelt werden. Formell wird behauptet, man entwickle nur Infrastruktur – verantwortlich seien die Kunden. Doch ein investigativer Bericht von ITV News geht noch tiefer und zeigt eine Basis eines solchen Netzwerks auf, die sich äußerlich harmloser Mittel bedient – britische Wohnhäuser als Briefkastenadressen und kleine monatliche Abbuchungen, die kaum auffallen. Hierüber läuft nach Aussen dann zumindest ein Teil des Firmennetzwerks der aufgezeigten „Subscription Scams“. Der Bericht zeichnet das Bild eines stillen Missbrauchs des britischen Rechtssystems – harmlose Wohnhäuser werden zum globalen Gateway für digitale Betrugsmodelle:

  • Zahlreiche Scheinfirmen sind unter gewöhnlichen Wohnadressen in ganz Großbritannien registriert – teilweise über 60 Firmen an einem einzigen Haus. Die Bewohner geben in Interviews an, davon nichts zu wissen oder sich getäuscht gefühlt zu haben. Einige berichten, dass sie gegen geringe Geldbeträge als „Direktoren“ fungieren sollten, ohne die Tragweite zu erkennen.
  • Die Firmen haben meist keine echte Geschäftstätigkeit in Großbritannien. Sie dienen dazu, betrügerische Abbuchungen zu verschleiern oder deren Ursprung zu vernebeln. Die Zahlung fließt durch ein Geflecht aus Firmen – mit identischen IP-Adressen, Webseitenmustern und oft denselben Hinterleuten im Ausland.
  • Es wird beschrieben, wie nationale Unternehmensregister wie Companies House in Großbritannien diese Strukturen durch fehlende Prüfung oder Kontrolle begünstigen. Die Registrierung ist einfach, billig und verlangt keine wirtschaftliche Substanz – eine Einladung an kriminelle Netzwerke.
  • Teilweise wohnen in den betroffenen Häusern Familien mit Kindern, die von der Nutzung ihrer Adresse erst durch Opferberichte, Post oder Ermittlungen erfahren.

Im Hintergrund spielte dann ein (weiterer) global tätiger Zahlungsdienstleister eine entscheidende Rolle (gemeint ist in diesem Fall nicht PO sondern WL): Interne Dokumente zeigen laut den hier zitierten Berichten, dass dieser Dienstleister jahrelang Kartenzahlungen für das Netzwerk abwickelte – in einem Fall für fast 50 Millionen Pfund in einem Jahr. Dabei gab es intern längst Warnungen: Compliance-Teams meldeten Betrugsrisiken, das Risiko-Team stufte die Partner als hochproblematisch ein. Doch es wurde weitergemacht – offenbar aus wirtschaftlichem Kalkül. In einem besonders brisanten Fall sollen über 130 Händler aus dem betrügerischen Netzwerk im Schnellverfahren („Fast-Track-Onboarding“) aufgenommen worden sein – ohne vollständige Prüfung. Interne Notizen legen nahe, dass Mitarbeiter sogar angewiesen wurden, das Netzwerk gegenüber Dritten nicht zu erwähnen.

Digitale Betrugsfabrik

Das Netzwerk betreibt laut der Recherche Tausende Webseiten, die ein gemeinsames Muster aufweisen: vermeintlich attraktive Angebote (MacBooks für 3 €, iPhones, Rabatte), vermeintliche Lieferdienste, Datingportale, Sexting-Services. Die Inhalte sind täuschend echt, viele Bilder stammen aus sozialen Netzwerken. Der Chatverkehr wird automatisiert oder durch Callcenter in Südostasien abgewickelt. Ziel ist stets: Kreditkartendaten sammeln und unbemerkt abbuchen.

Digitale Sklaverei: Betrugsfabriken in Südostasien

Ein ehemaliger Mitarbeiter berichtet laut Spiegel von täglicher Manipulation. Beschwerden wurden standardisiert abgewickelt – wer hartnäckig war, bekam eine Teilerstattung. Die interne Regel: So lange kassieren, bis es nicht mehr geht. Die Firma sorgte zugleich für Loyalität: Mitarbeiter genossen Boni, Ausflüge, Essen, Freizeitveranstaltungen.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Honeypot Dubai?

Haben Sie sich auch schon gefragt, warum man immer wieder im (organisierten) kriminellen Umfeld über Dubai stolpert? Nun, ich sehe es so: Dubai zieht dubiose Anbieter an, weil es systematisch die perfekten Rahmenbedingungen bietet. Wer digitale Massenabzocke betreiben will, braucht Anonymität, Zahlungsinfrastruktur und steuerfreie Gewinnabschöpfung – Dubai bietet all das:

1. Freizonen & Briefkastenfirmen: Dubai bietet mehr als 20 sogenannte Free Zones, darunter das bekannte „Dubai Multi Commodities Centre“ (DMCC). Diese Zonen haben ihre eigene Regulierung, eigene Verwaltungsstrukturen – und oft sehr eingeschränkte Berichtspflichten. Dort lassen sich Firmen mit minimalem Aufwand gründen, häufig binnen Stunden, mit Briefkastenadresse und „Flexidesk“ statt realem Büro. Es genügt ein registrierter Agent, echte wirtschaftliche Substanz ist nicht erforderlich.
2. Laxe Geldwäscheaufsicht: Zwar gibt es AML-Vorgaben, doch deren Umsetzung ist inkonsequent. Viele Dienstleister prüfen Kunden kaum, Zahlungen laufen oft ohne echte Kontrolle. Umfangreiche Bargeldgeschäfte sind nach Erzählungen meiner Mandanten in unvorstellbarem Ausmaß nicht nur möglich sondern Alltag.
3. Politischer Schutz: Dubai gilt als unternehmerfreundlich, aber politisch und medienseitig abgeschottet. Es gibt keine kritische Öffentlichkeit oder funktionierende Kontrolle. Auch Auslieferung von dort nach Europa, etwa wenn eine Red Notice vorliegt, sind – sagen wir es höflich – eher schwierig zu erreichen.
4. Nominee-Modelle: Die Gründung von Firmen durch „Nominee Directors“ ist in Dubai nicht nur einfach, sondern geschäftliches Tagesgeschäft. Für wenige hundert Euro jährlich kann man sich eine komplette Unternehmensstruktur mieten – inklusive Geschäftsführer, Adresse und Telefonservice. Diese Praxis macht es fast unmöglich, wirtschaftlich Berechtigte zu identifizieren. In Kombination mit Verschachtelung über Zypern, die BVI oder Hongkong ergibt sich eine fast undurchdringliche Fassade.
5. Steuerflucht als Geschäftsmodell: Dubai erhebt keine Einkommensteuer für natürliche Personen. Gewinne können steuerfrei vereinnahmt werden – ein klarer Anreiz für globale Geschäftsmodelle mit hohem „Cash-Flow“ und wenig Legalität.

Ein zweites Wirecard?

Erst im Jahr 2023 begannen die Aufsichtsbehörden zu reagieren, inzwischen ermitteln imer mehr Behörden. So leitete die deutsche BaFin Ermittlungen ein und weitere Partnerunternehmen beendeten wohl ihre Kooperationen; auch auf den Aktienkurs hat das Ganze Auswirkungen. Doch die Netzwerke arbeiten weiter, verlagern sich und treffen weiterhin auf neue Opfer. Die Nutzung von Briefkastenfirmen, die Rolle von Strohpersonen und das Fehlen funktionierender Kontrollmechanismen innerhalb der Zahlungskette zeigen erneut, wie leicht sich digitale Kriminalität institutionalisieren lässt.

Dass diese Enthüllungen exakt fünf Jahre nach dem spektakulären Zusammenbruch von Wirecard veröffentlicht wurden, legt Vergleiche nahe: Einige der damaligen Hochrisikokunden sind laut „Spiegel” schlicht zu PO umgezogen. Und wie schon damals scheinen wirtschaftliche Interessen, Intransparenz und mangelnde Kontrollmechanismen die Voraussetzung für die skandalträchtigen Geschäftsbeziehungen gewesen zu sein. Ob PO der nächste große Skandal wird, bleibt aus meiner Sicht aber fraglich, denn das Unternehmen hat Maßnahmen zur Risikominderung angekündigt. Doch viele Fragen sind unbeantwortet: Wie viele der betroffenen Kunden sind weiterhin aktiv – vielleicht bei anderen Dienstleistern? Und warum mussten investigative Journalisten zuerst Licht ins Dunkel bringen?

Es wäre vielleicht auch ein richtiger Schritt, nicht immer einzelne Geschehnisse aufzuarbeiten, sondern sich an die Wurzel der Problematik zu begeben. Die strukturellen Schwächen nationaler Transparenzregister und die geringe Verfolgbarkeit wirtschaftlich Berechtigter spielen eine erhebliche Rolle. Die Recherchen zeigen: Jeder Baustein zählt – vom IT-Techniker bis zum scheinbar ahnungslosen Strohdirektor. Das Geschäftsmodell zielt auf Unauffälligkeit, Kleinteiligkeit und maximale Verschleierung ab. Zwar geraten die „Enablement-Ketten“, also Unternehmen, die Betrug nicht selbst begehen, ihn aber ermöglichen oder dulden, zunehmend in den Fokus politischer Debatten, doch kümmert man sich zu wenig um die Basis des Erfolgs solcher Netzwerke.

  • Über
  • Letzte Artikel
Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)
  • BGH zur Rolle von Geheimhaltungsanordnungen und Beweisvereitelung durch Prozessverhalten - 19. Januar 2026
  • Individuelle Vereinbarungen vs. AGB: BGH zur Vorrangigkeit ausgehandelter Vertragsbestimmungen im Verhältnis zu begünstigten Dritten - 19. Januar 2026
  • Amtsträgerbegriff: BGH zu Bestechung bei öffentlicher Abfallentsorgung - 19. Januar 2026
  • Schlagwörter Auftragsverarbeitung, Auslieferung, Aussetzung, betrug, Compliance, Crime as a Service, Dubai, Einkommensteuer, GbR, Geldkarte, geschäftsführer, IP-Adresse, Logo, Marke, Muster, Non Disclosure Agreement, Organisierte Kriminalität, QR-Code, Sustainability, Transparenzregister, Werbeagentur, wirecard
Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist ein renommierter Strafverteidiger im gesamten Strafrecht samt Managerhaftung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug, Untreue bis zu Cybercrime – aber auch im Jugendstrafrecht und Sexualstrafrecht) sowie Spezialist im IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance). Als Fachanwalt für Strafrecht + IT-Recht verteidigt er Mandanten in anspruchsvollen Strafverfahren und berät in komplexen Softwareprojekten. Er ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen) und publiziert fortlaufend.

Erreichbarkeit:Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei im Raum Aachen ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht.

Archiv anzeigen →
← Kündigungsbutton auch bei Einmalzahlung → Schmähkritik im Gewand der Gewerkschaftsrede
Anwaltskanzlei Ferner Alsdorf: Kanzlei für moderne Strafverteidigung, IT-Recht und Arbeitsrecht im Raum Aachen ... Rechtsanwalt spezialisiert auf Strafrecht, IT-Recht und Arbeitsrecht

Anwaltskanzlei Ferner Alsdorf
Kanzlei für moderne Strafverteidigung, IT-Recht und Arbeitsrecht im Raum Aachen
- Rechtsanwälte, spezialisiert auf Strafrecht und IT-Recht -
Carl-Zeiss-Straße 5 in 52477 Alsdorf (Städteregion Aachen)

Kontakt | Impressum | Datenschutzerklärung

  • Kontakt & FAQ
  • Strafverteidiger
  • Wirtschaftsstrafrecht
  • Steuerstrafrecht
  • Jugendstrafrecht
  • Sexualstrafrecht
  • Strategie
  • Internationales Strafrecht
  • Managerhaftung
  • Arbeitsstrafrecht
  • Cybercrime
  • Cybersecurity
  • eEvidence
  • IT-Recht