Die Täter sitzen in Asien, verschicken massenhaft täuschend echte Fake-Nachrichten und fälschen Webseiten etwa von Paketzustellern.

Zentraler Akteur ist ein junger chinesischer Software-Entwickler, der sich #Darcula“ nennt – eine Anspielung an den Vampir. (2/7)

Darcula hat eine Software programmiert, mit der sich Webseiten aus über 130 Ländern fälschen lassen – darunter auch die DHL-Webseite. Ihr Name: „Magic Cat“.

Wer in die Falle tappt und seine Bank- oder Kreditkartendaten eingibt, wird ausgespäht – sogar gelöschte Daten werden abgefangen. (3/7)

Eine Datenbank mit Opfern zeigt: Weltweit gaben mehr als 900.000 Menschen ihre Kreditkartendaten ein, allein in Deutschland rund 20.000.

Etwa 4.000 Betroffene übermittelten auch Verifizierungs-Codes – mit denen lassen sich Karten in digitale Wallets wie Apple oder Google Pay laden. (4/7)

In internen Gruppen tauschen sich die Täter aus, prahlen mit Luxusgütern, zeigen Screenshots von digitalen Wallets voller gestohlener Karten.

Dank einer internen Datenbank, Chatprotokollen und Softwarekopien können wir das Vorgehen der Kriminellen minutiös rekonstruieren. (5/7)

Trotz zehntausender Opfer in Deutschland laufen beim BKA keine Ermittlungen gegen die Gruppierung.

Die Behörde verweist auf die schwierige internationale Zusammenarbeit bei Ermittlungen gegen solche Gruppen. DHL will sich zu Fragen der Cybersicherheit nicht äußern. (6/7)