Computerbetrug: Nicht wenn durch Callcenter vermeintliche Gewinnspielprodukte verkauft wurden

Die Entscheidung des BGH (3 StR 45/15) ist ein Lehrstück zum Thema Computerbetrug bei Bankeinzug: Es ging um Angeklagte, die über ein gemeinsames Callcenter den Vertrieb eines Gewinnspieleintragungsprodukts planten. Dies lief so ab, dass gegen eine monatliche Gebühr die angerufenen und geworbenen Kunden bei einer Vielzahl von Gewinnspielen automatisiert eingetragen werden sollten, was gegenüber den Angerufenen auch behauptet wurde. Die Angeklagten hatten erklärt, ursprünglich beabsichtigt zu haben, die Eintragungen auch wirklichvornehmen zu lassen, waren aber zu keinem Zeitpunkt vertragliche Beziehungen zu einem Drittunternehmen eingegangen, das dies hätte leisten können – abgebucht wurde über einen Zahlungsdiensteanbieter aber tatsächlich. Das Landgericht sah sich nicht dazu in der Lage, einen Betrug zu erkennen und wollte dann (krampfhaft) über den Tatbestand des Computerbetruges eine Strafbarkeit erreichen. Beides war falsch.
“Computerbetrug: Nicht wenn durch Callcenter vermeintliche Gewinnspielprodukte verkauft wurden” weiterlesen

Computerbetrug: Zu den Konkurrenzen beim Abheben mit fremder Geldkarte

Wenn jemand eine fremde Geldkarte betrügerisch nutzt um Geld abzuheben (etwa indem er PIN und Geldkarte dem rechtmäßiger Inhaber ohne dessen Wissen entwendet hat), liegt mit ständiger Rechtsprechung des BGH ein Computerbetrug vor. Regelmäßig schwer tun sich die Gerichte weniger bei der Feststellung dieses Tatbestandes, als vielmehr bei der richtigen Feststellung, wie viele Taten vorliegen. Es ist hier nämlich üblich, dass eben nicht nur einmal abgehoben wird, sondern dass mehrmals Geld abgehoben wird – wobei Gerichte dann gerne jedes einzelne Abheben als eigene Tat werten, somit entsprechend hohe Gesamtstrafen bilden. Dies ist aber falsch.
“Computerbetrug: Zu den Konkurrenzen beim Abheben mit fremder Geldkarte” weiterlesen

Urteil im Internetbetrugsfall: 4 Jahre Haft

Beim Landgericht Bauzen (1 KLs 330 Js 7106/08) wurde über einen Internetbetrugsfall verhandelt, der insgesamt eine etwas grössere Dimension erhalten hat. Es ging u.a. um die “Kaufs’ein GmbH” (dazu hier eine Dikussion von Käufern). Im Ergebnis finde ich, bei einem abgegeben vollumfänglichen Geständnis, die Gesamtstrafe von 4 Jahren durchaus beachtenswert, weswegen ich hier die Pressemitteilung des Gerichts zitieren möchte:

Die 1. Strafkammer des Landgerichts Bautzen verurteilte den 38-jährigen gelernten Koch Enrico F. wegen Betruges in 298 tateinheitlichen Fällen (buy 24 Ltd.) in Tatmehrheit mit Betrug in 151 tateinheitlichen Fällen (Kauf`s ein GmbH) zu der Gesamtfreiheitsstrafe von vier Jahren.
Der Verurteilung ging am gestrigen Tage eine Verständigung zwischen Verteidigung, Staatsanwaltschaft und Gericht voraus.
Für den Fall eines umfassenden Geständnisses kündigte das Gericht an, keine Strafe über vier Jahre zu verhängen.
Der Angeklagte gestand umfassend für die jeweiligen Firmen als Verantwortlicher agiert zu haben. Die Aussagen konnten heute durch die gehörten Polizeibeamten sowie durch die Anhörung einer Gutachterin des LKA und durch die Anhörung eines Wirtschaftsprüfers verifiziert werden.
Im Ergebnis stand fest, dass der Angeklagte seine Firmen zum gewerbsmäßigen Betrug im o.g. Umfange nutzte.
Das Geständnis, die deutlich dadurch abgekürzte Beweisaufnahme und die bisher erlittene Untersuchungshaft von ca. 12 Monaten führten zu der moderaten Gesamtfreiheitsstrafe von vier Jahren.
Das Strafverfahren gegen Frau Inge K. wurde bereits gestern eingestellt, da diese lediglich als Strohfrau für ihren Sohn als Geschäftsführerin aufgetreten war, ein strafrechtlich relevantes Verhalten allein darin jedoch nicht gesehen werden kann.
Das Urteil ist noch nicht rechtskräftig und kann noch mit dem Rechtsmittel der Revision zum Bundesgerichtshof – trotz der Verständigung – angegriffen werden.
Urteil vom 01.03.2011, Az.: 1 KLs 330 Js 7106/08

Vorsicht: Leere Verpackungen bei eBay verkaufen?

Der Verkauf von (leeren) Originalverpackungen (OVP) bei eBay erfreut sich einiger Beliebtheit. Und das nicht ohne Grund: Es gibt auf dem Markt durchaus Nachfrage nach solchen Verpackungen, speziell weil ein gebrauchtes Gerät, das man mit (gut erhaltener) OVP verkauft spürbar mehr Gebote erhält, als eines ohne. Aber: Bei dem Verkauf einer solchen Verpackung sollte man mit Bedacht vorgehen, ein kleiner Fehler kann schon fatale Konsequenzen haben, wie ein Angeklagter vor dem Amtsgericht Aachen nun erfahren musste.

“Vorsicht: Leere Verpackungen bei eBay verkaufen?” weiterlesen

OLG Zweibrücken zum Phishing

Das OLG Zweibrücken (4 U 133/08) hat sich bereits im Januar 2010 mit dem Phishing beschäftigt und ist zu folgenden Ergebnissen gekommen:

  1. Das Phishing von Daten ist eine Straftat entsprechend §263a StGB
  2. Der Empfang und die Weiterleitung von Geldern aus Phishing (so genannte “Finanzagenten”) fällt unter den Straftatbestand des §261 StGB
  3. Der Geschädigte – hier ging es um die Bank – hat einen Anspruch auf Rückzahlung der weitergeleiteten Gelder aus §823 II BGB i.V.m. §261 StGB

Nun ist zu beachten, dass bei “Finanzagenten” im Regelfall kein Vorsatz nachzuweisen sein wird, da man zwar vermuten kann, dass die sich denken konnten, dass das Geld aus illegalen Quellen kommt, aber keine konkrete Vorstellung hatten. Am Rande sei bemerkt, dass mancher Finanzagent auch schlicht blöd ist. An dieser Stelle hilft §261 V StGB, der eine Strafbarkeit auch bei “leichtfertigem Verkennen” der Quelle des Geldes normiert. Diese Feststellung ist auch wichtig, um eine potentielle “Entreicherung” zu verneinen, da man über den §819 BGB nachdenken muss. Auch wenn dieser nur die positive Kenntnis des rechtlichen Mangels beim Empfang des Geldes vorsieht: Wer sich dieser Kenntnis “bösgläubig verschliesst”, also die Augen vor dem verschliesst was jedem anderen klar sein muss, der wird gleichsam erfasst.

Das Ergebnis bedeutet harte Zeiten für – auch einfach nur blöde – Finanzagenten, sowohl Zivilrechtlich als auch Strafrechtlich. Dabei sollte man sich das Urteil des OLG Zweibrücken markieren, auch wenn es ein zivilrechtliches Urteil ist: Es ist endlich einmal eine OLG-Entscheidung zum Thema, die umfassend alle Facetten des “Phishing” beleuchtet.

Hinweis: Ich habe zum Thema “Strafbarkeit des Phishing” bereits etwas ausführliches geschrieben, der erste Teil ist hier zu finden. Den zweiten Teil schulde ich auf Grund von Zeitmangel bis heute, er wird aber noch in diesem Jahr erscheinen. Bis dahin ist die Entscheidung aus Zweibrücken ein guter Wegweiser, wo es lang geht.

“OLG Zweibrücken zum Phishing” weiterlesen

Aktuelles zum Skimming

Das Skimming bei EC-Karten erfreut sich weiter hoher Beliebtheit – ein guter Grund, auf die aktuellen Entwicklungen zum Thema zu blicken. Noch im März 2010 hatte sich der 4. BGH-Strafsenat zu Wort gemeldet und verkündet, dass beim Auslesen von Daten, die in einem Magnetstreifen gespeichert sind, nicht automatisch der §202a StGB gegeben sein muss – ich hatte hier berichtet und kommentiert.

Nun gab es dazu eine anders lautende Rechtsprechung des 3. Strafsenats beim BGH (3 StR 425/04) sowie Probleme mit Ansichten des 1. und 5. Strafsenats. Der 4. Strafsenat hat daher bei den anderen Senaten angefragt, ob diese ihre Auffassungen aufrecht erhalten – und von den Senaten die Antwort erhalten, das man der Rechtsprechung des 4. Strafsenats beitreten möchte. Das Ergebnis ist nunmehr ein aktueller Beschluss des 4. Senats beim BGH (4 StR 555/09), in dem die bisherige Auffassung “zementiert” wird: Alleine das auslesen der (evt. Verschlüsselten) Daten aus einem Magnetstreifen einer EC-Karte fällt nicht unter den Tatbestand des §202a StGB. Die Argumentation:

Dass Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind, stellt keine besondere Sicherung gegen unberechtigten Zu- gang dar. Vielmehr handelt es sich gemäß § 202 a Abs. 2 StGB nur bei Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespei- chert oder übermittelt werden, um Daten im Sinne des ersten Absatzes dieser Vorschrift. Demgemäß schützt § 202 a Abs. 1 StGB nur diejenigen nicht unmit- telbar wahrnehmbar gespeicherten Daten im Sinne des § 202 a Abs. 2 StGB, die darüber hinaus besonders gesichert sind. Das sind nur solche Daten, bei denen der Verfügungsberechtigte durch seine Sicherung sein Interesse an der Geheimhaltung der Daten dokumentiert hat (vgl. BTDrucks. 10/5058, S. 29 zu § 202 a StGB a.F.; BTDrucks. 16/3656, S. 10). Erforderlich ist, dass der Verfü- gungsberechtigte – hier das Unternehmen, das die Zahlungskarte mit Garantie- funktion ausgegeben hat (vgl. BGH, Urt. vom 10. Mai 2005 – 3 StR 425/04, NStZ 2005, 566) – Vorkehrungen getroffen hat, um den Zugriff auf die auf dem Magnetstreifen der Zahlungskarte gespeicherten Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren.

Bezüglich dieser Argumentation kann ich auf meine bisherigen Ausführungen verweisen, hier hat sich inhaltlich nichts getan.

Ergänzend dazu ist eine weitere aktuelle Entscheidung des BGH (5 StR 336/10) zu beachten, die sich mit dem Versuchsbeginn beim gewerbs- und bandenmäßigen Fälschung von Zahlungskarten mit Garantiefunktion (§152a StGB) auseinandersetzt. So ist die Frage gewesen – und vom Landgericht bejaht worden – ob bereits mit dem Versuch des Skimmings auch der Versuch der Fälschung der Karten beginnt. Relevant wird dies, wenn das Skimming-Gerät so früh gefunden wird, dass noch keine Daten kopiert werden konnten. Der BGH stellte zu Recht fest, dass alleine durch den Versuch des Skimmings noch kein Versuchsbeginn der Fälschung angenommen werden kann: Es ist auf die tatbestandliche Handlung abzustellen, zu welcher der potentielle Täter unmittelbar ansetzen muss. Und wer gerade einmal versucht, Daten überhaupt zu erhalten, der setzt noch lange nicht dazu an, Karten zu fälschen. Hier fehlt ein wesentlicher Zwischenschritt.

Lese-Hinweise: