Admins verhaftet

Tatort Telegram: Gefälschte Impfpässe um 100 Euro

Die italienische Agentur für Finanzkriminalität hat die Verhaftung mehrerer Personen bekannt gegeben, die über den Messenger Telegram gefälschte Corona-Impfpässe verkauft haben. Sie boten als Administratoren diverser Telegram-Gruppen Fälschungen um 100 Euro pro Stück an und versprachen ihrer Kundschaft, über Komplizen innerhalb der Gesundheitsbehörden authentische Grüne Pässe erzeugen zu können.

Dabei handelte es sich laut Guardia di Finanza (GdF) allerdings um eine Lüge: Die von den Kriminellen erzeugten QR-Codes seien ungültig gewesen. Die Abnehmer der gefälschten Impfpässe, welche die Fälscher in Bitcoin, Ethereum, über PayPal oder in Amazon-Gutscheinkarten bezahlt hatten, wurden laut GdF schlicht betrogen.

Der Messenger Telegram hat den Ruf, als "mobiles Darknet" für kriminelle Aktivitäten verwendet zu werden. IT-Experten von Group-IB gelang es dennoch, die Admins jener Gruppen auszuforschen, in denen die gefälschten Dokumente verkauft wurden.

(Bild: ©PixieMe - stock.adobe.com)

Es kam zu Hausdurchsuchungen in Venetien, Ligurien, Apulien und Sizilien. Die Verdächtigen zeigten sich geständig und wurden festgenommen. Die Kryptowährungs-Vermögen der Fälscher wurden beschlagnahmt.

Bei der Identifikation der Administratoren hatten die Ermittler der GdF Unterstützung vom Cyber-Ermittlungs-Spezialisten Group-IB, der auch für Interpol und Europol tätig ist. Es seien „modernste Ermittlungstechniken des Militärs“ zum Einsatz gekommen, heißt es in einer Aussendung.

Auf Telegram präsentierten die Fälscher ihre gefälschten Impfdokumente.

(Bild: Group-IB)

Abnehmern drohen Erpressung und Datenklau
Den Ermittlern zufolge haben sich die Käufer nicht nur straf-, sondern auch erpressbar gemacht. Um authentische Fälschungen zu erhalten, versorgten sie die Kriminellen mit persönlichen Daten - Namen, Geburtsdaten, Wohnadressen und Steuernummern. Wertvolle Infos, die weiter verkauft werden oder für Erpressung verwendet werden könnten.

Die Abnehmer „haben nicht nur die vereinbarte Summe verloren, sondern auch gedankenlos ihre Ausweisdokumente weitergegeben und sich damit einem hohen Risiko der illegalen Verwendung ausgesetzt“, warnt die GdF.

Dass dieses Risiko real ist, zeigte jüngst ein Fall aus Russland: Dort hatten Impfpass-Fälscher genau das getan, wovor die Ermittler in Italien warnen. Sie hatten doppelt an ihren Kunden verdient - einmal mit gefälschten Impfzertifikaten, einmal mit dem Verkauf ihrer Daten im Darknet.