Bankomat-Betrug

Wie Schnitzelwirt „Marko Polo“ das System knackte

Eine außergewöhnliche Betrügerbande machte sich eine IT-Lücke österreichischer Banken zunutze.

(Bild: Wenzel Markus)

Ein serbischer Schnitzelhausbetreiber aus Wien soll als „Bankberater“ der besonderen Art agiert haben. Unter dem Spitznamen „Marko Polo“ rekrutierte er Kunden für ein raffiniertes Betrugssystem: Mit einer IT-Lücke schleusten sie Geld über Wettkonten und ließen es sich in bar auszahlen. 

Auf den ersten Blick wirken sie wie gewöhnliche Kunden: Ein Mann steht vor dem Bankomaten und tippt auf sein Smartphone, eine Frau hält ein loses Bündel Hundert-Euro-Scheine in der Hand. Manche telefonieren mit Lautsprecherfunktion, andere scheinen gedankenverloren. Doch tatsächlich setzen sie mit einem raffinierten Trick mehrere Tausend Euro um.

In Ermittlungsakten, die dem Standard vorliegen, tauchen sie als unscheinbare Figuren auf – festgehalten von den Kameras in den Geldautomaten. Die Aufnahmen zeigen rechteckige, schlecht aufgelöste Bilder, auf denen eigentlich nichts auf einen Betrug hindeutet.

„Kunden“ schenkten ihm Vertrauen
Ein Insider des „Geldmaschinendrucktricks“ soll ein serbischer Schnitzelhausbetreiber aus Wien sein. Sein Spitzname: „Marko Polo“ – so zumindest berichten mutmaßliche Mitwisser der Polizei. Der Mann wäre im Stil eines „Bankberaters“ tätig gewesen, denn er habe Informationen wie man an Geld komme, die andere nicht haben. Im Kaffeehaus soll er ungeniert nach potenziellen Interessenten gefragt haben – etwa, ob jemand einen „Rahmenüberzug am Konto“ brauche. Sein Vertrauensvorschuss bei den „Kunden“ war groß: Sie überließen ihm Bankkarten, PINs und sogar ihre Smartphones. Den Treffpunkt bestimmte er, wie ein Beschuldigter aussagt. „Wir haben ihm vertraut, und er hat gemacht“, lautete der Tenor.

Eine Lücke im IT-System österreichischer Banken sei das Kerngeschäft des besagten „Marko Polo“. Doch wie geht er vor? 

Ungedeckter Betrag floss auf ein Wettkonto
Laut dem vorliegenden Ermittlungsakten des Standard soll der „Dagobert Duck“ der Wiener Schnitzelhausszene regelmäßig Bargeld an einem Bankomaten einzahlt haben – meist zwischen 1.000 und 4.000 Euro. Anschließend hob er den gleichen Betrag sofort wieder ab. Der entscheidende Trick: Das System verbuchte die Auszahlung technisch erst nach 22 Uhr. Bis zu diesem Zeitpunkt war das abgehobene Geld weiterhin für Online-Überweisungen verfügbar – und so floss der ungedeckte Betrag auf ein Admiral-Wettkonto.

Dort folgte der nächste Schritt: In einer Filiale des Wettanbieters wurde das widerrechtlich erlangte Guthaben wieder in bar abgehoben. Die einzige Voraussetzung dafür: eine Wette zu platzieren – danach konnte das restliche Geld uneingeschränkt ausgezahlt werden.

Das Girokonto des mutmaßlichen Täters rutschte zwar weiter ins Minus, doch das Besondere ist, dass die Bank diesen Betrag niemals genehmigt hätte, wie die Unicredit Bank Austria in einer Sachverhaltsdarstellung erklärt. Die Beschuldigten sind meist bereits hoch verschuldet oder befinden sich sogar im Privatkonkurs.

Eien alleinerziehende Mutter und hauptberuflich Kellnerin, die das Geld brauchte – Personen, die andere Schulden begleichen wollten: Mit jenem Geld, welches zu viel ausbezahlt wurde, sei mittels einer Provision zuerst ihr „Bankberater“ bezahlt worden, der Rest soll den „Marko-Polo-Kunden“ vorbehalten geblieben sein.

Knapp 340.000 Euro und über hundert Verdächtige
Die Methode machte schnell die Runde. Innerhalb weniger Monate soll es allein bei der Unicredit Bank Austria über hundert Verdächtige gegeben haben, die gemeinsam einen Schaden von rund 338.400 Euro verursacht haben. Auffällig waren dabei die ungewöhnlichen Muster aus Einzahlungen und Abhebungen – besonders, weil die Beschuldigten immer wieder dieselben Filialen aufsuchten.

Was für manche Beschuldigte nicht wie Betrug wirkte, hat dennoch strafrechtliche Folgen: Gegen sie wird wegen „betrügerischen Datenverarbeitungsmissbrauchs“ ermittelt. Es drohen bis zu sechs Monate Haft oder eine Geldstrafe von 360 Tagessätzen. Viele zeigen sich geständig und wollen das Geld in Raten zurückzahlen, andere sind untergetaucht – darunter auch „Marko Polo“.

In einigen Fällen vermuten die Ermittler zudem Geldwäsche, da hohe Summen am selben Tag ein- und wieder abgehoben wurden. Laut Unicredit Bank Austria sei die Sicherheitslücke mittlerweile geschlossen, weitere Details nennt sie nicht – die Admiral Bank äußerte sich hingegen gar nicht zu dem Fall.