Nach Angaben der niederländischen Polizei handelte es sich um eine international aufgestellte kriminelle Organisation, die Anleger mit realistisch wirkenden Online-Plattformen täuschte. Die Täter bauten demnach über längere Zeit Vertrauen zu den Opfern auf und führten sie dann an vermeintliche Investments heran. Auf den Plattformen wurden fiktive Gewinne angezeigt, um die Betroffenen zu weiteren Einzahlungen zu bewegen.
Die eigentlichen Geldflüsse liefen laut den Ermittlern meist über Kryptowährungstransfers. Mitarbeitende der Callcenter hätten die Opfer dazu gedrängt, ihre angeblichen Investitionen immer weiter zu erhöhen. Tatsächlich sei das Geld vollständig von den Tätern abgeschöpft worden, während die Opfer in gefälschten Übersichten weiter steigende Renditen sahen.
Die Polizei geht davon aus, dass die Gruppe 20 Callcenter in mehreren Ländern betrieb. In diesen Zentren arbeiteten mehr als 700 Personen, die sich als Finanzberater ausgaben. Die einzelnen Standorte beherbergten laut Behörden mehrere Teams mit unterschiedlichen Aufgaben und Zielgruppen. Zu Spitzenzeiten soll die Organisation nach Schätzung der Ermittler mehr als 100 Millionen Euro pro Monat eingenommen haben.
Als Hauptverdächtigen nennen die Behörden einen 46-jährigen Israeli mit polnischer Staatsangehörigkeit. Er wurde am 26. Mai in Polen festgenommen, an die Niederlande ausgeliefert und dort für zwei Wochen in Haft genommen, bis zum Prozess. Die niederländische Polizei erklärte, aus öffentlich verfügbaren Online-Informationen gehe hervor, dass der Mann früher wegen des Hackens mehrerer bedeutender ausländischer Regierungsorganisationen strafrechtlich verfolgt worden sei und als bekannter Hacker gelte. Nun werde er verdächtigt, innerhalb einer kriminellen Organisation für Anlagebetrug eine unverzichtbare Rolle eingenommen zu haben.
Zwischen dem 7. und 10. Juli nahmen die Ermittler zudem mehrere niederländische und belgische Staatsangehörige in Zypern, Griechenland und Belgien fest. Die Behörden schließen weitere Festnahmen im Zusammenhang mit dieser Cybercrime-Organisation ausdrücklich nicht aus.
Nach Einschätzung der Polizei war die Gruppe spätestens seit 2021 aktiv. Ihre Mitglieder nutzten Pseudonyme und „technische Mittel“, um ihre tatsächlichen Identitäten und die Herkunft ihrer Anrufe zu verschleiern. Die Behörden führen aus, dass insbesondere die technische Expertise des Hauptverdächtigen beim Aufbau der Infrastruktur dazu beigetragen habe, dass sich die Organisation lange dem Zugriff der Strafverfolger entziehen konnte.
Den Durchbruch brachten den Ermittlern zufolge schließlich digitale Spuren. Sie konnten IP-Adressen, Finanzwege und weitere digitale Hinweise nachverfolgen. Das führte zur Untersuchung zentraler technischer Geräte, aus denen sich Erkenntnisse über die Arbeitsweise der Organisation und die Aufenthaltsorte der mutmaßlichen Täter gewinnen ließen.
Die niederländischen Behörden verknüpfen bislang mindestens 550 Betrugsmeldungen und 28,6 Millionen Dollar an gemeldeten Verlusten mit dieser Gruppe. Zugleich schätzt die Polizei, dass es weltweit zehntausende Opfer geben könnte. In den untersuchten Fällen verloren die meisten Betroffenen demnach mehr als 10.000 Euro.
