Recherchiert von „Melanie from Germany“
Vor wenigen Tagen beschäftigte sich ZDF-History mit der Gründerin von OneCoin Ruja Ignatova.
Der Film untersucht die Frage, wie es Leuten wie Ruja Ignatova gelingt, andere Menschen hinters Licht zu führen und ihnen Millionen, ja Milliarden aus der Tasche zu ziehen. Ignatova, die selbsternannte Cryptoqueen mit Wurzeln in Schramberg, ist bekanntlich seit bald sechs Jahren spurlos verschwunden und damit vielleicht History, Geschichte. Ihre „Erfindung“ OneCoin allerdings noch lange nicht.
Die OneCoin-Geschäfte laufen weiter
Nicht nur, weil die Hauptmacher der angeblichen Kryptowährung inzwischen entweder in Haft sitzen, auf ihre Prozesse warten oder auf der Flucht sind. Nein, auch weil die Geschäfte von Bulgarien aus unter dem inzwischen geänderten Namen OneEcoSystem und mit neuem Logo immer noch laufen. Gerade ist wieder ein „Newsletter“ erschienen.
Nach wie vor verkaufen die OneCoiner ihre angeblichen Bildungspakete, in denen Token stecken sollen, die eines Tages in die Kryptowährung OneCoin -oder heute One – umgewandelt werden sollen.
Möglicherweise hat die Organisation aber auch eine ganz andere Einnahmequelle gefunden, wie die OneCoin-Kritikerin und Kennerin „Melanie from Germany“ vermutet. Und die könnte sich hinter diesen drei Buchstaben verstecken: KYC. Da geht es nicht um gebratene Hähnchen, sondern um Daten, persönliche Daten von allen Personen, die Mitglied der OneCoin-Organisation waren oder noch sind.
Kenne Deine Kunden
KYC steht für Know Your Customer – Kenne deine Kunden. Mit KYC warben Ruja Ignatova, Sebastian Greenwood und die anderen OneCoiner für ihre angebliche Kryptowährung.
Bei ihrem berühmten Auftritt in Wembley erklärte Ruja Ignatova, anders als die anderen Kryptowährungen sei OneCoin nicht anonym. „Alle schlimmen Sachen, wie illegale Zahlungen geschehen anonym.“ Leute, die mit Kryptowährungen üble Sachen machten, gehörten nicht zu OneCoin. „Die sollen sich was anderes suchen“, erklärt Ignatova unter dem Jubel ihrer Fans in Wembley. „Wir sind transparent.“
Eingeblendet in ihre Rede ist zu lesen, OneCoin werde die erste Kryptowährung sein, die „KYC-Dokumente in der Blockchain aufbewahrt“.
Die OneCoin-Verkäufer behaupteten zudem, anders als bei anderen Kryptowährungen arbeite OneCoin absolut gesetzeskonform: „OneCoin entspricht den allgemeinen Geldwäsche-Richtlinien (AML – Anti Money Laundering).“ Daher müsse jeder Nutzer der Firma in Sofia seine vollständigen persönlichen Daten inklusive Passfoto zur Verfügung stellen. Diese würden dann in der hauseigenen Blockchain gespeichert. Auch entspreche die KYC-Prozedur den deutschen Datenschutzrichtlinien (DSVGO).
Das ist natürlich Humbug. Wer sich einmal mit der DSGVO beschäftigt hat, weiß, dass die leichtfertige Weitergabe von persönlichen Daten nirgendwo empfohlen wird.
Mit ihren Aussagen zur Transparenz und KYC hätten die Gründer in Sofia lediglich versucht, sich und ihrem Projekt einen seriösen Anstrich zu verleihen, so „Melanie“. Meist noch geschmückt mit der Behauptung, „wir sind besser als Bitcoin, denn die verfügen nicht über diesen Baustein.“
Fast 3,7 Millionen Kundendaten
Nach eigenen Angaben ist OneCoin höchst erfolgreich und hatte im Jahr 2021 fast 3,7 Millionen registrierte Mitglieder. Davon etwa 82.000 Personen aus Deutschland, die mindestens eines der “Bildungspakete“ gekauft haben. (Grafik) Diese 82.000 Personen mussten dem Unternehmen in Sofia ihre persönlichen Daten übermitteln. „Und das war keine Kann-, sondern eine Muss-Option. Wer sich geweigert hat, die KYC-Prozedur über sich ergehen zu lassen, hatte keinen Zugriff auf seinen Account, obwohl der ja schon bezahlt war“, erläutert Melanie.
Bei der Erfassung der Daten ihrer Kunden zeigten sich Ruja Ignatova und ihr Team außergewöhnlich anspruchsvoll. Sie wollten weit mehr wissen, als für die Eröffnung eines Kontos bei einer Kreissparkasse nötig wäre. Die Angabe von Namen und Adresse reichten nicht, nein, sie wollten alles in Kopie hochgeladen bekommen, so dass auch die Fotos ihrer Kunden in ihrer Datenbank landeten.
Pass, Bankauszüge, Stadtwerkeverträge – alles ab nach Sofia
Aber selbst das reichte noch nicht. Auf einem Video vom Dezember 2022 erklärt ein deutscher OneCoin-Verkäufer, wie man den KYC-Prozess durchläuft und dass man Reisepass, Personalausweis oder Führerschein kopieren und hochladen muss. Außerdem würden Rechnungen von Stadtwerken, Bankauszüge und so weiter verlangt.
Die OneCoin-Verkäufer haben die von ihnen akquirierten Käufer der „Bildungspakete“ selbst dazu angehalten, den komplizierten Prozess zu durchlaufen, denn sie bekamen ihre Provisionen nur dann, wenn ihre Kunden ihre Daten komplett an die Zentrale in Sofia geliefert hatten. Das führte dazu, das entsprechende Videos mit den KYC-Anweisungen in sehr vielen Sprachen auf YouTube vorliegen, wie Melanie berichtet.
Florierender Adress- und Datenhandel im Darknet
Wozu brauchte Ruja Ignatova all diese Daten? Melanie hat eine Vermutung: „Im Darknet werden für komplette Datensätze imposante Beträge gefordert – und bezahlt. Besonders begehrt sind in jenen Kreisen natürlich alle Personalpapiere, die auch ein Foto enthalten.“ Und davon hat die „Firma“ in Sofia inzwischen etwa 3,7 Millionen.
Wenn eines Tages mit OneCoin nichts mehr zu verdienen ist, dann hätte man immer noch 3,7 Millionen höchst wertvolle Datensätze und könnte nochmals richtig Kasse machen, so Melanies Vermutung.
Was Gauner mit solchen Daten anstellen können, darüber berichtete kürzlich der Bayrische Rundfunk. Im vergangenen Jahr habe die Polizei 25.000 Fälle von Datendiebstählen über Personalausweisdaten registriert. „Die Täter können mit den Daten wirklich alles anfangen“, so Evi Haberger vom Bayrischen Landeskriminalamt. „Sie können sich auf Ihren Namen im Hotel einbuchen, können einkaufen gehen, egal wo.“ Die Betrugsmöglichkeiten seien fast unendlich.
Viel Geld mit Datensätzen
Für Datensätze mit Name Anschrift und Geburtsdatum hat eine US-Studie Preise zwischen vier und zehn Dollar ermittelt. „In Deutschland reichen diese Angaben oftmals aus, um damit online auf Rechnung einkaufen zu können“, schreibt Aurica Voss auf Bonify.de
Der Virenschutzanbieter McAfee hat 2015 für Kreditkartendaten Preise zwischen fünf und 45 Euro im Darknet gefunden. Für Bank-Einloggdaten würden sehr hohe Summen gezahlt. Dabei kommt es auf die Summe an, die sich auf dem Konto befindet. Daten für ein Konto mit 5000 Dollar kosten zwischen 200 und 300 Dollar, so McAfee. Aber auch für gehackte E-Mail-Konten zahlen Gauner etwa 80 US-Dollar.
Im Ausland kann man teilweise auch Bankkonten mit einer Foto-Kopie eines Ausweises eröffnen, warnt Evi Haberger vom Bayrischen Landeskriminalamt.
Was diese Daten so wertvoll macht: Sie können wieder und wieder verkauft werden: „Ein wirkliches Ablaufdatum haben gestohlene personenbezogene Daten (…) nicht“, erläutert „Bitdefender“. Ihr Handelswert sinke mit der Zeit zwar, „aber die Gefahr für die Opfer bleibt dauerhaft bestehen“.
Vorsicht mit kopierten Pässen
Ein Rechtsanwalt rät in dem Beitrag des BR, auf Ausweiskopien das meiste zu schwärzen, das Bild durchzustreichen, außer dem Namen und der ausstellenden Behörde alles andere unkenntlich zu machen. Auch solle man auf der Kopie notieren, wozu, für wen und wann man die Ausweis-Kopie angefertigt hat.
All das würde aber den KYC-Prozess bei OneCoin unmöglich machen. Wer bei OneCoin mittun wollte, der musste seine Dokumente ungeschwärzt und vollständig an die Zentrale in Sofia übermitteln. Und so haben vielleicht 3,7 Millionen Menschen nicht nur viel Geld an die OneCoiner verloren. Sondern es drohen ihnen unter Umständen noch weitere materielle als auch immaterielle Schäden, sollte Melanie Recht behalten und die Daten im Darknet landen.
Die OneCoin-Abzocke läuft – auch in Deutschland – weiter
Obwohl Ignatova im Oktober 2017 untergetaucht ist, viele ihrer Mitbetrüger im Gefängnis sitzen, geht der Schwindel unvermindert weiter. Auch in Deutschland.
Wilhelm E., ein Mann aus dem Norden, zeigt in einem aktuellen Video, wie die OneCoin-Handelsplattform „Dealshaker“ funktioniert. Er selbst offeriert da einen „Zedernnusslikör aus Sibirien“.
In dem Video erklärt er, dass er die Deals, die auf DealShaker eingestellt werden, persönlich genehmigt und dass er für Deutschland und Österreich zuständig sei. Wilhelm E. weist auch darauf hin, dass jeder Händler, bevor er etwas auf DealShaker anbieten kann, die KYC-Prozedur durchlaufen muss.
Zedernnusshoniglikör aus Sibirien
Schließlich empfiehlt er, mindestens das OneCoin-Starter-Bildungspaket für 140 Euro zu kaufen. Er schildert den Dealshaker als außerordentlich erfolgreich: Es gäbe Händler in 194 Ländern der Erde. Im Jahr 2021 hätten die 52.000 registrierten Händler 637 Millionen Euro Umsatz gemacht, behauptet E..
Vom Wert der Angebote waren allerdings die Käuferinnen und Käufer der OneCoin-Pakete selten überzeugt: Im Münsterschen OneCoin Prozess sagten Zeugen aus, die angebotenen Produkte seien „unbrauchbar“, „komischer Ramsch“ oder „völlig uninteressant“ gewesen.
Zudem kann man die meisten Produkte nur gegen einen Teil in Euro und einen Teil in OneCoin erwerben. So auch den Zedernnuss-Honig-Likör von Wilhelm E. Er kostet 85 Euro und 2 One. Sie, liebe Leserinnen und Leser, brauchen sich mit der Bestellung nicht beeilen: Bisher sind noch alle 30 Geschenksets im Angebot.