Web Cyberfahnder
  Cybercrime    Ermittlungen    TK & Internet    Literatur    intern    Impressum 
Oktober 2010
23.10.2010 10-10-13 Carding
     
zurück zum Verweis zur nächsten Überschrift Kreditkartenbetrug

 

 
Man nehme eine echte Kreditkarte und schreibe mit einem besonderen Gerät (1) auf deren Magnetstreifen die Daten für ein anderes Konto. Wenn man dann mit dieser präparierten Karte im Einzelhandeln bargeldlos bezahlt, wird das andere Konto belastet. Dabei gibt es zwei Varianten (2): Beim Abbuchungsauftrag wird die Bank des Karteninhabers verbindlich zur Auszahlung angewiesen. Beim Einsatz von Zahlungskarten wird das daran deutlich, dass zusätzlich die PIN eingegeben werden muss. Bei der Einzugsermächtigung trägt das Risiko hingegen der Akzeptant. Dieses Verfahren zeigt sich vor allem darin, dass der Karteninhaber anstelle der PIN-Eingabe einen Beleg unterschreibt.

Auch die betrügerischen Formen müssen danach unterschieden werden. Verfügt der Betrüger auch über die PIN zu dem fremden Konto, dann kann er zugleich die Zahlungsgarantie der ausstellenden Bank (für das fremde Konto) missbrauchen. Hat er nur die schlichten fremden Daten auf dem Magnetstreifen, dann muss er gezielt die Akzeptanzstellen aussuchen, die eine Einzugsermächtigung zulassen.

Kreditkarten sind immer Zahlungskarten mit Garantiefunktion im Sinne von § 152b Abs. 1, 4 StGB. Darüber wird in der Rechtsprechung nicht mehr ernsthaft diskutiert. Danach ist es strafbar, entweder das äußere Erscheinungsbild einer Zahlungskarte zu fälschen oder allein die maschinenlesbare Kodierung (3).

Unser Betrüger begeht deshalb ein zunächst mit mindestens zwei Jahren Freiheitsstrafe bedrohtes Verbrechen, wenn er die präparierte Kreditkarte gebraucht.
 

 
Über einen solchen Fall hatte jetzt der BGH zu entscheiden (4).

Am 08.09.2009 versuchte er, mit einer Mastercard Sportbekleidung zum Preis von 490 € zu erwerben. Die verfälschte Kreditkarte wurde nicht vom Kartenlesegerät akzeptiert (Rn 3).

Das lässt drei Möglichkeiten offen: Entweder konnte das POS-Terminal die Karte nicht lesen, es verweigerte die Transaktion, weil irgendetwas mit der Karte nicht stimmte, oder die Daten wurden tatsächlich an das Rechenzentrum der kartenausstellenden Bank gesendet, das den Genehmigungscode "0" verweigerte.

Ob die Karte also im Abbuchungs- oder im Einzugsverfahren eingesetzt wurde, bleibt ungeklärt. Das ist aber gleichgültig, wie der BGH schon 2000 gesagt hat (5). Wenn die missbrauchte Karte eine Garantiefunktion birgt, dann ist es egal, wie sie eingesetzt wird.

Hier jedenfalls hat es einen vollendeten "Gebrauch" einer Zahlungskarte mit Garantiefunktion gegeben, wobei der beabsichtigte Betrug ohne Erfolg blieb.

Ob es sich dabei um einen normalen Betrug nach § 263 StGB handelte oder um einen Computerbetrug nach § 263a StGB, bleibt vom Sachverhalt her offen. Bei einer Abbuchung griffe § 263a StGB, weil hier das Rechenzentrum der kartenausgebenden Bank, und bei einer Einzugsermächtigung § 263 StGB, weil der Verkäufer über die Werthaltigkeit der verwendeten Karte getäuscht wird. Der BGH lässt das dahin gestellt sein und sieht einen Computerbetrug.
 

zurück zum Verweis weitere Fälle

 

 
Am 18.01.2010 erwarb der Betrüger per Einzugsermächtigung, also mit Unterschrift, Matratzen und Bettwäsche für 900 € mit einer verfälschten Kreditkarte für "A" (Rn 4).

Das ist ein Gebrauch einer verfälschten Zahlungskarte mit Garantiefunktion im Sinne von  § 152b Abs. 1 StGB, was allein schon 2 Jahre Freiheitsstrafe im Mindestmaß kosten kann, in Tateinheit ( § 52 StGB) mit Betrug gegenüber dem Verkäufer ( § 263 StGB), der auf die Werthaltigkeit der Karte vertraute, und mit Urkundenfälschung ( § 267 StGB), weil der Betrüger auch noch, wie man aus dem Gesamtzusammenhang des Beschlusses schließen muss, mit einem fremden Namen unterschrieb.

Der BGH sieht darin irrig einen Computerbetrug. Die Vermögensverfügung betreibt aber im Einzugsverfahren der Verkäufer, weil nur die innere Stimmigkeit der Karte elektronisch geprüft wird. Der Einsatz der Karte am POS-Terminal beschränkt sich auf das Ergebnis des eigenen Rechenzentrums, "scheint ok zu sein". Hinzu kommen die Erklärungen des Betrügers - "Hier ist meine Karte, damit kann ich bezahlen" - und seine gefälschte Unterschrift. Das ist kein Computerbetrug.

Tags später, am 19.01.2010, missbrauchte der Betrüger eine andere verfälschte Kreditkarte auf demselben fremden Namen, um Geschenkgutscheine im Wert von 1.200 € zu kaufen. Auch hierbei unterschrieb er mit dem falschen Namen. Der Verkäufer verweigerte aber die Herausgabe, nachdem er festgestellt hatte, dass die Daten auf der Karte nicht mit denen auf dem Beleg überein stimmten, die vom Magnetstreifen stammten. Guter Mann!

Auch insoweit nimmt der BGH irrig einen Computerbetrug an - neben einem Gebrauch einer verfälschten Zahlungskarte mit Garantiefunktion und Urkundenfälschung.
 

 
Die Frage danach, ob es sich im Ergebnis um Betrug oder um Computerbetrug handelt, ist ohne tiefere Bedeutung. Die Tatbestände sind einander äußerst ähnlich, was die Voraussetzung und die Rechtsfolgen anbelangt. Auch der BGH ist nicht unfehlbar, muss sich der fachlichen Kritik stellen und ist lernfähig, wie er zweifellos gezeigt hat.

Andere Aspekte des Beschlusses gilt es hervorzuheben:

Noch nie hat sich der BGH über das Autorisierungsverfahren im Zusammenhang mit dem bargeldlosen Zahlungssystem ausgelassen. Alle seine Entscheidungen in den letzten 2 Jahren setzen wortlos voraus, dass Kredit- und Debitkarten Zahlungskarten mit Garantiefunktion sind.

Das gewerbsmäßige Handeln des Betrügers ist dem BGH nur wenige Worte wert, obwohl der kriminelle Gewinn für seinen Lebensunterhalt lange nicht ausreicht: Der Angeklagte beabsichtigte, sich durch seine Einkäufe über einen längeren Zeitraum eine Einnahmequelle von erheblichem Umfang zu verschaffen. Von einem Hintermann sollte er für jeden getätigten Einkauf als Entlohnung 100 € erhalten. (Rn 6)

Die Tateinheit beim Cashing zwischen dem Gebrauch einer falschen oder verfälschten Zahlungskarte mit Garantiefunktion einerseits und dem Betrug oder dem Computerbetrug andererseits steht außer Frage. Das hat nicht nur für das Skimming eine besondere Bedeutung, weil die finale Tatvollendung verschiedener Tatformen im Ausland erfolgt und sich die inländische Strafverfolgungsbefugnis nach dem Erfolgsort bestimmt, also danach, wo der Schaden eintritt.
 

zurück zum Verweis Rechtspolitik Fazit

 

 
Mit zwei Einzelentscheidungen macht der besprochene Beschluss Rechtspolitik:

Er hebt die angefochtene Entscheidung vor allem deshalb auf, weil sie die Taten vom 18. und 19.01.2010 als zwei Taten im materiellem Sinne betrachtet ( § 53 StGB). Dagegen setzt der BGH, dass beide missbrauchten Kreditkarten auf demselben fremden Namen lauteten und dass die Handlungen zeitlich eng aufeinander folgten. Entgegen dem Grundsatz, dass dem Täter nicht ohne Not materiellrechtliche Privilegien zugute kommen dürfen (6), schließt der BGH aus diesen Anhaltspunkten in der neuen Entscheidung (unwiderlegbar), dass beide Karten gleichzeitig erworben wurden und deshalb eine rechtliche Bewertungseinheit bestehe, wonach zwischen beiden Handlungen Tateinheit bestehe ( § 52 StGB). Das ist keineswegs zwingend, wenn die Taten von einem Hintermann dirigiert werden, der mehr oder weniger die Tatherrschaft ausübt. Meiner Erfahrung jedenfalls nach übergibt der Hintermann (meistens) die Tatmittel nur vorübergehend den ausführenden Tätern. Eine zwingende Erfahrung, wie sie der BGH unüberprüfbar formuliert, gibt es jedenfalls nicht.

Schon seit zehn Jahren verlangt der BGH im Zusammenhang mit wenigen Missbrauchsfällen die Prüfung, ob es sich um einen minder schweren Fall handelt (7). So auch hier. Der neue Beschluss gibt dem erkennenden Gericht mit auf den Weg, einen minder schweren Fall zu prüfen, was - unter den Voraussetzungen der zweifellos bestätigten Gewerbsmäßigkeit - zu einem Strafrahmen von 1 Jahr bis 10 Jahren Freiheitsstrafe führt.
 

 
Der BGH zeigt keine Zurückhaltung, wenn es um das Carding geht. Keiner seiner Senate stellt die gesetzgeberische Entscheidung in Frage, die Verfälschung einer einzelnen Zahlungskarte mit Garantiefunktion unter den Voraussetzungen der Gewerbsmäßigkeit als ein Verbrechen mit einer Mindeststrafe von 2 Jahren Freiheitsstrafe zu betrachten. Das gilt gleichermaßen für den Kreditkartenbetrug, wobei verfälschte Zahlungskarten beim Wareneinkauf eingesetzt werden, wie auch beim Skimming - genauer: Cashing - wenn gefälschte Zahlungskarten mit Garantiefunktion gebraucht werden.

Dabei sind die Kreditkartenbetrüger die Prolls. Sie müssen sich als Trickbetrüger offen präsentieren und laufen Gefahr, abgelehnt und schnell enttarnt zu werden. Die Casher beim Skimming arbeiten hingegen völlig anonym und müssen nur befürchten, bei ihrer Operation weggefangen zu werden. Digitale Spuren über ihre Identität hinterlassen sie nicht.

Mehrfach mahnt der BGH hingegen, den minder schweren Fall zu prüfen. Dazu besteht angesichts einer Mindeststrafe von 2 Jahren Freiheitsstrafe (bei Gewerbsmäßigkeit) durchaus Anlass, zumal auch der minder schwere Fall Freiheitsstrafen von mindestens 3 Monaten im einfachen Fall und von 1 Jahr bei gewerbsmäßiger Begehung verlangen - als Untergrenze für die harmlosesten Fälle, die denkbar sind.
 

zurück zum Verweis Anmerkungen
 


(1) Die Magnetstreifen können in zwei verschiedenen Stärken magnetisiert werden. Für beide Anforderungen sind handelsübliche Schreibgeräte geeignet.

(2) Einzugsermächtigung und Lastschriftverfahren, 2007

(3) BGH, Urteil vom 13.01.2010 – 2 StR 439/09, Rn. 11

(4) BGH, Beschluss vom 28.09.2010 - 5 StR 383/10

(5) BGH, Urteil vom 21.09.2000 - 4 StR 284/00

(6) BGH, Urteil vom 20.05.2009 - 2 StR 576/08

(7) BGH, Urteil vom 21.09.2000 - 4 StR 284/00, Rn 12
 

 

zurück zum Verweis Cyberfahnder
© Dieter Kochheim, 11.03.2018