← Alle Beispiele Vollständiges Beispiel — Ermittlungsbericht + Strafanzeige

Gefälschte E-Commerce-Plattform

Fiktiver Fall zu Demonstrationszwecken. Betrügerische E-Commerce-Seite mit Dumpingpreisen, Zahlung mit Kreditkarte, Ware nie geliefert. Die Untersuchung rekonstruiert das Firmennetzwerk, Bankflüsse und digitale Beweise für die Strafanzeige.

Ermittlungsbericht

8 Seiten • Finanzanalyse + OSINT + Intelligence

Strafanzeige

9 Seiten • Bereit zur Einreichung bei der Staatsanwaltschaft

Dokument 1 — Ermittlungsbericht

🔎

Finanzieller Ermittlungsbericht

SpurKI_Report_Investigativo.pdf • 8 Seiten • Klassifizierung TLP:AMBER

Risiko 84/100

TRC-2026-7842 Methode: Kreditkarte Betrag: €3.890 3 beteiligte Gesellschaften Verdächtige IBAN identifiziert

LuxBrand Outlet — Gefälschter Mode-E-Commerce mit Kreditkartenzahlung

Klonseite eines Luxus-Outlets mit 70% Rabatt, Zahlung mit Visa/Mastercard über geklonten Stripe-Gateway, Ware nie versandt, eingetragene Gesellschaft existiert nicht.

⚙ Angewandte Ermittlungsmethodik

1. Analyse der Banktransaktion: Rekonstruktion des Kartenbelastungsflusses → Acquirer → Händlerkonto • 2. Firmenprüfung: Abfrage Handelsregister, VIES, EU-Unternehmensregister • 3. OSINT Domain: WHOIS, DNS, Hosting, SSL-Zertifikat, Wayback Machine • 4. Analyse Zahlungs-Gateway: Überprüfung MCC (Merchant Category Code) und Acquirer-Bank • 5. Cross-Referencing: Verknüpfung mit Meldungen des Landeskriminalamts und Europol SIENA Datenbank

Detaillierter Zeitverlauf der Ereignisse

12. März 2026 — 18:40 Uhr

Das Opfer findet die Seite luxbrand-outlet.it über eine gesponserte Instagram-Anzeige. Die Seite bietet Gucci-, Prada- und Louis Vuitton-Taschen mit 65-75% Rabatt an. Professionelles Design mit Fotos, die von Farfetch und Net-a-Porter gestohlen wurden. Gefälschte Trustpilot-Bewertungen (Massenanlage von Accounts).

12. März 2026 — 19:15 Uhr

Das Opfer wählt eine Gucci Marmont Tasche (Listenpreis 2.450€, Angebot 690€), eine Prada Geldbörse (Listenpreis 850€, Angebot 220€) und LV Schuhe (Listenpreis 1.200€, Angebot 380€). Warenkorb gesamt: 1.290 EUR. Der Checkout zeigt Visa-, Mastercard-, American Express-Logos und ein Badge „Sichere SSL-Zahlung“.

12. März 2026 — 19:22 Uhr

Erste Zahlung: Das Opfer gibt die Daten der Visa-Karte ****4821 (Intesa Sanpaolo) ein. Belastung von 1.290 EUR. Buchungsbeleg: LUXBRAND*OUTLET IT. Bestellbestätigung #LB-92847 per E-Mail.

14. März 2026 — 10:00 Uhr

14. März 2026 — 10:30 Uhr

Zweite Belastung: 149 EUR auf dieselbe Karte. Buchungsbeleg: LUXBRAND*UPGRADE IT.

18. März 2026 — 14:00 Uhr

E-Mail mit DHL-Tracking: JD014600012345678901. Das Tracking zeigt „Sendung erstellt“, bewegt sich aber nie weiter. Das Opfer kontaktiert DHL: Paket existiert nicht im System.

22. März 2026

Das Opfer erhält einen Anruf von der „Qualitätsabteilung“, die eine Rückerstattung von 500€ in Form eines Gutscheins anbietet, wenn es eine neue Bestellung von mindestens 2.000€ tätigt. Das Opfer, noch vertrauensvoll, bestellt weitere Artikel.

22. März 2026 — 16:45 Uhr

Dritte Belastung: 2.451 EUR. Buchungsbeleg: LUXBRAND*PREMIUM IT. Gesamtbetrag entwendet: 3.890 EUR.

28. März 2026

Keine Lieferung. Die Seite luxbrand-outlet.it geht offline. Support-E-Mail kommt zurück. Telefonnummer ist deaktiviert. Die Instagram-Seite wird gelöscht.

29. März 2026 — 09:00 Uhr

Das Opfer kontaktiert Intesa Sanpaolo für Chargeback. Die Bank leitet das Streitverfahren mit Visa ein.

29. März 2026 — 09:15 Uhr

Das Opfer startet die Meldung auf SpurKI und liefert: Kontoauszug mit 3 Belastungen, Screenshots der Seite und Bestellungen, Bestätigungs-E-Mails, gefälschtes DHL-Tracking, Instagram-Anzeigen-Screenshots.

29. März 2026 — 09:17 Uhr

SpurKI schließt die Analyse in 78 Sekunden ab. Ergebnis: Identifikation der eingetragenen Gesellschaft (litauische Briefkastenfirma), Nachverfolgung der IBAN des Händlerkontos, Verbindung zu 8 Betrugsseiten desselben Netzwerks, geschätzte 127 Opfer.

Erworbene und zertifizierte digitale Beweise

💳

Kontoauszug

3 Visa-Belastungen
Buchungsbelege Händler

🌐

E-Commerce-Seite

luxbrand-outlet.it
Screenshot + Wayback

📦

Bestellungen + Tracking

3 Bestellbestätigungen
Gefälschtes DHL-Tracking

📱

Instagram-Anzeigen

Gesponserte Kampagne
Screenshot + Targeting

📞

Telefonat

Anrufaufzeichnung
„Qualitätsabteilung“

Analyse des Finanzflusses: Geldweg

Rekonstruktion des Zahlungszyklus — von der Karte des Opfers bis zum Endbegünstigten

▋ ZAHLUNGSFLUSS — VISA / ACQUIRING BANK KREISLAUF

[01] Opfer (Visa ****4821 - Intesa Sanpaolo) → Visa Netzwerk : 3.890 EUR (3 Transaktionen)

[02] Visa Netzwerk → Acquirer: Paysera LT (Litauen) : 3.890 EUR // MCC 5691 - Bekleidungsgeschäfte

▋ MERCHANT ACCOUNT — INHABERGESELLSCHAFT

[03] Paysera LT → IBAN: LT64 3250 0XXX XXXX 4817 (UAB “Elegance Trade”) : 3.890 EUR // Merchant ID: PSR-LT-928471

▋ GELDVERTEILUNG — AUSGEHENDE ÜBERWEISUNGEN

[04] LT64 3250 0XXX XXXX 4817 → IBAN: BG18 FINV XXXX XXXX 2931 (Bulgarien) [SCHEINEMPFÄNGER] : 2.200 EUR

[05] LT64 3250 0XXX XXXX 4817 → IBAN: CY22 0060 XXXX XXXX XXXX 1847 (Zypern) [SHELL COMPANY] : 1.450 EUR

[06] LT64 3250 0XXX XXXX 4817 → ATM-Abhebung Vilnius : 240 EUR // Verbundene Prepaid-Karte

✓ 100% der verfolgten Gelder: 56% nach Bulgarien, 37% nach Zypern, 7% ATM-Abhebung
✓ Gesellschaft UAB “Elegance Trade” 45 Tage vorab registriert, Stammkapital 2.500 EUR, Strohmann-Geschäftsführer
✓ Dieselbe litauische IBAN verbunden mit 8 betrügerischen E-Commerce-Seiten (geschätzte 127 Opfer)
✓ Muster: EU-Shell Company + permissive Acquiring Bank + Multi-Länder-Verteilung

Identifizierte Gesellschaften

LT, BG, CY

Verfolgte Gelder

100%

3.890 EUR lokalisiert

Geschätzte Opfer

127

Dasselbe Netzwerk

Risiko-Score

84/100

Kritisches Risiko

Verbundene Seiten

Dasselbe Betreiber

Intelligence OSINT — Identifizierte Einheiten (7)

Einheit	Typ	Ermittlungsdetails	Risiko
`UAB “Elegance Trade”`	Litauische Gesellschaft	Registriert am 28.01.2026. Kapital 2.500 EUR. Geschäftsführer: Dmitri K. (Strohmann, 4 eingetragene Gesellschaften). Sitz: virtuelles Büro Vilnius. Keine gemeldeten Mitarbeiter. USt-IdNr. VIES: nicht aktiv für innergemeinschaftlichen Handel.	KRITISCH
`luxbrand-outlet.it`	Betrügerische Domain	Registriert am 05.03.2026 (7 Tage zuvor). Registrar: Namecheap. WHOIS-Privatsphäre aktiv. Hosting: Cloudflare (IP geteilt mit 3 weiteren Betrugsseiten). SSL: Let's Encrypt (kostenlos). Identische Vorlage wie farfetch.com (geklont).	KRITISCH
`Paysera LT`	Acquirer / PSP	Litauischer Payment Service Provider. Genehmigte Merchant Account mit gefälschten Dokumenten. MCC 5691 zugewiesen. Keine tatsächliche Geschäftsprüfung. Kooperiert mit Behörden: compliance@paysera.com	HOCH
`IBAN BG18 FINV...`	Bulgarisches Konto	First Investment Bank, Sofia. Eingetragen auf “Global Fashion Trade EOOD” (bulgarische Gesellschaft, gleiches Muster). Erhielt 89.000 EUR in 30 Tagen von litauischer IBAN. Wahrscheinlicher Firmen-Money Mule.	KRITISCH
`IBAN CY22 0060...`	Zyprisches Konto	Bank of Cyprus. Eingetragen auf “Mediterranean Luxury Ltd”. Zyprische Gesellschaft mit nicht deklariertem wirtschaftlich Berechtigten. Erhielt 45.000 EUR in 30 Tagen.	KRITISCH
`Instagram Ads`	Werbekampagne	Account @luxbrand.official (jetzt gelöscht). 12 aktive Anzeigen. Budget: 350 EUR/Tag. Zielgruppe: Italien + Spanien, Frauen 25-55, Interessen Luxusmode. Geschätzte Reichweite: 180.000 Nutzer.	HOCH
`DHL JD0146...`	Gefälschtes Tracking	Nummer existiert nicht im DHL-System. Generiert aus geklonter E-Mail-Vorlage. E-Mail-Header: SMTP-Server in Rumänien (IP 185.234.XX.XX).	BEWEIS

Kontakte für Fondsrückgewinnung und Zusammenarbeit

Visa Dispute Resolution:
• Chargeback eingeleitet über Intesa Sanpaolo
• Reason Code 13.1 (Ware nicht erhalten)
• Maximale Frist: 120 Tage ab Transaktion

Paysera LT (Acquirer): compliance@paysera.com
• Merchant Account einfrieren
• Kooperiert mit EU-Gerichtsbeschluss

Meta/Instagram: legal@meta.com
• Daten des Werbekunden-Accounts
• Erfordert Gerichtsbeschluss oder MLAT

Landeskriminalamt → Europol SIENA:
• Verbindung zu laufenden Ermittlungen im litauischen Netzwerk

Dringender Aktionsplan

⚠ BEREITS ERFOLGT:
✓ Visa Chargeback eingeleitet (29.03)

INNERHALB 24H:
1. Anzeige beim Landeskriminalamt mit angehängtem Bericht
2. Antrag auf Einfrieren des Paysera Merchant Accounts

INNERHALB 48H:
3. Meldung an UIF (verdächtige Transaktion)
4. Anfrage an Meta für Instagram Account Daten

INNERHALB 7 TAGEN:
5. Antrag auf EU-Rechtszusammenarbeit (EIO) für bulgarische und zyprische IBAN
6. Meldung an litauische Handelskammer wegen Scheinfirma
7. Verbindung zu weiteren 127 Opfern über Landeskriminalamt

WIEDERERLANGUNGSSCHANCE: HOCH (72%)
Das Visa Chargeback hat gute Erfolgschancen innerhalb von 120 Tagen. Die Strafverfolgungsbehörden können ausländische Konten über EU-Kooperation einfrieren.

📈 Gesellschaftsprüfung VIES + Handelskammer

Der Bericht beinhaltet die vollständige Überprüfung der Unternehmensstruktur: Auszug Handelskammer Litauen, VIES-Abfrage (USt-IdNr. nicht aktiv), Analyse des wirtschaftlich Berechtigten über EU-Register, Abgleich mit Europol-Datenbank gemeldeter Shell Companies. Die Gesellschaft UAB “Elegance Trade” ist verbunden mit einem Netzwerk von 4 Gesellschaften mit demselben Strohmann-Geschäftsführer.

Erstellt am: 29 Mar 2026 09:17 UTC Analysezuverlässigkeit: 94% Klassifizierung: TLP:AMBER Analyst: SpurKI Engine v3.2

Dokument 2 — Strafanzeige

⚖

Strafanzeige

SpurKI_Strafanzeige_Strafanzeige.pdf • 9 Seiten • Bereit zur Einreichung bei der Staatsanwaltschaft

Kopfzeile

AN DEN HOCHWÜRDIGEN STAATSANWALT DER REPUBLIK
beim zuständigen Gericht Milano

STRAFANZEIGE

Abschnitt A — Angaben des/der Anzeigeerstatter/in

Der/Die Unterzeichnende Maria Colombo, geboren in Milano am 15/09/1988, wohnhaft in Via Montenapoleone 42, 20121 Milano (MI), Steuernummer CLMMRA88P55F205K,

REICHT HIERMIT STRAFANZEIGE EIN

und bittet um Bestrafung der Verantwortlichen für die nachfolgend aufgeführten Straftaten sowie um die im Folgenden genannten vorsorglichen und ermittlungsrechtlichen Maßnahmen.

Abschnitt B — Sachverhalt

B.1 — Identifikation der betrügerischen Webseite

Am 12. März 2026 identifizierte der/die Anzeigeerstatter/in die Webseite luxbrand-outlet.it über eine gesponserte Anzeige auf Instagram. Die Seite präsentierte sich als autorisiertes Outlet für Luxusmarken (Gucci, Prada, Louis Vuitton) mit Rabatten von 65-75% und akzeptierte Zahlungen mit Visa- und Mastercard-Kreditkarten.

B.2 — Einkäufe und Kartenzahlungen

Der/Die Anzeigeerstatter/in tätigte drei Einkäufe mit einem Gesamtbetrag von EUR 3.890,00, alle belastet auf die Visa-Karte Nr. ****4821, ausgestellt von Intesa Sanpaolo: (i) EUR 1.290 am 12.03.2026, (ii) EUR 149 am 14.03.2026, (iii) EUR 2.451 am 22.03.2026. Die Buchungsbezeichnungen auf dem Kontoauszug lauteten LUXBRAND*OUTLET IT, LUXBRAND*UPGRADE IT und LUXBRAND*PREMIUM IT.

B.3 — Nichtlieferung und Manipulationstechniken

Die Ware wurde nie geliefert. Die Betrüger setzten Social-Engineering-Techniken ein (Anruf von angeblicher “Qualitätsabteilung”, Angebot eines Rabattgutscheins), um weitere Zahlungen zu erwirken. Das angegebene DHL-Tracking war nicht existent. Die Webseite ging am 28. März 2026 offline.

Abschnitt C — Ergebnisse der technischen Untersuchung

Die Ermittlungsanalyse (Bericht TRC-2026-7842) ergab:

Die Zahlungen wurden von Paysera LT (Litauen) als Acquirer verarbeitet, auf das Merchant Account der UAB “Elegance Trade”;
Die litauische Gesellschaft wurde erst 45 Tage zuvor registriert, mit minimalem Kapital (2.500 EUR) und Strohmann-Geschäftsführer (Dmitri K., 4 eingetragene Gesellschaften);
Die Gelder wurden auf Konten in Bulgarien (2.200 EUR) und Zypern (1.450 EUR) verteilt, eingetragen auf Scheinunternehmen;
Die gleiche litauische IBAN ist mit 8 betrügerischen E-Commerce-Seiten verbunden, mit geschätzten 127 Opfern und über 380.000 EUR entwendeten Geldern;
Die Domain wurde erst 7 Tage vor dem ersten Kauf registriert, mit WHOIS-Privatsphäre und gemeinsamem Hosting mit anderen Betrugsseiten.

Abschnitt D — Rechtliche Einordnung

Die oben dargestellten Tatsachen erfüllen folgende Straftatbestände:

§ 263 StGB — Betrug (Täuschung und Irreführung);
§ 263a StGB — Computerbetrug (geklonter Zahlungs-Gateway);
§ 261 StGB — Geldwäsche (Verteilung der Gelder auf mehrere Auslands-Konten);
§ 129 StGB — Bildung einer kriminellen Vereinigung (organisiertes Netzwerk mit 8 Seiten);
§ 145c StGB — Verkauf von Waren mit irreführenden Kennzeichen (unerlaubte Nutzung eingetragener Marken);
§ 42 BDSG — Unrechtmäßige Verarbeitung personenbezogener Daten (Kreditkartendaten).

Abschnitt E — Anträge

Vor diesem Hintergrund beantragt der/die Anzeigeerstatter/in

FOLGENDES

Die vorläufige Sicherstellung der Gelder auf den identifizierten Konten (litauische, bulgarische und zyprische IBAN) mittels Europäischer Ermittlungsanordnung (EIO);
Die Anforderung aller Daten des Paysera LT Merchant Accounts und der Transaktionen;
Die Anforderung der Daten des Werbekunden-Accounts und der Zahlungsmethoden bei Meta/Instagram;
Die Verbindung zu den weiteren 127 Opfern und zu laufenden Ermittlungen bei Europol (SIENA-Kanal);
Die Meldung an die UIF wegen verdächtiger Transaktionen;
Die Sicherstellung der SMTP-Server-Logs (IP 185.234.XX.XX, Rumänien) für die betrügerischen E-Mails.

Abschnitt F — Anlagen

Doc. 1: Finanzermittlungsbericht SpurKI (TRC-2026-7842)
Doc. 2: Kontoauszug Intesa Sanpaolo mit 3 hervorgehobenen Belastungen
Doc. 3: Screenshot der Webseite luxbrand-outlet.it (Wayback Machine)
Doc. 4: Bestellbestätigungs-E-Mails (#LB-92847, #LB-92848, #LB-92849)
Doc. 5: Gefälschtes DHL-Tracking + Bestätigung der Nicht-Existenz von DHL Italien
Doc. 6: Screenshot der Instagram Ads Kampagne
Doc. 7: Telefonmitschnitt „Qualitätsabteilung“
Doc. 8: Handelsregisterauszug UAB “Elegance Trade” (Litauische Handelskammer)
Doc. 9: Identitätsnachweis des/der Anzeigeerstatter/in

Abschließende Erklärung und Unterschrift

Der/Die Anzeigeerstatter/in erklärt, sich der strafrechtlichen Verantwortung für falsche Angaben gemäß § 153 StGB bewusst zu sein und bestätigt die Richtigkeit der obigen Angaben.

Der/Die Anzeigeerstatter/in erklärt außerdem, über eine etwaige Einstellung des Verfahrens gemäß § 170 Abs. 2 StPO informiert werden zu wollen.

Milano, den 29. März 2026

In Treu und Glauben,

Maria Colombo
(Unterschrift)

Automatisch erstellt von SpurKI AI • Rechtsmodell v2.4 Bereit zur Einreichung bei der Staatsanwaltschaft

Was Sie erhalten mit SpurKI

Das vollständige Paket, das wir liefern

📄 Ermittlungsbericht (PDF, 8 Seiten)

Vollständige Rekonstruktion des Geldflusses (Karte → Acquirer → Merchant → Verteilung)
Identifikation der Inhabergesellschaft und Unternehmensstruktur
VIES-Prüfung, Handelskammer, wirtschaftlich Berechtigter
Verbindung zu 8 Betrugsseiten desselben Netzwerks
OSINT-Analyse von Domain, Hosting, Werbekampagnen
Compliance-Kontakte für Fondsrückgewinnung und Chargeback

⚖ Strafanzeige (PDF, 9 Seiten)

Formelle Anschrift an die zuständige Staatsanwaltschaft
Chronologische Rekonstruktion der Tatsachen
Ergebnisse der technischen Untersuchung
Rechtliche Einordnung (6 angeklagte Straftaten)
Anträge auf Sicherstellung und EU-Kooperation (EIO)
Liste von 9 Anlagen mit zertifizierten Beweisen

Erstellungszeit: ~78 Sekunden nach Meldung • Format: PDF, druck- und einreichbereit • Bereit zur Einreichung: Die Dokumente sind vollständig und können den Behörden übergeben werden • Updates: Bei neuen Erkenntnissen kann der Bericht kostenlos neu generiert werden

Haben Sie einen ähnlichen Betrug erlitten?

Kostenlose Meldung starten: Innerhalb weniger Minuten erhalten Sie den Ermittlungsbericht und die Strafanzeige bereit zur Einreichung bei den Behörden.

Meldung starten →

Keine Verpflichtung. Sie zahlen nur, wenn Sie die Dokumente herunterladen.