Software-Ingenieur wird Opfer von Identitätsdiebstahl und Geldwäsche

Ein 36-jähriger Software-Ingenieur aus Pune wurde Opfer einer hochprofessionellen Cyber-Attacke. Betrüger nutzten seine gestohlenen Aadhaar-Daten, um sechs Bankkonten zu eröffnen und mutmaßlich Geld aus Cyberkriminalität zu waschen. Die Ermittlungen erstrecken sich über mehrere Bundesstaaten.

Pune, 29. Dezember 2025 – Was als harmlose Buchung einer Pilgerreise begann, entwickelte sich für einen indischen IT-Spezialist zum Albtraum. Cyberkriminelle stahlen nicht nur Geld, sondern kaperten seine digitale Identität. Mit den gestohlenen biometrischen Daten eröffneten sie sechs Bankkonten, die als „Mule Accounts“ für landesweite Betrugsaktionen genutzt wurden. Die Polizei in Bengaluru und Pune ermittelt.

Der Fall begann im November. Der Ingenieur, der remote für eine Softwarefirma in Bengaluru arbeitet, suchte online nach Unterkünften für eine Pilgerreise in Maharashtra. Auf einer gefälschten Website, die einen religiösen Trust imitierte, wurde er auf WhatsApp zu einem angeblichen Buchungsagenten namens „Abhishek“ weitergeleitet.

Viele Android-Nutzer übersehen genau jene Schutzmaßnahmen, die Identitätsdiebstahl und SIM‑Swaps verhindern können. Ein kostenloses Sicherheits-Paket erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und OTP‑Absicherung richtig konfigurieren, verdächtige Links erkennen und Ihre Telefonnummer gegen Manipulation schützen. Die praxisnahen Checklisten zeigen leicht umsetzbare Einstellungen, mit denen Sie Ihr Gerät sofort sicherer machen. Gratis-Sicherheitspaket für Android herunterladen

Unter dem Vorwand, eine Reservierung zu bestätigen, forderte dieser ein Foto des Aadhaar-Ausweises und eine erste Zahlung von umgerechnet etwa 45 Euro an. Der Ingenieur vertraute der Quelle und überwies das Geld. Es folgte das klassische „Rückzahlungsfehler“-Skript: Der Betrüger behauptete, falsche Steuern berechnet zu haben, lockte eine zweite Zahlung heraus und täuschte schließlich eine versehentliche Überweisung von rund 450 Euro an das Opfer vor, die er „zurückverlangte“.

Digitale Identität gekapert – Konten im Namen des Opfers eröffnet

Das wahre Ausmaß des Betrugs offenbarte sich erst Wochen später. Der Ingenieur erhielt eine Flut automatischer E-Mails der Unique Identification Authority of India (UIDAI). Die Behörde informierte ihn, dass seine Aadhaar-Daten für die Online-Eröffnung von sechs Bankkonten bei verschiedenen Instituten genutzt worden waren.

Die Täter hatten offenbar einen hochrangigen technischen Zugriff erlangt. Mit den initial gestohlenen Daten manipulierten sie vermutlich über ein Aadhaar-Servicecenter die mit der biometrischen ID verknüpfte Handynummer. Dieser Schritt war entscheidend: Er ermöglichte es den Kriminellen, die OTP-Verifizierung (Einmalkennwort) zu umgehen und im Namen des Opfers Konten zu eröffnen – ohne dessen Wissen.

Vom Geschädigten zum Verdächtigen

Die Situation eskalierte für den Ingenieur, als er eine Vorladung der Cybercrime-Polizei in Bengaluru erhielt. Die Ermittler teilten ihm mit, dass die auf seinen Namen eröffneten Konten als Schaltstellen für Geldwäsche genutzt worden sein sollen. Plötzlich sah er sich nicht nur als Betrugsopfer, sondern auch als Verdächtiger in einem Ermittlungsverfahren.

Der Ingenieur handelte schnell: Er kontaktierte die nationalen Cybercrime- und UIDAI-Hotlines. In einem Aadhaar-Center stellte er die manipulierte Handynummer-Verbindung fest und sperrte seine Biometrie-Daten. Ein Besuch bei einer der betroffenen Banken bestätigte jedoch, dass über die Konten bereits Transaktionen gelaufen waren.

Experten warnen vor organisierten „Mule Factories“

Der Fall illustriert einen besorgniserregenden Trend, den Cybersicherheitsexperten als Entstehung von „Mule Factories“ beschreiben. Kriminelle Netzwerke gehen von simplem Phishing zu kompletten Identitätsübernahmen über, um „saubere“ Konten für die Geldwäsche zu schaffen.

Die in diesem Fall ausgenutzten Schwachstellen sind:
* Lücken im e-KYC-Verfahren: Die Ferneröffnung von Konten nur mit OTP, sofern die verknüpfte Handynummer unter Kontrolle der Betrüger steht.
* Manipulierte Suchergebnisse: Gefälschte Websites ranken in Suchmaschinen oft hoch für religiöse und touristische Dienstleistungen.
* Komplexe Ermittlungen über Bundesstaaten: Der Fall involviert ein Opfer aus Pune, einen Tatort in Maharashtra und Ermittler in Bengaluru.

„Die Geschwindigkeit, mit der diese Konten operationalisiert wurden, deutet auf ein organisiertes Syndikat mit spezifischem Wissen über Banken-KYC-Prozesse hin“, heißt es aus Ermittlerkreisen.

Ermittlungen laufen – Opfer kämpft um Rehabilitation

Die Polizei in Hadapsar hat eine Anzeige nach dem Information Technology Act und dem Bharatiya Nyaya Sanhita aufgenommen. Die Ermittler koordinieren sich mit den Kollegen in Bengaluru, um den Geldfluss nachzuverfolgen und die Hintermänner zu identifizieren.

Für das Opfer ist die wichtigste Aufgabe nun, die sechs betrügerischen Konten formal schließen zu lassen und seinen Namen von der Verdächtigenliste der Bengaluru-Polizei streichen zu lassen. Juristen weisen darauf hin, dass der Nachweis seiner Opferrolle stark von digitalen Beweisen wie dem Zeitstempel der UIDAI-Warnungen abhängen wird.

Empfehlungen für Bürger:
* Biometrie sperren: Nutzen Sie die mAadhaar-App oder die UIDAI-Website, um biometrische Daten zu sperren, wenn sie nicht benötigt werden.
* URLs prüfen: Seien Sie skeptisch gegenüber Suchergebnissen für Buchungsdienste. Überprüfen Sie offizielle Domains über staatliche Tourismusportale.
* Warnmeldungen ernst nehmen: Ungewöhnliche Benachrichtigungen von UIDAI oder Ihrer Bank sollten als Notfallindikatoren für Identitätsdiebstahl behandelt werden.

Die Ermittler werden voraussichtlich auch die Verifizierungsprozesse der beteiligten Banken unter die Lupe nehmen, die die rasche Eröffnung mehrerer Konten unter einer einzigen Identität ermöglichten.

PS: Wenn Kriminelle Handynummern manipulieren, zählt jede Vorsichtsmaßnahme. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt, wie Sie Ihre OTP‑Sicherheit stärken, ungewollte Nummern‑Verknüpfungen erkennen und WhatsApp‑Einstellungen so sichern, dass Fremde keine Kontrolle über Ihre Konto‑Verifizierungen erlangen. Praktische Anleitungen und Checklisten helfen Ihnen, Ihr Gerät in wenigen Minuten deutlich widerstandsfähiger zu machen. Jetzt den kostenlosen Android‑Schutz‑Guide sichern