Mollie, Viagogo und Wirecard - Geld verdienen leicht gemacht

Fangen wir am besten hinten an. Der insolvente Zahlungsdienstleister Wirecard war mit einer Schadensumme von 20 Milliarden Euro nicht nur der größte Finanzskandal der deutschen Geschichte, sondern blieb bei allen Akteuren auch jahrelang unbemerkt. Die letzte ARD Meldung hierzu vom 25.11.2025 finden sie unter „neue Spuren zum Glücksspiel-König“ https://www.tagesschau.de/investigativ/br-recherche/wirecard-marsalek-braun-calvin-ayre-100.html
Zitat aus dem Artikel „Excel-Listen sämtlicher Überweisungen bei der Wirecard-Bank aus dem Jahr 2018 - etwa 500.000 Transaktionen“ . Viel mehr braucht es nicht - Microsoft Anwender Kenntnisse und ein bisschen kriminelle Energie.

Die zweite Meldung zum Thema Geld verdienen stand eine Woche später im Wiesbadener Kurier als ganzseitiger Artikel „Riskanter Ticketkauf auf Online-Börsen?“. Im Untertitel steht, das es um den Anbieter Viagogo geht und die Polzei Tipps gibt , ebenso wie der Verbraucherschutz siehe https://www.verbraucherzentrale.de/wissen/digitale-welt/onlinehandel/onlineticketboerse-viagogo-hohes-risiko-und-hohe-preise-13473

Man erfährt unter anderem „Jüngst verurteilte das Landgericht Karlsruhe viagogo nach Klagen mehrerer Verbraucherzentralen“. Nun die erste Klage hierzu gab es schon im April 2018 vor dem OLG München. Auch hier kein neues Problem sondern eine über viele Jahre andauernde Masche.

Über beide, Wirecard und Viagogo habe ich erst nach Bekanntwerden der Vorfälle erfahren. Vielleicht bin ich da einfach zu konservativ. Meine Zahlungen begleiche ich per Rechnung, meine Zahlungsdienstleister heißen „…-Bank“ oder, wenn es sofort sein muss, Kreditkartenunternehmen „…“ . Mit über 1100 Anbietern ist der Markt riesig und der Überblick bei den Behörden vermutlich schon lange verloren gegangen. Die PSPs (Payment Service Provider) entstanden erst mit dem Online-Handel in den 90ern. Google KI schreibt dazu:

Früher: Banken statt spezialisierter ZDL: In den 1970ern gab es noch keine modernen, technologiegetriebenen Zahlungsdienstleister wie heute (z.B. PayPal, Stripe). Das Geschäft wurde hauptsächlich von klassischen Banken (wie Sparkassen, Volksbanken, Deutsche Bank, Commerzbank) mit ihren Girokonten und Buchgeld abgewickelt… In dieser Zeit waren die "Zahlungsdienstleister" im Grunde die regulierten Banken und Kreditinstitute. 

In der Ausgabe Nr.48 der „Zeit“ vom 13.Nov. lese ich „sie schleichen in dein Konto“
https://www.zeit.de/2025/48/kreditkarten-betrueger-ermittlung-wirecard-fake-shops

Im Artikel wird über die „ausgefeilten Trick der Kreditkarten-Betrüger“ berichtet, die „offenbar Hunderte Millionen Euro erbeutet…haben“ mit Hilfe von Fakeshops. Im November wurden 60 Büros durchsucht und 18 Personen festgenommen, siehe auch ARD Meldung vom 5.11.2025 https://www.tagesschau.de/inland/bka-betrug-geldwaesche-100.html

Das hat mich interessiert, da ich gerade auf https://shop.zeit.de/ ein Weihnachtsgeschenk kaufen wollte und mit dem PSP https://www.mollie.com/de/ nicht zurecht kam, beim Versuch mit Kreditkarte zu bezahlen. Wie üblich wurde ich dorthin umgeleitet und gab die SMS zum Autorisieren meiner Transaktion ein. Als Antwort kam die Java Fehlermeldung "status: 400 title: Bad Request code: Checkout_Payment_token_Invalidated"

An dieser Stelle habe ich abgebrochen und erst mal den Service per Email angeschrieben und von meinem Problem berichtet. Antwort des leicht überforderten Kundenservice siehe Bild.
Dem Rat bin ich gefolgt und habe mein Geschenk auf Rechnung bestellt.
Als „Hobby-Hacker“ war ich jetzt angefixt und wollte wissen, wie schwer es ist. eine Fake Website aufzubauen. Da mir der Aufbau einer neuen Seite dafür zu aufwändig war, nahm ich einfach was ich hatte, nämlich meine wordpress Seite. Ich ging also auf https://www.mollie.com/de/ und machte mich schlau. Auf der Hauptseite kann man schon sehen, dass alle gängigen Zahlungsmethoden unterstützt werden, wie PayPal, SEPA-Überweisung, Kreditkarten und GooglePay.

Wie geht das? Nun man muß zuerst ein Profil anlegen, die Webseite registrieren,und verschiedene DInge für das API (API = Application Program Interface) einrichten, damit die eigene Webseite mit dem PSP kommuniziert.
Innerhalb von Minuten konnte ich meine Webseite mit gefälschten Angaben für die Zahlungen meiner „Produkte“ registrieren . Dazu braucht man etwas Software Entwickler Background, was mir als Web-Programmierer relativ leicht fällt. Auf der Mollie Webseite werden die API-Schlüssel, Live Keys und Zugriffstoken sowie Hintergrund-Infos zum Einbinden in die eigene Webseite inklusive detaillierter Anleitungen für Java Script (JS) und Python (Programmiersprache vieler Websites) detailliert erklärt.

Laut „mollie“ kann ich Zahlungen bereits akzeptieren, siehe grüner Infokasten „Fortschritte beim Onboarding“  und muss lediglich noch eine Zahlungsmethode einrichten.

Auch der Service ist sehr gut organisiert und ich erhalte direkt eine Email mit allen Details und URLs nochmal zusammengefasst.

Meine Kontonummer fehlt natürlich noch. Ich bin dann doch nicht soweit gegangen meine teuren Dienstleistungen von meiner eigenen Kreditkarte abzubuchen, was mit wenig Aufwand möglich wäre. Unser Strafrecht geht mit Whistleblowern zum Thema Computerbetrug (§263a StGB) oft nicht sehr zimperlich um, zumal der Begriff dort garnicht vorkommt.
Wer noch eine Zusatzeinkommen braucht, den habe ich jetzt hoffentlich nicht auf falsche Ideen gebracht.