Vorsicht Betrugsmasche „NobleTrust“ und „Luminex Finance Bank“: Wie Synchronsprecher und Freelancer mit gefälschten Auftragsverträgen abgezockt werden

Kurzfassung: Eine neue, äußerst professionell aufgesetzte Betrugsmasche zielt gezielt auf deutschsprachige Synchronsprecher:innen, Voice-Over-Artists und andere Freelancer. Die Täter treten unter dem Firmennamen „NobleTrust“ als angeblicher US-Auftraggeber auf, lassen einen siebenseitigen „Freelance Contract Agreement“ unterzeichnen und leiten die spätere Auszahlung über ein gefälschtes Banking-Portal namens „Luminex Finance Bank“. Wir erläutern den Ablauf, die rechtliche Einordnung und konkrete Handlungsempfehlungen für Betroffene.

Warnhinweis: Sollten Sie selbst von „NobleTrust“, der „Luminex Finance Bank“ oder einer vergleichbaren Konstellation kontaktiert worden sein, schließen Sie keinen Vertrag, leisten Sie keine Zahlung und übermitteln Sie keine personenbezogenen Daten oder Audio-Aufnahmen. Sichern Sie sämtliche Kommunikation und kontaktieren Sie eine auf IT-Recht spezialisierte Kanzlei.

Inhalt dieses Beitrags

  1. Der Fall: Synchronsprecherin als Opfer eines mehrstufigen Betrugs
  2. Wie die Masche funktioniert – Schritt für Schritt
  3. Warum gerade Freelancer im Visier stehen
  4. Die rechtliche Einordnung: Strafrecht, Datenschutz und IT-Recht
  5. Welche Daten die Täter wirklich abgreifen wollen
  6. Sofortmaßnahmen für Betroffene
  7. Präventionsleitfaden: Woran Sie unseriöse Auftraggeber erkennen
  8. Anlaufstelle für Geschädigte

1. Der Fall: Synchronsprecherin als Opfer eines mehrstufigen Betrugs

Eine Mandantin unserer Kanzlei – tätig als professionelle Synchronsprecherin – wurde per E-Mail von einem vermeintlichen US-amerikanischen Auftraggeber kontaktiert. Angefragt wurde die Einsprache eines deutschsprachigen Hörbuchs. Auf den ersten Blick wirkte das Angebot seriös: branchenübliche Vergütung, klar definiertes Projekt, professionelle Korrespondenz.

Der angebliche Auftraggeber – die Firma „NobleTrust“ – legte einen vollständigen, sieben Seiten umfassenden Vertrag vor: ein „FREELANCE CONTRACT AGREEMENT“ mit detaillierten Klauseln zu Vergütung, Lieferfristen, Nutzungsrechten und Vertraulichkeit. Die juristische Aufmachung war so professionell, dass sie selbst einer geschulten Prüfung auf den ersten Blick standhielt. Nach Unterzeichnung sprach die Mandantin das vereinbarte Hörbuch ein – eine etwa 30-minütige Audio-Aufnahme – und übermittelte die fertige Datei vereinbarungsgemäß.

Anschließend sollte die vertraglich vereinbarte Vergütung in Höhe von über 4.000 US-Dollar ausgezahlt werden. Hierzu wurde die Mandantin auf eine angeblich US-amerikanische Banking-Plattform mit dem Namen „Luminex Finance Bank“ verwiesen. Tatsächlich war in der dortigen Web-App ein Guthaben in voller Vertragshöhe sichtbar – ein psychologisch wirksamer Moment, denn das Geld erschien bereits „angekommen“.

Um den Betrag jedoch auf ihr deutsches Bankkonto transferieren zu können, sollte die Mandantin einen sogenannten „Banking-Token“ generieren. Voraussetzung: eine eigene Einzahlung in Höhe von 260 Euro. Nach Vornahme dieser Zahlung wurde das deutsche Bankkonto scheinbar erfolgreich „verifiziert“. Es folgte eine offizielle E-Mail-Bestätigung über die Auszahlung der gesamten Vergütung zuzüglich der eingezahlten 260 Euro.

Auf dem Bankkonto der Mandantin traf jedoch nie ein Cent ein.

2. Wie die Masche funktioniert – Schritt für Schritt

Die Tat ist kein klassischer „Vorschussbetrug“, sondern ein mehrstufiges Social-Engineering-Konstrukt mit hohem Vertrauensaufbau. Charakteristisch sind folgende Phasen:

  1. Erstkontakt mit professionellem Briefing: Kontaktaufnahme per E-Mail mit konkretem, branchentypischem Auftrag (z.B. Hörbuch, Werbespot, Erklärfilm).
  2. Übersendung eines umfassenden Vertragswerks: Ein detailliertes „Freelance Contract Agreement“ wird vorgelegt. Die juristische Tiefe dient gezielt der Vertrauensbildung.
  3. Tatsächliche Leistungserbringung durch das Opfer: Anders als bei einfachen Phishing-Versuchen wird die Audio-Aufnahme tatsächlich erstellt und übermittelt – die Täter erhalten so ein verwertbares Produkt.
  4. Verweis auf eine gefälschte „Bank“: Die Auszahlung läuft über eine täuschend echt aufgesetzte Banking-Plattform. Das Guthaben ist sichtbar, aber technisch nur eine Anzeige – kein Geld existiert.
  5. Künstliche Hürde („Token“, „Verifizierung“, „Aktivierungsgebühr“): Das Opfer muss eine eigene Vorleistung erbringen, um das angeblich vorhandene Geld freizuschalten.
  6. Abgriff sämtlicher Daten: Im Verifizierungsprozess werden Name, Anschrift, IBAN, Ausweisdaten und teilweise Kopien amtlicher Dokumente erhoben.
  7. Verschwinden der Täter: Nach Geldeingang versiegt der Kontakt. Die „Bank“ ist nicht erreichbar, die Domains werden zeitnah abgeschaltet oder umgezogen.

3. Warum gerade Freelancer und Solo-Selbstständige im Visier stehen

Die mediale Berichterstattung über Cyber-Betrug konzentriert sich häufig auf Verbraucher:innen. Tatsächlich wenden sich Täter:innen jedoch zunehmend an Freelancer und Solo-Selbstständige – aus mehreren Gründen:

  • Freelancer arbeiten typischerweise mit wechselnden, oft internationalen Auftraggebern. Eine erste Kontaktaufnahme aus dem Ausland wirkt nicht ungewöhnlich.
  • Die Bereitschaft zur Vorleistung (z.B. Demoaufnahme, Probekapitel, Konzeptentwurf) ist hoch.
  • Personenbezogene Daten und Bankverbindungen werden häufig schon zu Beginn einer Geschäftsbeziehung übermittelt – etwa für Rechnungslegung oder Steuerangelegenheiten.
  • Viele Solo-Selbstständige verfügen weder über eine Rechtsabteilung noch über etablierte Compliance-Prozesse.
  • Branchen wie Synchronisation, Übersetzung, Grafikdesign oder Texterstellung liefern den Tätern zusätzlich ein verwertbares Produkt – im geschilderten Fall eine 30-minütige professionelle Sprachaufnahme.

Besonders der letzte Punkt verdient Aufmerksamkeit: Eine professionell eingesprochene Audio-Aufnahme ist in Zeiten von KI-Stimmenklon (Voice Cloning) ein hochwertiges Wirtschaftsgut. Sie kann zur Erstellung synthetischer Stimmen, für Deepfake-Anrufe oder zur Umgehung biometrischer Authentifizierung missbraucht werden.

4. Die rechtliche Einordnung: Strafrecht, Datenschutz und IT-Recht

4.1 Strafrechtliche Einordnung

Das geschilderte Verhalten erfüllt nach erster Bewertung mehrere Straftatbestände des deutschen Strafgesetzbuchs (StGB) – insbesondere:

  • 263 StGB (Betrug) und in qualifizierter Form ggf. § 263 Abs. 3 StGB (gewerbs- oder bandenmäßiger Betrug),
  • 263a StGB (Computerbetrug) wegen Manipulation des Datenverarbeitungsvorgangs durch das gefälschte Banking-Portal,
  • 269 StGB (Fälschung beweiserheblicher Daten) im Hinblick auf die fingierten E-Mail-Bestätigungen und Kontoauszüge,
  • 202a StGB (Ausspähen von Daten), soweit Zugangsdaten oder geschützte Bankdaten erlangt wurden.

4.2 Datenschutzrechtliche Dimension

Da im Rahmen der Masche eine erhebliche Menge personenbezogener Daten – Name, Anschrift, Kontaktdaten, IBAN, ggf. Ausweiskopien sowie biometrieähnliche Sprachdaten – unter Vorspiegelung falscher Tatsachen erhoben wird, liegt zugleich ein schwerwiegender Verstoß gegen die DSGVO vor. Die Verarbeitung erfolgt ohne wirksame Rechtsgrundlage im Sinne von Art. 6 Abs. 1 DSGVO; die Einwilligung wurde durch Täuschung erschlichen und ist nach Art. 4 Nr. 11, Art. 7 DSGVO unwirksam.

Stimmaufnahmen können je nach Verwendungszweck als biometrische Daten im Sinne von Art. 4 Nr. 14 DSGVO einzuordnen sein, sofern sie zur eindeutigen Identifizierung einer natürlichen Person verwendet werden. Damit wäre Art. 9 DSGVO einschlägig – mit deutlich höheren Anforderungen an die Verarbeitung.

4.3 Vertrags- und IT-rechtliche Aspekte

Der vorgelegte „Freelance Contract Agreement“ ist nach den Grundsätzen über die culpa in contrahendo sowie wegen arglistiger Täuschung (§ 123 BGB) anfechtbar. Praktisch ist eine Anfechtung gegenüber einem nicht greifbaren Vertragspartner allerdings wertlos – relevanter ist der Beweissicherungswert des Vertrages für strafrechtliche und datenschutzrechtliche Verfahren.

5. Welche Daten die Täter wirklich abgreifen wollen

Die offensichtlich erlangten 260 Euro sind nicht das eigentliche Ziel der Täter. Im Zentrum steht das Sammeln eines vollständigen „Identitätspakets“:

  • Vollständige Personalien (Vor- und Nachname, Geburtsdatum, Anschrift)
  • Kontaktdaten (E-Mail, Telefonnummer, ggf. Messenger-IDs)
  • Bankverbindung (IBAN, BIC, kontoführende Bank)
  • Ausweis- oder Passkopien zur „Verifizierung“
  • Steuerliche Daten (USt-ID, Steuernummer)
  • Stimmprobe in professioneller Studioqualität (verwertbar für Voice Cloning, Deepfakes, Social-Engineering-Anrufe)
  • Unterschrift in elektronischer Form unter dem Vertrag

Mit diesem Datenpaket lassen sich weitere Straftaten begehen: Identitätsdiebstahl, Eröffnung von Konten oder Krediten im Namen des Opfers, Abrechnungsbetrug gegenüber Dritten oder gezielte Folgeangriffe auf das berufliche Umfeld.

6. Sofortmaßnahmen für Betroffene

Wenn Sie selbst betroffen sind oder den Verdacht haben, einer ähnlichen Masche aufgesessen zu sein, empfehlen wir folgendes Vorgehen – nach Möglichkeit in dieser Reihenfolge:

  1. Kommunikation einstellen. Antworten Sie nicht weiter, klicken Sie keine Links an, übermitteln Sie keine zusätzlichen Daten.
  2. Beweise sichern. Sichern Sie sämtliche E-Mails inklusive vollständiger Header, den Vertrag, Screenshots der Banking-Plattform, URLs, Bestätigungs-E-Mails und alle Zahlungsbelege.
  3. Bank kontaktieren. Informieren Sie unverzüglich Ihre Hausbank. Bei kürzlich erfolgter Überweisung kann ggf. ein SEPA-Recall versucht werden. Lassen Sie Ihr Konto auf verdächtige Aktivitäten prüfen.
  4. Strafanzeige erstatten. Erstatten Sie Strafanzeige bei der örtlichen Polizeidienststelle oder online über die Online-Wache des jeweiligen Bundeslandes. Spezialisierte Cybercrime-Dienststellen (ZAC) sind bei den Landeskriminalämtern eingerichtet.
  5. Datenschutzaufsichtsbehörde informieren. Sie können Beschwerde bei der zuständigen Landesdatenschutzbehörde einreichen (Art. 77 DSGVO).
  6. SCHUFA und Auskunfteien sensibilisieren. Hinterlegen Sie ggf. einen Hinweis auf möglichen Identitätsmissbrauch, um unautorisierte Vertragsabschlüsse in Ihrem Namen zu erschweren.
  7. Berufliches Umfeld warnen. Insbesondere bei abgegriffenen Sprachaufnahmen sollten Sie Familie, Kolleg:innen und Geschäftspartner für mögliche Voice-Cloning-Angriffe sensibilisieren. Vereinbaren Sie ein „Codewort“ für telefonische Bestätigungen.
  8. Rechtsanwaltliche Beratung einholen. Eine auf IT-Recht und Datenschutz spezialisierte Kanzlei kann die rechtlichen Schritte koordinieren und mögliche zivilrechtliche Ansprüche prüfen.

7. Präventionsleitfaden: Woran Sie unseriöse Auftraggeber erkennen

Die folgenden Warnsignale sollten Freelancer kritisch hinterfragen:

  • Auszahlung über eine unbekannte „Bank“ oder Plattform: Seriöse Auftraggeber zahlen per SEPA-Überweisung, etablierte Zahlungsdienstleister (z.B. Wise, Payoneer, PayPal Business) oder klassische Banküberweisung – nicht über eigens eingerichtete Portale.
  • Vorleistungspflicht des Freelancers: Es gibt keinen legitimen Grund, warum Sie als Auftragnehmer Geld einzahlen müssen, um Ihre eigene Vergütung freizuschalten. Diese Konstellation ist faktisch immer betrügerisch.
  • Druck und Zeitnot: Künstliche Dringlichkeit („Token läuft ab“, „Auszahlung nur heute“) soll Reflexion verhindern.
  • Übergroße Detailtiefe bei Vertrag, oberflächliche Detailtiefe beim Projekt: Auffällig professionelle Verträge bei gleichzeitig vagen Projektangaben sind verdächtig.
  • Fehlende Verifizierbarkeit des Auftraggebers: Prüfen Sie Handelsregistereinträge, Domain-Registrierungsdaten (whois), LinkedIn-Profile von Ansprechpartnern und Telefonnummern. Verlangen Sie ein kurzes Video-Meeting.
  • Unstimmige Domains und E-Mail-Adressen: Achten Sie auf jüngst registrierte Domains, abweichende Schreibweisen und kostenlose Mail-Anbieter bei angeblich großen Unternehmen.

Eine einfache Faustregel: Sobald Sie als Freelancer auch nur einen Cent zahlen sollen, um Ihre eigene Vergütung zu erhalten, brechen Sie den Vorgang ab und holen Sie Rat ein.

8. Anlaufstelle für Geschädigte

Als auf IT-Recht, Datenschutz und Cyber-Security spezialisierte Kanzlei beraten und vertreten wir Geschädigte solcher Cyber-Betrugsfälle. Unser Leistungsspektrum umfasst insbesondere:

  • Beweissicherung und forensische Aufbereitung digitaler Kommunikation
  • Erstattung qualifizierter Strafanzeigen bei den zuständigen Cybercrime-Dienststellen
  • Geltendmachung datenschutzrechtlicher Ansprüche, einschließlich Schadensersatz nach Art. 82 DSGVO
  • Koordination mit Banken zur Rückholung von Zahlungen
  • Begleitung im Umgang mit Auskunfteien und potenziellem Identitätsmissbrauch
  • Präventive Beratung von Freelancern und kleinen Unternehmen zu IT-Sicherheit und Vertragsgestaltung

Wenn Sie betroffen sind, kontaktieren Sie uns gerne über das Kontaktformular auf unserer Website oder telefonisch. Eine zeitnahe Reaktion erhöht die Chancen auf Schadensbegrenzung erheblich.

Wichtiger Hinweis

Die in diesem Beitrag genannten Bezeichnungen „NobleTrust“ und „Luminex Finance Bank“ werden ausschließlich zum Schutz potenziell Geschädigter und im Rahmen einer öffentlichen Warnung genannt. Es handelt sich nach unserer Kenntnis um Bezeichnungen, die im Rahmen der geschilderten Betrugsmasche verwendet werden. Sollte es gleichlautende, seriöse und vollkommen unbeteiligte Unternehmen geben, ist dieser Beitrag ausdrücklich nicht auf diese bezogen.

Dieser Beitrag stellt eine allgemeine Information dar und ersetzt keine Rechtsberatung im Einzelfall.

Schlagwörter:

NobleTrust Betrug, Luminex Finance Bank Scam, Freelancer Betrug, Synchronsprecher Betrug, Voice-Over Scam, Hörbuch Auftrag Betrug, Fake Bank Token, Cyber-Kriminalität Freelancer, Identitätsdiebstahl, Voice Cloning Schutz, IT-Recht, Datenschutz DSGVO, Anwalt Cyber-Betrug, Anlaufstelle Cyber-Betrug Deutschland