kryptoschaden.de

Pocket Option (pocketoption.co.uk): Klon-Domain mit Auszahlungs-Stopp

Wer auf der Suche nach dem bekannten Binär-Options-Broker Pocket Option die Adresse pocketoption.co.uk eingibt, landet auf einer Seite, die dem Original zum Verwechseln ähnlich sieht – ohne jedoch über eine Zulassung der britischen Financial Conduct Authority (FCA) zu verfügen. Opfer berichten seit Anfang 2025 in wachsender Zahl, dass Konten nach erfolgreichen Trades eingefroren wurden und Auszahlungsanfragen mit immer neuen Gebühren belegt wurden: zunächst eine angebliche KYC-Freigabe über 480 Euro, anschließend eine „Auszahlungssteuer“ über 720 Euro. Wer zahlt, erhält abermals eine neue Forderung – die Auszahlung bleibt aus.

Screenshot pocketoption.co.uk – Klon-Domain ohne FCA-Zulassung, Auszahlungs-Stopp analysiert
pocketoption.co.uk: Die Domain erweckt den Eindruck einer britisch regulierten Handelsplattform – eine FCA-Zulassung besteht nicht. (Illustration: kryptoschaden.de)

Weitere Anbieter im Überblick:
Übersicht aller BaFin-, FCA- und FINMA-Warnungen 2026

Was die FCA zur Domain-Gruppe „Pocket Option“ festhält

Die britische Financial Conduct Authority (FCA) hat unter dem Namen „PocketOption“ bereits am 29. September 2021 eine Warnung veröffentlicht: Die Firma könne Finanzdienstleistungen oder -produkte anbieten oder bewerben, ohne die erforderliche FCA-Erlaubnis zu besitzen. Die Warnung ist dauerhaft im FCA-Register abrufbar unter fca.org.uk/news/warnings/pocketoption. Die dort genannte Adresse lautet „C/O LC02 503, Choc Bay, Castries, Saint Lucia“ – keine Adresse, die eine britische Regulierung begründet. Eine zweite, sachlich verwandte FCA-Warnung betrifft „Pocket Option FX“ und datiert vom 12. September 2023; die dort bezeichnete Entität operierte unter der Adresse „866 Scott Street, Greenville, USA, ME 04441“ (fca.org.uk/news/warnings/pocket-option-fx). Beide Warnungen teilen dieselbe Kernaussage: Die jeweilige Firma richtet sich an Personen in Großbritannien, ohne dazu berechtigt zu sein.

Die FCA stellt unmissverständlich klar: Wer mit einer nicht autorisierten Firma Geschäfte macht, hat im Streitfall keinen Zugang zum Financial Ombudsman Service und keinen Schutz durch das Financial Services Compensation Scheme (FSCS). Eine Rückerstattung bei Insolvenz oder Betrug ist damit nahezu ausgeschlossen. Das britische Suffix .co.uk in der Domain erzeugt optisch die Anmutung einer FCA-regulierten Einheit – rechtlich begründet es nichts.

Die FCA-Warnungen beziehen sich nicht unmittelbar auf pocketoption.co.uk als spezifische Domain, sondern auf Firmen, die unter dem Markennamen „Pocket Option“ in Großbritannien aufgetreten sind. Diese Distanz zur FCA-Warnung ist analytisch relevant: Es kann sich bei pocketoption.co.uk um ein weiteres Glied in einem Domain-Klon-Cluster handeln, das die Marke des globalen Brokers Gembell Limited / Infinite Trade LLC instrumentalisiert, ohne mit diesem identisch zu sein.

Im britischen Kontext ist die Unterscheidung zwischen einer FCA-zugelassenen Entität und einer nicht zugelassenen Firma von zentraler Bedeutung für den Anlegerschutz. Das britische Financial Services and Markets Act 2000 (FSMA 2000) verbietet in Section 19 das Erbringen regulierter Tätigkeiten ohne Genehmigung – eine Straftat, die mit bis zu zwei Jahren Freiheitsstrafe und unbegrenzter Geldstrafe geahndet werden kann. Die Nutzung eines .co.uk-Domainnamens kann diese strafrechtliche Verantwortlichkeit nicht eliminieren. Ein nicht autorisierter Broker bleibt ein nicht autorisierter Broker, unabhängig davon, welche Landeskennung er in seiner Domain führt.

Für Anlegerinnen und Anleger aus Deutschland, Österreich und der Schweiz verschärft sich die Situation zusätzlich: In keiner dieser Jurisdiktionen verfügt pocketoption.co.uk über eine Zulassung. Die BaFin listet die Entität nicht in ihrem Erlaubnisregister. Die österreichische FMA und die Schweizer FINMA haben ebenfalls keine Bewilligung erteilt. Ein europaweit tätiger Broker ohne passporting-Erlaubnis nach MiFID II – also ohne Zulassung in einem EU-Mitgliedstaat und anschließende Notifizierung in anderen Mitgliedstaaten – operiert in allen Mitgliedstaaten ohne Erlaubnis. Das bedeutet für Betroffene: Es gibt keine Aufsichtsbehörde, an die sie sich mit der Erwartung verbindlicher Konsequenzen wenden könnten. Genau diese Aufsichtslücke ist das strukturelle Fundament des Klon-Cluster-Betrugs.

Warum dieser Fall Anlegerinnen und Anleger besonders hart trifft

Das Tückische an der pocketoption.co.uk-Konstruktion liegt in der mehrschichtigen Vertrauenstäuschung. Erstens imitiert die Domain einen bekannten Markennamen: Der globale Broker Pocket Option (pocketoption.com) operiert unter Gembell Limited, registriert auf den Marshallinseln (Registrierungsnummer 86967), und ist beim IFMRRC lizenziert (Lizenznummer TSRF RU 0395 AA Vv0209). Er existiert seit 2017, hat eine erkennbare Nutzergemeinschaft und eine eigenständige Rechtsstruktur. Wer über eine Suchanfrage auf pocketoption.co.uk stößt, rechnet möglicherweise mit dieser Entität – und landet stattdessen bei einer Domain unbekannter Trägerschaft ohne nachweisbare Zulassung.

Zweitens signalisiert das britische Domainlabel .co.uk Seriösität. Britische Top-Level-Domains sind über Nominet registrierbar – ohne inhaltliche Prüfung der Zulassungsvoraussetzungen. Scamadviser stuft pocketoption.co.uk mit einem sehr niedrigen Vertrauens-Score ein und weist darauf hin, dass die Domain sehr jung ist, eine verdächtig hohe Zahl an Bewertungen aufweist und die Gesamtheit der Merkmale auf starke Betrugswahrscheinlichkeit hindeutet (scamadviser.com). Die Trustpilot-Seite der Domain verzeichnet 313 Bewertungen, von denen 207 ausgewertet wurden: Die Mehrheit beschreibt Probleme bei der Auszahlung, unkontaktierbare Kundenbetreuung und plötzliche Kontosperrungen nach Gewinnen (trustpilot.com/review/pocketoption.co.uk).

Drittens operiert der Auszahlungs-Stopp-Mechanismus nach einem gut dokumentierten Muster. Nutzerinnen und Nutzer können zunächst einzahlen und handeln. Sobald eine Auszahlung beantragt wird, wird das Konto unter Verweis auf Klauseln wie § 2.2 oder § 2.9 der allgemeinen Geschäftsbedingungen blockiert. Eine Nutzerin berichtet, ihr Konto mit 5.000 Euro sei nach Gewinnen eingefroren worden (Trustpilot, Mai 2026). Ein anderer Nutzer, dessen Konto von 50 US-Dollar auf 3.000 US-Dollar angewachsen war, schildert ein vollständiges Kontoverbot ohne Rückerstattung. Nicolas berichtet, sein Konto sei genau dann gesperrt worden, als er 15.000 US-Dollar auszahlen wollte: „The moment you start winning and try to withdraw a significant amount ($15,000 in my case), they suddenly suspend your account.“

Besonders aufschlussreich ist das Verhaltensmuster des Supports. Trustpilot-Nutzerin Sarah Roemer schildert: „The moment I requested a withdrawal, my account was blocked. I contacted support hoping to at least recover my original deposit, but nobody responded.“ Der Nutzer Giorgio Sabatino berichtet über ein eingefrorenes Konto mit 5.000 Euro ohne jegliche Erklärung. Bilal Tunç beschreibt, wie sein Auszahlungsantrag nach acht Tagen ohne Begründung storniert wurde, woraufhin zusätzliche Verifizierungsanforderungen gestellt wurden (Trustpilot, Mai 2026). Diese konsistenten Schilderungen legen nahe, dass der Auszahlungs-Stopp kein technisches Versagen, sondern ein systematischer Vorgang ist.

Hinzu kommt die Frage der Unternehmenstransparenz. Auf der Trustpilot-Seite von pocketoption.co.uk ist als Kontakt eine Seychellen-Adresse sowie die Telefonnummer +44 20 8123 4499 angegeben – eine britische Vorwahl, die jedoch keine FCA-Registrierung impliziert. Die Firma hat auf keine einzige negative Bewertung reagiert, obwohl Trustpilot dies als Qualitätsmerkmal ausweist. Dieses Schweigen gegenüber 207 negativen Bewertungen ist für sich genommen ein gewichtiges Indiz für fehlende Kundenorientierung und mangelnde Beschwerdebereitschaft.

Was ist ein Domain-Klon-Cluster und wie funktioniert er?

Ein Domain-Klon-Cluster bezeichnet das systematische Registrieren mehrerer Domains, die einen bekannten Markennamen mit unterschiedlichen Länder- oder Regionssuffixen verbinden, um verschiedene Zielgruppen anzusprechen. Im Fall Pocket Option umfasst dieser Cluster nach vorliegendem Kenntnisstand mindestens: pocketoption.com (das Original, Marshall Islands), pocketoption.co.uk (UK-Suffix, keine FCA-Zulassung) und pocketoption-de.io (deutschsprachige Variante; .io ist die Länderkennung des Britischen Territoriums im Indischen Ozean, ohne Bezug zur deutschen BaFin-Regulierung). Hinzu kommen nach Marktbeobachtung Varianten wie pocketoption.ch.com oder funktional ähnliche Konstruktionen.

Der Cluster-Mechanismus ist effizient: Das Original genießt Markenbekanntheit. Die Klon-Domains profitieren davon, ohne den Compliance-Aufwand einer echten Regulierung zu tragen. Gleichzeitig erschweren sie die Strafverfolgung, weil jede Domain technisch unabhängig betrieben werden kann – mit eigenen Hosting-Providern, eigenen Zahlungsdienstleistern und eigenen nominellen Betreiberadressen. Wenn eine Domain gesperrt wird oder ins Visier von Behörden gerät, bleiben die anderen weiterhin erreichbar.

Welche TLD-Suffixe erzeugen eine falsche Aufsichts-Anmutung?

Bestimmte Top-Level-Domains (TLDs) sind kulturell mit staatlicher Aufsicht assoziiert, obwohl sie das rechtlich nicht belegen:

  • .co.uk: Suggeriert britische Herkunft und implizit FCA-Regulierung. Tatsächlich ist .co.uk frei registrierbar – die FCA prüft keine Domainnamen als Voraussetzung für ihre Zulassungen.
  • .de und Varianten wie -de.io: Wecken Assoziationen zur deutschen BaFin-Aufsicht. Eine -de.io-Domain hat keinerlei deutschen Regulierungsbezug; .io gehört technisch dem Britischen Territorium im Indischen Ozean und wird im Techniksektor generisch verwendet.
  • .ch.com: Könnte Schweizer Herkunft andeuten; .com ist global und mit .ch kombiniert lediglich eine private Second-Level-Domain unter dem US-amerikanischen .com-Registrar.
  • .eu: Suggeriert europäische Regulierung nach MiFID II. Tatsächlich ist die .eu-TLD ein Angebotsmerkmal der EURid-Registry ohne inhaltliche Prüfung der Finanzaufsicht.

Die Faustregel lautet: Die Domain beweist nichts. Maßgeblich ist ausschließlich die Eintragung im offiziellen Register der zuständigen Aufsichtsbehörde – in Deutschland das BaFin-Erlaubnisregister, in Großbritannien das FCA Register, in der Schweiz die FINMA-Bewilligungsliste.

Was ist der IFMRRC und welchen Schutzgehalt hat seine Lizenz?

Das International Financial Market Relations Regulation Center (IFMRRC) ist eine private, nicht staatliche Organisation. Auf der eigenen Website beschreibt sie sich als „non-commercial organization created for the purpose of regulating the quality of services provided by brokers and dealing centers“ (ifmrrc.com). Der globale Broker Pocket Option (pocketoption.com) führt eine IFMRRC-Lizenz (TSRF RU 0395 AA Vv0209) für seine Betreiberin Gembell Limited, Marshall Islands.

Der Schutzgehalt einer IFMRRC-Lizenz ist aus rechtlicher Sicht erheblich beschränkt:

  • Die IFMRRC ist keine staatliche Behörde. Sie kann keine hoheitlichen Maßnahmen ergreifen, weder Gelder einfrieren noch Lizenzen entziehen, die Rechtswirkungen in EU- oder UK-Jurisdiktionen entfalten.
  • Ein gesetzlicher Einlagensicherungsrahmen vergleichbar dem deutschen Einlagensicherungsgesetz oder dem britischen FSCS existiert bei IFMRRC-Brokern nicht.
  • Beschwerdemechanismen sind rein privatrechtlicher Natur. Der Broker kann eine Beschwerde ignorieren, ohne rechtliche Konsequenzen zu riskieren, die über einen möglichen Lizenzentzug der IFMRRC selbst hinausgehen.
  • Die IFMRRC ist in Russland ansässig und unterliegt weder EU-Finanzmarktrecht noch britischem FCA-Recht. Für Anlegerinnen und Anleger in Deutschland, Österreich oder der Schweiz bedeutet das: Im Schadensfall gibt es keine staatliche Aufsichtsbehörde im Regulierungskreis des Brokers, an die man sich mit Rechtswirkung wenden könnte.

Für Klon-Domains wie pocketoption.co.uk gilt: Selbst die IFMRRC-Lizenz des Originals pocketoption.com erstreckt sich nicht automatisch auf Klon-Domains. Die Klon-Domain betreibt eine eigenständige Entität – ohne jede nachweisbare Regulierung. Geschädigte Anlegerinnen und Anleger können sich bei der IFMRRC nicht beschweren, weil die Klon-Domain keine IFMRRC-Mitgliedschaft hat.

Praktisch bedeutet dies: Anlegerinnen und Anleger, die auf eine Klon-Domain hereingefallen sind, die mit der IFMRRC-Lizenz von pocketoption.com wirbt – oder diese implizit suggeriert –, haben keine höheren Rechte als Anlegerinnen und Anleger bei einem völlig unregulierten Broker. Die IFMRRC hat keine Vollstreckungsgewalt, keinen Kompensationsfonds mit staatlicher Absicherung und keinen über private Schiedsverfahren hinausgehenden Beschwerdeweg. Wer auf Basis einer IFMRRC-Referenz investiert, nimmt das volle Ausfallrisiko selbst. Diese Einschätzung deckt sich mit der Bewertung durch Traders Union, die festhielt: „The IFMRRC isn’t an official regulatory authority“ – und damit einem staatlich beaufsichtigten Einlagensicherungssystem strukturell nicht gleichgestellt ist (tradersunion.com).

Ein weiterer Aspekt verdient rechtliche Aufmerksamkeit: Wirbt eine Klon-Domain explizit mit der IFMRRC-Lizenz von pocketoption.com, ohne selbst Mitglied zu sein, liegt eine Irreführung über die eigene Regulierung vor. Nach deutschem Recht könnte dies den Tatbestand des Betrugs gemäß § 263 StGB erfüllen, wenn die falsche Angabe zur Vermögensverlagerung geführt hat. Diese strafrechtliche Qualifizierung ist relevant für die Formulierung der Strafanzeige und ermöglicht es der Staatsanwaltschaft, mit vollen Ermittlungsbefugnissen vorzugehen.

Welche Auszahlungs-Stopp-Muster sind bei Klon-Brokern typisch?

Die Schilderungen auf Trustpilot, Reddit und WikiFX konvergieren auf vier wiederkehrende Stopp-Stufen:

  1. Kontofreude-Phase: Einzahlungen werden problemlos entgegengenommen. Kleine Demo-Gewinne oder anfängliche Echtgeld-Gewinne verstärken das Vertrauen. Die Plattform kommuniziert professionell.
  2. KYC-Blockade: Sobald eine Auszahlung beantragt wird, fordert die Plattform eine umfassende Identitätsprüfung (KYC). Dokumente werden wiederholt abgelehnt oder als „unzureichend“ qualifiziert. Die Kommunikation verläuft im Kreis. Im Fall pocketoption.co.uk werden 480 Euro als angebliche KYC-Freigabe-Gebühr gefordert – eine Anforderung, die legitime, regulierte Broker nicht stellen.
  3. Auszahlungssteuer-Forderung: Wenn der erste Betrag geleistet wurde, erscheint eine neue Forderung: eine angebliche „Auszahlungssteuer“ oder „Kapitalertragsteuer“ in Höhe von 720 Euro. Diese soll direkt an die Plattform überwiesen werden – nicht an eine Steuerbehörde. In regulierten Jurisdiktionen sind Steuern nicht Voraussetzung für eine Auszahlung und werden nicht vom Broker eingezogen.
  4. Konto-Einfrierung und Schweigen: Nach Zahlung oder Verweigerung wird das Konto unter Verweis auf allgemeine Geschäftsbedingungen (Klausel 2.2, 2.9 oder ähnliche vage Formulierungen) eingefroren. Der Support reagiert nicht mehr oder verweist auf unbefristete „Überprüfungsfristen“.

Dieses Muster – Einzahlung möglich, Auszahlung systematisch blockiert – ist das Kernmerkmal eines Rogue Brokers. WikiFX beschreibt es als „klassische Betrugsmethode: Sie lassen dich handeln und Gewinne machen, aber sobald du versuchst abzuheben, erfinden sie Ausreden wie KYC“ (wikifx.com). Das Muster gilt für das gesamte Domain-Cluster, unabhängig davon, ob es sich um pocketoption.co.uk oder pocketoption-de.io handelt.

Wann ist ein Chargeback bei Klon-Brokern noch möglich?

Der Chargeback – die Rückbuchung einer Kartenzahlung über das Kartennetzwerk (Visa, Mastercard) – ist das wirksamste kurzfristige Instrument für Geschädigte, die per Kreditkarte oder Debitkarte eingezahlt haben. Folgende Rahmenbedingungen sind zu beachten:

  • Fristen: Die meisten Kartennetzwerke erlauben eine Chargeback-Anfrage innerhalb von 120 Tagen ab Buchungsdatum. Bei Mastercard kann die Frist je nach Reason Code bis zu 540 Tage betragen. Nach Ablauf dieser Fristen ist ein Chargeback über das Netzwerk nicht mehr möglich.
  • Reason Codes: Relevant sind insbesondere „Services Not Rendered“ (Dienst nicht erbracht) und „Fraud – Card Not Present“. Bei Klon-Brokern, die als betrügerisch einzustufen sind, ist der Fraud-Reason-Code in der Regel besser geeignet als ein bloßer Händler-Dispute.
  • Dokumentation: Für einen erfolgreichen Chargeback werden Nachweise benötigt: Einzahlungsbelege, Screenshots der Auszahlungsanfragen und deren Ablehnung, Kommunikation mit dem Broker, Nachweis der fehlenden Regulierung (z. B. durch Abfrage im FCA-Register).
  • Kryptozahlungen: Einzahlungen via USDT, Bitcoin oder andere Kryptowährungen sind de jure unwiderruflich. Hier greift kein Chargeback. Verbleibende Optionen sind Blockchain-Tracing zur Identifizierung von Empfänger-Wallets, Auskunftsersuchen an Krypto-Börsen, bei denen die Gelder abgerufen wurden, sowie strafrechtliche Anzeigen, die Ermittlungsbehörden zur Assetbeschlagnahme berechtigen können.
  • Banktransfer: Bei SEPA-Überweisungen besteht kein automatisches Chargeback-Recht. Geschädigte können einen SEPA-Recall beantragen, der jedoch die Mitwirkung der Empfängerbank voraussetzt und bei ausländischen Banken praktisch selten zum Erfolg führt.

Wie erkenne ich eine Klon-Domain eines bekannten Brokers?

Konkrete Prüfschritte, um eine Klon-Domain zu identifizieren: Erstens sollte das FCA Financial Services Register (register.fca.org.uk) nach dem exakten Firmennamen und der Domain durchsucht werden – nicht nur nach dem Markennamen. Zweitens ist das BaFin-Erlaubnisregister (bafin.de) konsultierbar. Drittens lässt sich die Domain über WHOIS-Dienste auf ihr Registrierungsdatum prüfen: Eine sehr junge Domain, die einen bekannten Markennamen trägt, ist ein starkes Warnsignal. Viertens hilft ein einfacher DNS-Lookup: Wenn die IP-Adresse der Klon-Domain auf einen anderen Hosting-Provider zeigt als die Original-Domain, ist das ein technisches Indiz für Unverbundenheit. Fünftens sollte der Impressum-Bereich der Website auf eine nachprüfbare Firmenadresse und Handelsregisternummer geprüft werden – Klon-Brokers nennen häufig fiktive oder nicht verifizierbare Adressen.

Welche Rechte haben Geschädigte gegenüber einem nicht autorisierten Broker?

Das Fehlen einer Zulassung hat materiell-rechtliche Konsequenzen. In Deutschland ist das Betreiben erlaubnispflichtiger Bankgeschäfte oder Finanzdienstleistungen ohne Erlaubnis gemäß § 54 KWG strafbar. Geschädigte können eine Strafanzeige bei der Staatsanwaltschaft erstatten, verbunden mit einer Meldung an die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die Behörde kann erlaubnislosen Betrieb durch Verwaltungsakt untersagen und Vermögenswerte sicherstellen lassen, soweit diese in Deutschland belegen sind oder deutschrechtlichen Zwangsvollstreckungszugang bieten. Zivilrechtlich kommt ein Anspruch aus § 823 Abs. 2 BGB i.V.m. § 54 KWG als Schutzgesetz in Betracht. Darüber hinaus können Ansprüche aus culpa in contrahendo oder Delikt gegen die wirtschaftlich handelnden Personen geprüft werden, sofern diese identifiziert werden können.

In der Praxis ist die Durchsetzung gegenüber Offshore-Strukturen schwierig. Der Schwerpunkt der rechtlichen Strategie liegt daher typischerweise nicht auf der Klage gegen den Broker selbst, sondern auf drei Hebeln: dem Chargeback gegenüber dem Zahlungsdienstleister, dem Auskunftsanspruch gegenüber Krypto-Börsen zur Identifizierung der Empfänger-Wallets und der behördlichen Meldung zur Absicherung einer möglichen Asset-Recovery.

Wie lange dauert eine Beweissicherung und was gehört dazu?

Eine strukturierte Beweissicherung dauert in der Regel ein bis drei Werktage und umfasst die vollständige Dokumentation der Geschäftsbeziehung. Konkret: Screenshots aller Ein- und Auszahlungsmasken mit sichtbarer URL und Zeitstempel; Kontoauszüge der verwendeten Bankverbindungen und Kreditkartenkonten mit den relevanten Transaktionen; sämtliche E-Mails, Chat-Protokolle und Telegram-Kommunikation; Screenshots des Kontobereichs auf der Broker-Plattform (Guthaben, Handelshistorie, Auszahlungsstatus); WHOIS-Ausdruck der Broker-Domain zum Zeitpunkt der Kontoeöffnung; sowie eine Übersicht aller genutzten Krypto-Wallet-Adressen mit zugehörigen TxIDs. Diese Unterlagen bilden die Grundlage für eine Strafanzeige, einen Chargeback-Antrag und zivilrechtliche Schritte.

Beweissicherung, Rückforderungswege und Haftungsschienen im Überblick

Dimension Instrument Frist / Voraussetzung Praktischer Hebel
Beweissicherung Screenshots, Kontoauszüge, Chatlogs, TxIDs Sofort, vor jeder weiteren Kommunikation Grundlage aller weiteren Schritte
Chargeback (Kreditkarte) Visa / Mastercard Dispute Typisch 120 Tage ab Buchung; Mastercard bis 540 Tage (Reason-Code-abhängig) Direkter Geldfluss-Umkehr; Fraud-Code bei nicht autorisiertem Broker
SEPA-Recall Rückruf der Überweisung über Hausbank Zeitkritisch: so früh wie möglich Erfordert Mitwirkung der Empfängerbank; geringe Erfolgsrate bei Offshore
Blockchain-Tracing On-Chain-Analyse der Empfänger-Wallets TxIDs und Wallet-Adressen erforderlich Identifizierung von Krypto-Börsen; Auskunftsersuchen und Kontosperrung
Strafanzeige Staatsanwaltschaft + BaFin-Meldung Jederzeit; keine Ausschlussfrist Ermittlungsbefugnisse; Asset-Sicherstellung; Grundlage für internationale Rechtshilfe
Zivilklage § 823 Abs. 2 BGB i.V.m. § 54 KWG; Delikt 3 Jahre Verjährung ab Kenntnis; Identifizierung der Betreiber erforderlich Persönliche Haftung der handelnden Personen; Vollstreckung bei identifizierbarem Vermögen
Zahlungsdienstleister-Haftung Auskunft und Haftung des Acquirers / PSP Nachweisliche Kenntnis des PSP von betrügerischer Verwendung Ergänzende Haftungsschiene bei Zahlungsabwicklern im EWR

Solution-Block: Was Betroffene jetzt konkret prüfen und einleiten

Wer Kapital auf pocketoption.co.uk oder pocketoption-de.io eingezahlt hat und keine Auszahlung erhält, sollte folgende Schritte in der genannten Reihenfolge prüfen:

Schritt 1 – Keine weiteren Zahlungen. KYC-Freigabe-Gebühren, Auszahlungssteuern oder Compliance-Freischaltgebühren, die ein Broker einfordert, sind ein Betrugsindiz. Regulierte Broker erheben keine derartigen Vorauszahlungen. Jede weitere Zahlung vergrößert den Schaden.

Schritt 2 – Sofortige Beweissicherung. Alle relevanten Dokumente sind vollständig zu sichern, bevor die Plattform den Zugang sperrt oder Chatlogs löscht. Dazu gehören: vollständige Screenshots mit sichtbarer URL und Zeitstempel, Kontoauszüge, E-Mail-Korrespondenz, Krypto-TxIDs.

Schritt 3 – Chargeback-Antrag. Bei Kreditkarten- oder Debitkartenzahlungen ist umgehend Kontakt zur kartenausgebenden Bank aufzunehmen und ein formeller Chargeback-Antrag unter dem Fraud-Reason-Code zu stellen. Die Frist beginnt mit dem Buchungsdatum. Je früher der Antrag gestellt wird, desto höher ist die Erfolgswahrscheinlichkeit.

Schritt 4 – SEPA-Recall bei Überweisung. Bei Banktransfer ist der Hausbank sofort ein Recall-Auftrag zu erteilen. Zeitverzögerungen mindern die Aussichten erheblich.

Schritt 5 – Blockchain-Tracing bei Krypto-Einzahlungen. TxIDs und Empfänger-Wallet-Adressen sind zu dokumentieren. Eine forensische Blockchain-Analyse kann Geldflüsse bis zu Krypto-Börsen zurückverfolgen, die für Auskunftsersuchen oder Sperrungsanträge zugänglich sind.

Schritt 6 – Strafanzeige und BaFin-Meldung. Eine Strafanzeige bei der zuständigen Staatsanwaltschaft (Wohnsitzort) und eine parallele Meldung an die BaFin (bafin.de) schaffen die behördliche Grundlage für Ermittlungsmaßnahmen und internationale Rechtshilfe.

Schritt 7 – Rechtliche Einschätzung des Einzelfalls. Die Kombination aus Zahlungsweg, Schadensbetrag, verfügbaren Belegen und Broker-Struktur bestimmt, welche Instrumente im konkreten Fall prioritär sind. Eine Einschätzung durch eine Kanzlei mit Erfahrung im Bank- und Kapitalmarktrecht sowie in der Blockchain-Forensik ermöglicht eine priorisierte Vorgehensweise.

Darüber hinaus empfiehlt es sich, Warnmeldungen an einschlägige Plattformen zu erstatten: Trustpilot (Bewertungsabgabe), ScamAdviser (Meldung), Action Fraud (UK, actionfraud.police.uk) und die europäische Betrugsplattform ECC-Net (European Consumer Centre Network). Diese Meldungen dienen nicht nur der eigenen Beweissicherung, sondern schützen potenzielle weitere Opfer und erhöhen den institutionellen Druck auf Domain-Klon-Cluster. Je mehr behördliche und plattformseitige Meldungen vorliegen, desto höher ist die Wahrscheinlichkeit, dass Zahlungsdienstleister den Broker sperren und Domain-Registrare Takedown-Verfahren einleiten.

Wer sich in der Situation befindet, bereits eine KYC-Gebühr oder Auszahlungssteuer bezahlt zu haben, sollte diese Zahlung nicht als Verlust verbuchen, ohne die Chargeback-Option geprüft zu haben. Jede weitere Zahlung an den Klon-Broker ist abzulehnen. Das Argument, ein bereits geleisteter Betrag werde verfallen, wenn man nicht weiterzahle, ist eine klassische „Sunk-Cost“-Manipulation und hat keine rechtliche Grundlage: Der bereits gezahlte Betrag ist verloren, solange keine Rückforderung eingeleitet wird – unabhängig davon, ob weitere Zahlungen folgen.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Vollständige Übersicht:
Alle BaFin-, FCA-, FINMA- und FMA-Warnungen 2026 im Vergleich

Verfasserin Anna Orlowa, LL.M. — REXUS Rechtsanwaltsgesellschaft mbH Stuttgart