26. Februar 2017
Eine Betrugsmasche, die im asiatischen Raum schon seit einiger Zeit bekannt ist, verbreitet sich zunehmend in Deutschland: Betrug bei Rechnungsstellung per E-Mail. In Zeiten des elektronischen Zahlungsverkehrs werden Rechnungen in vielen Geschäftsbereichen nur noch elektronisch versandt. Diesen Umstand machen sich nun Kriminelle zu nutzen, indem sie böswillig auf den Nachrichtenaustausch zwischen Verkäufer/Dienstleister und Kunde einwirken.
Die Täter nutzen hierzu verschiedene Methoden, um sich in die Kommunikation einzuschalten. Eines haben alle Vorgehensweisen jedoch gemeinsam: Die Mitteilung an den Kunden, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe. Ist dieses Täuschungsmanöver beim Kunden erfolgreich, überweist dieser den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger.
Woher wissen die Täter, dass eine offene Forderung besteht, und wie schalten sie sich in die Kommunikation ein?
Die Kriminellen „hacken“ sich auf einen der beteiligten E-Mail-Server ein, fangen die relevanten E-Mails ab und verändern die Inhalte ganz oder teilweise. So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Auf diese Weise manipulieren die Täter bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt. Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail Verkehrs zu untermauern.
Um einem solchen Betrug vorzubeugen, rät das LKA zu folgenden Maßnahmen:
Im Schadensfall informieren Sie sofort Ihre Hausbank und schalten Sie die Zentrale Ansprechstelle Cybercrime (ZAC) Liste der Länder ein.
