Nepper, Schlepper, Bauernfänger
Warnung vor neuer Betrugsmasche bei der Rechnungsstellung: Wie das LKA Baden-Württemberg mitteilt, breitet sich eine neue Betrugsmasche bei der Rechnungsstellung per E-Mail immer weiter aus. Auch wenn die Methoden der Täter variieren, um sich in die Kommunikation einzuschalten, so gibt es immer eine Gemeinsamkeit: Dem Rechnungsempfänger wird vorgetäuscht, die Bankverbindung des Rechnungsstellers habe sich geändert.
Eine Betrugsmasche, die im asiatischen Raum schon seit einiger Zeit bekannt ist, verbreitet sich nun auch zunehmend in Deutschland: Betrug bei der Rechnungsstellung per E-Mail. In Zeiten des elektronischen Zahlungsverkehrs werden Rechnungen in vielen Geschäftsbereichen nur noch elektronisch versendet.
Diesen Umstand machen sich nun auch Kriminelle zunutze, indem sie böswillig auf den Nachrichtenaustausch zwischen Verkäufer /Dienstleister / Auftraggeber und Kunde / Auftragnehmer einwirken. Die Täter nutzen hierzu verschiedene Methoden, um sich in die Kommunikation einzuschalten. Eines haben alle Vorgehensweisen jedoch gemeinsam: die Mitteilung an den Kunden, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe. Ist dieses Täuschungsmanöver beim Rechnungsempfänger erfolgreich, überweist dieser den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger.
Woher wissen die Täter, dass eine offene Forderung besteht, und wie schalten sie sich in die Kommunikation ein? Die Kriminellen „hacken“ sich auf einen der beteiligten E-Mail-Server ein, fangen die relevanten E-Mails ab und verändern die Inhalte ganz oder teilweise. So gaukeln sie dem Rechnungsempfänger eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Auf diese Weise manipulieren die Täter auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt.
Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail- Verkehrs zu untermauern. Wie kann man sich schützen? Um einem solchen Betrug vorzubeugen, rät das LKA Baden-Württemberg zu folgenden Maßnahmen:
- Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche.
- Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender.
- Achten Sie auf die korrekte Schreibweise der E-Mail-Domain.
- Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu beispielsweise das Telefon.
- Halten Sie Ihre Software stets auf dem neuesten Stand, beispielsweise durch ein Patch-managementsystem.
- Weisen Sie prophylaktisch in Ihrer geschäftlichen E-Mail-Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
- Wenn möglich, nutzen Sie digitale Signaturen.
- Bereiten Sie sich trotz Ihrer Sicherheitsmaßnahmen auf einen möglichen Schadensfall vor. Teil Ihres Notfallplanes sollte die sofortige Einbeziehung Ihrer Hausbank und der Zentralen Ansprechstelle Cybercrime (ZAC) Ihres Landeskriminalamts sein.
Quelle: Infobrief 37-2016 Dachdecker-Verband Nordrhein