Betrüger haben eine neue Masche entwickelt. Sie fangen E-Mails mit Rechnungen ab, ändern das Zielkonto, und schicken die Rechnungen dann an den eigentlichen Empfänger.

Betrüger haben eine neue Masche entwickelt. Sie fangen E-Mails mit Rechnungen ab, ändern das Zielkonto, und schicken die Rechnungen dann an den eigentlichen Empfänger.

Foto: Colourbox

Justiz
Blaulicht

Dreiste Masche: Täter fangen Rechnungen ab und ändern Kontodaten

Von nord24
10. August 2020 // 15:35

Eine neue Betrugsmasche ist aufgetaucht. Dabei fangen Betrüger per E-Mail verschickte Rechnungen ab, ändern die Daten des Zielkontos und leiten die Rechnung an den eigentlichen Empfänger weiter.

Bundesweite Masche

Dieses sogenannte „man-in-the-middle“-Phänoment trat zuletzt bundesweit auf, wie die Polizei Stade mitteilte. Konkret funktioniert das so: Zwei Unternehmen schließen einen Vertrag und nach erfolgter Lieferung bzw. Leistungserbringung folgt dann obligatorisch per E-Mail die Rechnungen an den jeweiligen Schuldner.

Rechnung abgefangen

Diese Rechnung fingen die Täter aber offenbar ab und änderten das angegebene Zielkonto. Dann wurde die Mail an den eigentlichen Empfänger weitergeleitet.

Mailkontos ausgespäht

Interessant ist, dass die Täter zum Teil für den Weiterversand der dann gefälschten E-Mail an den Empfänger/Schuldner die E-Mail-Adresse bzw. den E-Mail Account des ursprünglichen Versenders (des Gläubigers) nutzten, was letztlich darauf hindeutet, dass sie dessen E-Mail Account zuvor ausgespäht haben.

Fake-Accounts eingerichtet

Auch richten die Täter einen neuen, ähnlich lautenden E-Mail Account ein, um die gefälschte Rechnung an den vorgesehenen Empfänger zu versenden (meist kommt nur ein Punkt o.ä. hinzu). Die so gefälschten E-Mail-Adressen werden durch die Buchhaltungen oft nicht bemerkt.

Schadsoftware verschafft Tätern Zutritt

Ursächlich dürfte in allen Fällen ein Anwenderfehler und eine entsprechende Infektion auf dem PC-System der jeweiligen Rechnungsersteller sein, möglicherweise durch Öffnen einer E-Mail und Anklicken des infektiösen Anhangs oder des Links. Der Täterseite wird so mittels aktiver Schadsoftware der elektronische Zugang ermöglicht.

Konto genau überprüfen

Es wird deshalb dringend empfohlen, dass Unternehmen, welches elektronisch Rechnungen erhält, grundsätzlich auch genau darauf achtet, ob das darauf aufgeführte Zielkonto tatsächlich dem Rechnungsersteller gehört. Die Verfahren zeigen jedoch, dass die Rechnungen im Vertrauen auf den Wahrheitsgehalt ohne weitere Prüfungen beglichen werden.

Immer informiert via Messenger

Ist es die richtige Entscheidung, dass der Weihnachtsmarkt 2020 in Bremerhaven stattfinden darf?

1663 abgegebene Stimmen
Folge den Pinguins via Messenger