Diese Pressemitteilung wurde am Dienstag, 12. März 2019 in der Kategorie Polizei Presse von München Presse veröffentlicht.
Pressebericht vom 12.03.2019
Pressemitteilung Polizei München
Polizei München - Bericht des Tages
Im Zeitraum beginnend mit dem Jahreswechsel 2018/2019 haben verschiedene Geschädigte Vorfälle angezeigt, in denen ihr Unternehmen durch Betrugshandlungen geschädigt wurden. Die eigentlichen Tatzeiten lagen zum Teil schon bis zu einem halben Jahr zurück, trotzdem kann aktuell eine Häufung des nachgenannten Phänomens seitens des Kommissariats 122 (Cybercrime) festgestellt werden.

Die Tathandlung - nämlich das Wechseln einer bestehenden Kontoverbindung zu einer anderen Kontoverbindung im Zusammenhang mit der Überweisung eines größeren Geldbetrages - ist schon seit 2014 bekannt. Hierzu gab es bereits durch das Bayerische Landesamt für Verfassungsschutz eine entsprechende Warnmeldung, die nochmals im Jahr 2016 durch die LKÄ Baden-Württemberg und Niedersachsen sowie eines Verhaltensflyers einer Bank International ausgesprochen wurden. Im englischsprachigen Raum wird in diesen Fällen vom "Mandate Fraud" bzw. "Supplier Account Takeover Fraud" gesprochen.


Art der Täterhandlung:
Bei hier aufgeführter Betrugshandlung handelt es sich um eine Variante des sogenannten „Social Engineering“, welche fast ausschließlich Unternehmen betrifft und größtenteils zu hohen finanziellen Schädigungen führt.

Durch die Täter werden
1) zunächst die Zugangsdaten zu einem Mail-Account eines Unternehmens ausgespäht, so dass es den Tätern möglich ist, deren E-Mail-Verkehr mitzulesen.
2) Wenn aus der Kommunikation ersichtlich ist, dass eine Transaktion ansteht, wird anschließend unter Verwendung ähnlich klingender Mail-Domains bzw. E-Mail-Adressen Kontakt zum jeweiligen Zahlungspflichtigen aufgenommen
3) und dann die Kontoverbindung für die Zahlungsempfänge geändert.

Der Zugriff auf die betroffenen Postfächer gelingt den Tätern meist durch die vorherige Übersendung von Phishing-Mails, durch welche die Nutzer ihre Zugangsdaten für die Accounts preisgeben.

Als Grund für die Änderungen der Kontoverbindungen werden durch die Täter oftmals jährlich stattfindende Prüfungen durch die Finanzbehörden, Buchhaltungsprüfungen oder Steuerregularien vorgespiegelt, die einen Empfang von Geldern auf den bisher verwandten Firmenkonten unmöglich machen.

Üblicherweise kommunizieren die Täter während der Betrugshandlung mit beiden beteiligten Firmen, so dass zunächst auf keiner der Seiten Verdacht entsteht. Erfahrungsgemäß wird die Kommunikation auch nach erfolgter Überweisung aufrechterhalten, so dass den Tätern ausreichend Zeit bleibt, die Gelder weiter zu transferieren, um eine Rückholung durch die Banken der Geschädigten unmöglich zu machen.

Bisher geführte Ermittlungen zeigen auch, dass Nachrichten, welche tatsächlich von einer der beteiligten Firmen stammen (z.B. Details der Warenlieferungen), durch die Täter weitergeleitet wurden, um keinen Verdacht zu erregen.

Seitens der Fachdienststelle wird angeregt insbesondere über institutionalisierte Kontakte, wie etwa Industrie- und Handelskammer, Warnmeldungen und Verhaltenshinweise zu steuern:

- Sensibilisieren Sie ihre Mitarbeiter gegenüber dieser Betrugsmasche
- Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail-Domain
- Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patchmanagementsystem)
- Weisen Sie prophylaktisch in Ihrer geschäftlichen E-Mail-Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden
- Wenn möglich, nutzen Sie digitale Signaturen
- Bereiten Sie sich trotz Ihrer Sicherheitsmaßnahmen auf den Schadensfall vor. Teil Ihres Notfallplanes sollte die sofortige Einbeziehung Ihrer Hausbank und der Zentralen Ansprechstelle Cybercrime (ZAC) sein
- Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon

Die hier genannten Verhaltenshinweise wurden zwar bereits 2016 gesteuert, haben aber an Aktualität nichts eingebüßt.

Weitere Polzeiberichte des Tages





Topthemen auf Presseportal München