„Fake Customer Trick“: Kriminelle ergaunern hochwertige Produkte
Der Name des Halbleiterherstellers Infineon wird derzeit für kriminelle Zwecke missbraucht: Per Mail geben sich Betrüger:innen als Infineon-Mitarbeiter Marcus Schlenker aus und bekunden Interesse an einer Großbestellung. Für die Empfänger:innen klingt das nach einem unkomplizierten und schnellen Geschäft. Doch tatsächlich landen die versendeten Produkte in den Händen von Kriminellen, auf die Bezahlung warten die Opfer vergeblich.
So funktioniert der „Fake Customer Trick“
Der „Fake Customer Trick“ beginnt wie viele Betrugsmaschen mit einer E-Mail: Unter dem Deckmantel seriöser Unternehmen bekunden Kriminelle Interesse an einer Großbestellung. Aktuell wird dafür der Name der Firma Infineon missbraucht, wie das Unternehmen auf seiner Website warnt.
Eines der aktuellen E-Mail lautet folgendermaßen:
Hallo,
Wir arbeiten an zwei neuen Innovations- und Forschungszentren und möchten Sie daher um ein Angebot für IT-Hardware bitten.
Könnten Sie uns bitte ein Angebot für die unten aufgeführten Artikel zukommen lassen?
- Apple iphone 14 pro max 512gb
Mengue : 200 stk
- MS Surface Pro 8 33.02cm 13" Intel Core i5-1145G7, 16GB, 256GB, LTE
Mengue : 150 stk
- CORE I9-12900KF 3.20GHZ CHIP SKTLGA1700 30.00MB
Mengue : 200 stk
Wir würden uns freuen, mit Ihrem Vertriebsteam in Kontakt zu treten, um unsere Angebotsanfrage zu bestätigen.
Mit freundlichen Grüßen, Best Regards
Marcus Schlenker
Head of IT Contract & Vendor Management
Ziel der Masche: Kriminelle versuchen hochwertige Produkte zu ergaunern. Die betroffenen Unternehmen liefern die vereinbarte Großbestellung an die Kriminellen, ohne dafür bezahlt zu werden. Den Opfern entsteht dadurch ein enormer finanzieller Schaden.
Um möglichst glaubwürdig zu wirken, werden dafür E-Mail-Adressen eingerichtet, die jenen des seriösen Unternehmens zum Verwechseln ähnlich sehen – oftmals verwenden die Kriminellen auch die Namen echter Mitarbeiter:innen für den Betrug. So auch im Fall von Infineon. Die E-Mails werden im Namen des Mitarbeiters Marcus Schlenker verschickt. Folgende betrügerische E-Mail-Adressen verwenden die Kriminellen:
-
m.schlenker@at-infineon.com
-
m.schlenker@at-infineon.eu
-
schlenker.m@at-infineon.com
-
m.schlenker@infineon-at.com
-
marcus.schlenker@at-infineon.net
-
marcus.schlenker@infineon-at.net
-
schlenker.m@at-infiineon.com
-
finance@at-infineon.com
-
procurement@at-infineon.net
Sie haben eine E-Mail von einer dieser Adressen erhalten? Antworten Sie auf keinen Fall darauf. Echte E-Mails von Infineon enden ausschließlich auf @infineon.com.
Sowohl bei der ersten Kontaktaufnahme als auch im weiteren Bestellprozess treten die Kriminellen sehr professionell auf: So verwenden sie branchenübliche Formulierungen und Fachbegriffe. Außerdem wird die Auswahl der Empfänger:innen nicht willkürlich getroffen, sondern gezielt Unternehmen angeschrieben, die zur jeweiligen Branche passen. Gleichzeitig sind die Kriminellen darauf bedacht, das Geschäft möglichst einfach und lukrativ erscheinen zu lassen.
So entlarven Sie den Fake-Customer Trick
-
Überprüfen Sie die E-Mail-Adresse: Wie am Beispiel Infineon gezeigt, wirken die E-Mail-Adressen seriös. Ein genauer Blick zeigt jedoch, dass die echte E-Mail-Adresse eine andere Endung hat.
-
Kontaktieren Sie den vermeintlichen Kunden auf anderem Weg: Bei Großbestellungen sollten Sie auf Nummer sicher gehen und ihre Kund:innen über Telefonnummern oder E-Mail-Adressen kontaktieren, die auf der Website des jeweiligen Unternehmens zu finden sind.
-
Weichen Sie nicht von gewöhnlichen Abläufen ab: Großbestellungen laufen meist nach einem bestimmten Muster ab. Definieren und kommunizieren Sie diese Prozesse klar. Weicht ein Verkaufsprozess vom üblichen Ablauf ab, ist das ein Alarmsignal.
Ihr Unternehmen wurde bereits geschädigt? Erstatten Sie Anzeige bei der Polizei!
Unterstützt von:
