Direkt zum Inhalt
online seit 04.12.2018

Gebietskörperschaften erhalten gefälschte Geschäftskorrespondenz

Betrüger/innen schreiben Gebietskörperschaften an und geben sich als Geschäftspartner/innen des Bundes, der Länder oder der Gemeinden aus. Sie erfinden einen Grund, der es angeblich notwendig macht, dass sie die Vertragskopie für ein Rechtsgeschäft erhalten. In diese fügen sie neue Bankdaten ein und fordern die Geldüberweisung auf ein neues Konto. Beamt/innen und Vertragsbedienstete, die die Transaktion durchführen, überweisen Geld an Kriminelle.

Der Bund, die Länder oder die Gemeinden können von vermeintlichen Geschäftspartner/innen eine E-Mail für von ihnen vergebene Aufträge erhalten. Darin behaupten die Absender/innen beispielsweise, dass es in ihrer Buchhaltung zu technischen Problemen gekommen sei und sich deshalb ihre Bankverbindung geändert habe. Aus diesem Grund sollen die Gebietskörperschaften den ursprünglichen Vertrag an das Unternehmen übermitteln, damit es ihnen eine Vertragsergänzung mit dem neuen IBAN und BIC für die Geldüberweisung übermitteln kann:

Von: Musterunternehmen GmbH [support@contracts-finance.com]
An: Bundesland-vergabestelle
Betreff: Important notice - Contract request
Wichtigkeit: Hoch

Dear XY,

This is AB from Musterunternehmen GmbH. I've been trying to contact you by phone today, but there was no answer. This is regarding the contract signed between your company and us for the Musterprodukt. We would like to have a slight change in the contract payment accounts (IBAN AND BIC). Our finance system crashed last week and we cannot find any copy of our contract or any due invoices. Please forward a copy of the initial contract and the last invoice that was issued to you in order to add an annex with the new account. (In case no invoice was issued all the new invoices will be issued and paid into the new account we will add in the annex to the contract)

Please notice that the initial contract won't be changed, just a new annex will be added to it.

I would be very grateful to you if you could get this done on priority basis and issue us the copy of the documents. If you have any questions, please do not hesitate to ask.

Kind regards,
AB | Managing Director
Musterunternehmen GmbH
E-mail: support@contracts-finance.com
Phone number: +xx xxxx xxx xxxx
Web: musterunternehmen.website

Nachfolgend das betrügerische Schreibem im Original:

Was hat es mit dem Schreiben auf sich?

Die vermeintliche E-Mail der Vertragspartner/innen ist gefälscht und stammt von Kriminellen. Das können Nachrichten-Empfänger/innen an der Absenderadresse erkennen. Im vorliegenden Beispiel stammt das Schreiben augenscheinlich vom Absender „Musterunternehmen GmbH“, die dazugehörige E-Mailadresse „support@contracts-finance.com“ widerlegt diese Angabe jedoch: Sie steht in keiner Beziehung zum genannten Unternehmen. Beamt/innen oder Vertragsbedienstete, die unvorsichtigerweise auf die E-Mail reagieren und den Kriminellen den geforderten Vertrag übermitteln, sorgen dafür, dass Betrüger/innen über sensible Informationen, wie zum Beispiel den vereinbarten Geldbetrag, verfügen. Die Verbrecher/innen senden daraufhin einen neuen Vertrag mit gefälschten Bankdaten an ihr Gegenüber. Überweisen die Beamt/innen oder Vertagsbediensteten das Geld auf das von den Kriminellen genannten Konto, verliert die Gebietskörperschaft Geld, ohne eine Gegenleistung zu erhalten.

Woran können Sie die betrügerischen E-Mails erkennen?

Gebietskörperschaften können mithilfe einiger Sicherheitsvorkehrungen betrügerische Unternehmens-Nachrichten erkennen:

  • Der Bund, die Länder und die Gemeinden sollen Beamt/innen oder Vertragsbedienstete über die Gefahren von gefälschter Geschäftskorrespondenz informieren und sie über mögliche Anhaltspunkte dafür in Kenntnis setzen. Das hilft dabei, dass diese selbstständig Betrugsversuche erkennen und abwenden können.
  • Eine weitere sinnvolle Maßnahme ist es, in E-Mailprogrammen die Einstellung vorzunehmen, dass es Nachrichten, bei denen sich die Absender- und Antworten an-Adresse unterscheiden, farblich hervorhebt. Damit können Beamte oder Vertragsbedienstete diese von anderen Benachrichtigungen unterscheiden und verdächtige E-Mails auf den ersten Blick erkennen.
  • Im Zweifel ist es immer sinnvoll, wenn Beamt/innen oder Vertragsbedienstete Rücksprache mit ihren Kolleg/innen und Vorgesetzen halten und das Mehr-Augen-Prinzip einhalten. Das hilft oft und schnell, Betrugsversuche rechtzeitig abzuwenden.

Wie kommen Kriminelle an geschäftliche Informationen?

Unternehmen oder Gebietskörperschaften können über Presseaussendungen, Soziale Netzwerke oder Websites darüber berichten, dass sie den Auftrag für eine bestimmte Leistung vergeben haben. Diese Information können Kriminelle aufgreifen und eine Recherche darüber beginnen, wer auf Seiten des Unternehmens oder der Gebietskörperschaft für die Geschäftsabwicklung zuständig ist. Das kann mithilfe von öffentlichen Daten, wie zum Beisiel Organigrammen oder Unternehmens-Websites, aber auch mithilfe von Telefonanrufen geschehen. Sobald sich die Betrüger/innen Kenntnisse von den genauen Verhältnissen geschafft haben, können sie gezielt die richtigen Akteur/innen anschreiben und ihren Betrugsversuch starten. Unabhängig davon, ob ein Unternehmen oder eine Gebietskörperschaft tatsächlich einen finanziellen Schaden erlitten hat oder nicht, sollte es oder sie umgehend Kontakt mit dem Bundesministeriumn für Inneres aufnehmen und das weitere Vorgehen besprechen. Das ist unter der E-Mailadresse CEO-FRAUD@bmi.gv.at  möglich.

Beratung & Hilfe

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.

(Die Watchlist Internet bedankt sich bei einem Unternehmen für die Meldung dieses Fallbeispiels.)

Link kopiert