Das Bundeskriminalamt (BK) registriert eine neue Betrugswelle in Österreich, die auf Unternehmen abzielt, die internationale Geschäftsbeziehungen pflegen. Es handelt sich um eine Form des "Business E-Mail Compromise" (BEC), wie das BK mitteilt. Dabei übernehmen Betrüger entweder E-Mail-Konten von Firmen oder erstellen eigene E-Mail-Konten, die den echten E-Mail-Adresse nahezu gleichen. Dann werden die Partnerfirmen kontaktiert und über angebliche Änderungen der Bankverbindungen informiert.

Die Täter agieren damit vermeintlich im Namen des eigentlichen Geschäftspartners und ersuchen ihre Opfer Zahlungen auf ein anderes Bankkonto als üblich zu überweisen. In Wirklichkeit landet das Geld auf einem Konto der Kriminellen und wird danach schnellstmöglich weitertransferiert oder behoben.

Glück im Unglück
Ein österreichisches Unternehmen erhielt im April und Mai 2020 von einem angeblichen Partnerunternehmen die Mitteilung, dass das Verrechnungskonto für Zahlungen geändert wurde. Die verwendete E-Mail-Adresse wurde laut BK von den Tätern eigens angelegt und unterschied sich lediglich in einem einzelnen Buchstaben von der tatsächlichen E-Mail-Adresse des Geschäftspartners. Trotz Einhaltung interner Sicherheitsmechanismen gelang es den Tätern, das Unternehmen zu Zahlungen von insgesamt 600.000 Euro zu bewegen. Da jedoch die Zahlungsdetails der Täter unrichtig waren, wurde der Betrug in letzter Minute noch bemerkt und die Zahlungen retourniert.

Das BK warnt, dass durch die Corona-bedingt vermehrte Verlagerung des Arbeitsplatzes ins Homeoffice solche Betrugsmaschen stark zunehmen. Die Behörde veröffentlicht folgende Leitsätze:

  • Achtung bei Änderung der Zahlungsverbindungen: Verifizieren Sie diese jedenfalls, bevor Sie die nächste Zahlung leisten.
  • Verwenden Sie für die Verifizierung unbedingt einen anderen Kommunikationskanal als jenen, über den der Änderungswunsch eingegangen ist.
  • Versuchen Sie, Ihnen persönlich bekannte Personen aus Partnerunternehmen über die Ihnen bereits bekannten und bereits genutzten Kontaktdaten zu erreichen.
  • Überprüfen Sie kritisch die Schreibweise von E-Mail-Adressen von Absendern.
  • Beachten Sie, dass E-Mail-Adressen leicht gefälscht werden können. Diese Vorgehensweise nennt man "Spoofing". Selbst wenn die Schreibweise exakt jene ist, die Sie von Ihrem Partner kennen, muss es sich nicht zwingend um jene von Ihrem Geschäftspartner handeln.
  • Achten Sie auf jede Änderung in der Kommunikation. Rechtschreibfehler, unübliche Formulierungen oder ein ungewöhnlicher Wechsel zwischen "Sie" und "Du" könnten ein Anzeichen für einen Täuschungsversuch sein.
  • Wenn Sie bereits Opfer eines derartigen Betruges geworden sind, kontaktieren Sie schnellstmöglich Ihre überweisende Bank, um das Geld zurückzufordern und erstatten Sie Anzeige auf der nächstgelegenen Polizeiinspektion. (eml)