Die Änderung der Bankverbindung eines Geschäftspartners ist ein Routinevorgang. Aber Achtung! Eine neue Betrugsmasche missbraucht diesen Geschäftsvorgang. Das Landeskriminalamt Baden-Württemberg hat hierzu aktuell (im August 2016) eine Warnmeldung veröffentlicht.
Bereits eine kleine Unachtsamkeit, nur eines Mitarbeiters, in einem weniger kritischen Bereich (z.B. Privater PC, Handy, oder Email Account) kann dazu führen, dass Hacker Zugriff auf Teile Ihrer geschäftlichen Korrespondenz bekommen.
Sie haben keine hoch sensible Kommunikation? Deren Inhalte Ihnen bei Veröffentlichung schaden, oder wertvolle Inhalte liefern? Ihr Unternehmen hat steht’s aktuelle Backups und ist bestens gegen die Verschlüsselung durch Erpressersoftware abgesichert? Leider bei dieser Betrugsmasche kein Hinderungsgrund. Auf die Sicherheit bei der Email Korrespondenz wird sogar weniger geachtet, wenn es keine hoch sensiblen Inhalte zu verbergen gibt.
Das Ziel sind Informationen. Herauszufinden, ob es eine Geschäftsbeziehung mit häufigen und möglichst hohen Zahlungen gibt. Wie Briefbögen, Schriftverkehr, Emails und Rechnungen aussehen. Sowie alle nützlichen Kleinigkeiten. Wer ist zuständig? Wer ist verantwortlich? Wie ist der Schreibstil? Wie sind die Verfahrensweisen? Ggf. sogar wann ist es besonders Stressig? Dinge die zur Not auch noch explizit ausgeforscht werden, z.B. durch einen Telefonanruf.
Als Folge der Informationsgewinnung verfügen die Gauner über originales Briefpapier. Sie oder Ihr Geschäftspartner werden aufgefordert bitte eine Neue oder Zusätzliche Bankverbindung zu beachten und diese bitte beim Ausgleich der nächsten Zahlungen zu berücksichtigen. Das ist hier auch kein Spam, oder Serienbrief, nach der Masche 1 von 1000 fällt schon darauf rein. Viel mehr wird im konkreten Einzelfall ein optimaler Zeitpunkt, der richtige Ansprechpartner, Absender und auch der richtige Ton gefunden.
Rechnungen werden geschickt manipuliert. Durch die Digitalisierung werden Rechnungen häufig elektronisch ausgetauscht. Bei einem gut organisierten Betrug, werden diese jedoch nicht versendet bzw. zugestellt, sondern abgefangen. Es wird dabei lediglich die Bankverbindung manipuliert wird, passend zum ohnehin vorliegenden Schreiben per Post. Denkbar ist sogar die Mühe, Rechnung (z.B. wegen technischer Probleme) ausnahmsweise per Post auf sauberem Briefpapier in passendem Kuvert korrekt gestempelt zuzustellen.
Rückfragen per Email könnten kompromittiert sein. Ein Operator, welcher die gesamte Email Korrespondenz (mit nur wenigen Minuten Verzögerung) „durch winkt“ außer eben, wenn SIE bei Ihrem Geschäftspartner hinsichtlich der geänderten Bankverbindung nachfragen. Die im richtigen Ton vorformulierten Antworten, ggf. sogar ein persönliches Dossier (Kinder, Geburtstage, Familienstand, Hobbys usw.) kann vorgefertigt bereit liegen.
Die potentiell enorme Höhe von geschäftlichen Transaktionen und die mögliche lange Laufzeit dieser Masche, also bis der Betrug mit der gefälschten oder geänderten Bankverbindung auffliegt, erlaubt hier eine völlig neue Qualität, als man diese vermutet oder kennt (Chef-Masche, Enkel/Oma-Trick usw.).
Mit der Masche, Änderung der Bankverbindung, machen sich Verbrecher 3 Dinge zu Nutze:
- digital vorliegende Informationen
- digital gestützte geschäftliche Vorgänge (z.B. Rechnungen, persönliche Emails)
- gründliches und vertrauensvolles Vorgehen der Betrüger
Meine Empfehlung
Überprüfen Sie eine geänderte Bankverbindung steht’s auf einem sicheren Weg, telefonisch bei dem Ihnen persönlich bekannten Ansprechpartner. Der Schaden kann hier gewaltig sein.
Der Beitrag beruht insbesondere auf der aktuellen Warnmeldung des Landeskriminalamt Baden-Württemberg, der dort veröffentlichten Information Betrug durch Austausch der Bankverbindung, Informationen meines IT-Experten und einer weiteren Internet Recharge.