Gefälschte Rechnungen: Dortmunder (62) verliert 16.000 Euro durch Internet-Betrüger

dzCyberkriminalität

Kriminelle haben einen Dortmunder im Internet um 16.000 Euro gebracht. Mehrfach täuschen sie ihn mit gefälschten Mails. So gingen die Betrüger vor - und so können sich Dortmunder schützen.

Dortmund

, 27.08.2019, 05:00 Uhr / Lesedauer: 2 min

Der Dortmunder Rolf N. (Name geändert) ist 62 Jahre alt und handelt seit 30 Jahren mit Mobiliar für Bars. Jetzt versetzen ihm Rechnungen, die er im Juli und August, wie er glaubte, regulär bezahlt hat, finanziell einen schweren Schlag. „Ich gehe davon aus, dass ich das Geld verloren habe“, sagt der Unternehmer.

Er ist ein Opfer eines so genannten „CEO Fraud“ geworden. Seit etwa fünf Jahren gibt es diese Masche, die mit dem „Faktor Mensch“ kalkuliert. Leitende Personen eines Unternehmens („Chief Executive Officers“, abgekürzt CEOs) werden provoziert, Geld zu überweisen, weil sie glauben, sie hätten es mit einem echten Geschäftspartner zu tun.

Hinter der E-Mail aus Milwaukee stecken Betrüger

N. bestellt im Frühsommer Mobiliar bei Händlern in Milwaukee (USA) und Barcelona. Den Rechnungsverkehr wickelt er wie üblich per E-Mail ab. Ende Juli erhält er eine Nachricht von einem Lieferanten, im Design der Firma und mit einer Unterschrift der zuständigen Finanzchefin.

Er wird aufgefordert, den Betrag auf ein neues Konto für internationale Geschäfte in Indonesien zu überweisen. „Ich hätte es da erkennen müssen, dass es ein Fake ist. Aber ich war vertrauensselig und bin nicht davon ausgegangen, dass bei einer Firma, mit der ich schon lange zusammenarbeite, etwas falsch läuft“, sagt der Dortmunder.

Doch es läuft etwas falsch - und zwar gewaltig. Die Mail aus Milwaukee ist nicht von der Tiffanie S., deren verschnörkelte Unterschrift am Ende der Nachricht steht. Sondern von Unbekannten, die das Schreiben manipuliert haben. Sie fügen den Hinweis auf eine neue Bankverbindung hinzu und hoffen, dass N. keinen Verdacht schöpft.

Täter recherchieren in öffentlichen Daten im Netz

An die Daten kommen die Täter durch einfache Recherche. Sie forschen aus, welche Daten einer Person verfügbar sind, etwa Referenzen auf der Homepage. Dann schreiben sie deren Geschäftspartner an. So kommen sie an Mail-Designs, die sich leicht kopieren lassen.

Die Täter sind im System und gehen immer weiter. N. erhält eine Mail von einem weiteren Händler, überweist wieder, diesmal nach Italien. In allen Fällen erhält er eine - ebenfalls gefälschte - Bestätigung des Zahlungseingangs beim Lieferanten in den USA. Dort geht wiederum eine manipulierte Bestätigung ein, dass die Zahlung geleistet wurde. So fällt der Betrug erst zeitverzögert auf. „Ich ärgere mich, dass ich nicht den Telefonhörer in die Hand genommen habe“, sagt N. Die Polizei Dortmund ermittelt.

Das rät der Experte für Cybercrime vom LKA

Hans Hülsbeck, tätig in der Prävention beim LKA NRW, sagt: „Prävention wirkt.“ Gerade im Bereich CEO Fraud würden mittlerweile mehr Taten im Versuch stecken bleiben. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt Unternehmen gezielt vor dem akuten Risiko durch CEO Fraud.

Hülsbecks Rat: Jeder Internetnutzer sollte unter anderem bei der täglichen Flut an E-Mails sichergehen, ob Nachrichten wirklich von demjenigen sind, den man kennt. Die Betrüger bauen kleine Fehler ein, etwa eine andere Namensschreibweise oder andere Mail-Provider, die oft nicht auffallen.

„Man sollte auch bei einem Versuch Strafanzeige erstatten“, sagt Hans Hülsbeck. Über die Geldinstitute lasse sich Geld häufig noch zurückholen. Die Aufklärungsquote im Bereich Cybercrime sei hoch.

Wichtig seien Datensparsamkeit, Datenschutz, und Datensicherheit. „Jeder muss überlegen: Was gibt man an Daten frei und wer kann sie sehen? Wenn ich alles preisgebe, habe ich damit eventuell schon eine Tür für betrügerische Machenschaften geöffnet.“

kriminalitätsstatistik

Cybercrime: das sind die zahlen

  • In der Dortmunder Kriminalitätsstatistik sind unter dem Punkt „Tatmittel Internet“ 2846 Fälle im Jahr 2018 verzeichnet. Das ist ein Anstieg von 75,2 Prozent. Erfasst sind hier Betrugsfälle, aber auch Mobbing, Volksverhetzung oder sonstige Straftaten mit den technischen Mitteln des Internets.
  • Das „Lagebild Cybercime“ des Landeskriminalamts NRW gibt für 2018 eine Rückgang von 14,1 Prozent bei den Fallzahlen an. Es wurden 5068 Tatverdächtige ermittelt. Die Aufklärungsquote liegt bei 36 Prozent. Zunehmend ist die Zahl an Erpressungsversuchen per E-Mail.
  • Eine weit verbreitete Form des Betrugs ist das Phishing. Mit gefälschten Mails von Dienstleistern wie Sparkasse oder Pay Pal versuchen Betrüger, an sensible Anmeldedaten zu kommen. Die Verbraucherzentrale NRW hat einen „Phishing-Radar“ eingerichtet, auf dem nahezu täglich neue Betrugsvarianten gemeldet werden.
Schlagworte:
Lesen Sie jetzt