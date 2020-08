Polizeiinspektion Stade

POL-STD: Neues, bundesweites Phänomen jetzt im Landkreis Stade aufgetaucht - Polizei warnt vor Betrugsmasche

Stade (ots)

Beim zentralen Kriminaldienst der Polizeiinspektion Stade ist in letzter Zeit ein neues, bereits bundesweit auftretendes Betrugs-Phänomen, der sog. "man-in-the-middle-Angriff" aufgetaucht.

In den hiesigen Fällen war es so, dass zwei Unternehmen vertragliche Verhältnisse unterhielten und nach erfolgter Lieferung bzw. Leistungserbringung dann obligatorisch per E-Mail Rechnungen an den jeweiligen Schuldner übersandt worden sind.

Diese Rechnung wurde dann offenbar beim Versand durch die Täterseite abgefangen, inhaltlich durch Änderung des vom Rechnungsersteller angegebenen Zielkontos geändert und dann an den eigentlich vorgesehenen Empfänger weitergeleitet.

Interessant ist, dass die Täter zum Teil für den Weiterversand der dann gefälschten E-Mail an den Empfänger/Schuldner die E-Mail-Adresse bzw. den E-Mail Account des ursprünglichen Versenders (des Gläubigers) nutzten, was letztlich darauf hindeutet, dass sie dessen E-Mail Account zuvor ausgespäht haben.

Auch richten die Täter einen neuen, ähnlich lautenden E-Mail Account ein, um die gefälschte Rechnung an den vorgesehenen Empfänger zu versenden (meist kommt nur ein Punkt o.ä. hinzu). Die so gefälschten E-Mail-Adressen werden durch die Buchhaltungen oft nicht bemerkt.

Ursächlich dürfte in allen Fällen ein Anwenderfehler und eine entsprechende Infektion auf dem PC-System der jeweiligen Rechnungsersteller sein, möglicherweise durch Öffnen einer E-Mail und Anklicken des infektiösen Anhangs oder des Links. Der Täterseite wird so mittels aktiver Schadsoftware der elektronische Zugang ermöglicht.

Es wird deshalb dringend empfohlen das Unternehmen, welches elektronisch Rechnungen erhält, grundsätzlich auch genau darauf achten, ob das darauf aufgeführte Zielkonto tatsächlich dem Rechnungsersteller gehört.

Die Verfahren zeigen jedoch, dass die Rechnungen im Vertrauen auf den Wahrheitsgehalt ohne weitere Prüfungen beglichen werden.

