Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Betrugsmasche: Echte Rechnung als Täuschung

- Warnmeldung

Richtiger Betrag, falsche Kontodaten: Bei einer Betrugsmasche gelangen Kriminelle an echte Rechnungsdaten. Diese nutzen sie, um den Betrag im Namen des Auftragnehmes einzufordern. Der Clou dabei ist, dass sie ihre eigenen Kontodaten angeben und so das Geld erhalten. Die CSBW warnt zur Vorsicht und gibt Handlungsempfehlungen.
Auf Handy wird Nachricht angezeigt E-Mail

© Adobe Stock

Die CSBW weist auf eine Betrugsmasche hin, bei der realistische Umstände vorgetäuscht werden, um an die Daten offener Rechnungen zu gelangen und diese im Anschluss einzufordern. Diese Masche ist nicht neu, wurde jedoch zuletzt gezielt durchgeführt. Da sie besonders raffiniert eingefädelt ist, bedarf es einer besonderen Sensibilisierung für das Problem, um nicht Opfer zu werden.

Kriminelle fordern offene Rechnungen per E-Mail an

Fiktives Beispiel

Um den Ablauf der Betrugsmasche besser erklären zu können, haben wir ein Beispiel mit folgenden Akteuren erfunden:

  • Landesbetrieb für Festlichkeiten und Organisation (LAFO): Der LAFO ist zuständig für die Organisation von Festlichkeiten der Landesverwaltung in Baden-Württemberg. Er tritt hier als Auftraggeber auf.
  • Die Gedeckte Tisch GmbH (GETIG): Die GETIG ist ein privates Unternehmen und langjähriger Auftragnehmer des LAFO. Er tritt hier als Lieferant auf.
  • Andrea Langfinger: Andrea Langfinger ist Privatperson und versucht, mithilfe der Betrugsmasche an Geld zu kommen.
Screenshot Betrugsmasche falsche Rechnungen

© CSBW

Ablauf

Falsche Auftraggeberin wendet sich an Auftragnehmer

Andrea Langfinger hat herausgefunden, dass der LAFO Auftraggeber der GETIG ist. Sie schreibt eine Mail an die GETIG, in der sie behauptet, sich einen Überblick über die noch offenen Rechnungen verschaffen zu wollen. Sie bittet deshalb die GETIG, ihr die noch offenen Rechnungen zu mailen. Langfingers Mail an die GETIG sieht auf den ersten Blick so aus, als käme sie von einer vertrauenswürdigen Quelle. Die Absender-Adresse ist so ausgewählt, dass man schon genau hinschauen muss, um den „Buchstabendreher“ zu erkennen. Der Empfänger bei der GETIG ist deshalb nicht argwöhnisch. Schließlich hat er mit dem LAFO schon seit Jahren zu tun. Daher schickt ihr der GETIG-Mitarbeiter die noch offenen Rechnungen als PDF.

Falsche Auftragnehmerin wendet sich an Auftraggeber

Andrea Langfinger hat nun die Infos, die sie braucht: echte Rechnungen mit offenen Forderungen. Sie fälscht die PDFs, indem sie ihre eigenen Bankdaten einfügt. Jetzt schlüpft sie in die Rolle der Auftragnehmerin GETIG und wendet sich per Mail an den LAFO. Langfinger bittet um die Überweisung der offenen Beträge und weist darauf hin, dass sich die Bankverbindung der GETIG geändert habe. Der Sachbearbeiter beim LAFO wundert sich über die Anfrage. Aber: Die Mail ist glaubwürdig gestaltet und auch die E-Mail-Adresse der Absenderin ist auf den ersten Blick unauffällig. Zudem stimmt vor allem die gesendete Rechnung mit den tatsächlich noch offenen Beträgen überein. Daher veranlasst der LAFO die Überweisung an die geänderte Kontonummer. Das Geld landet somit auf dem Konto der Betrügerin.

Empfehlungen der CSBW

  • Wenn Sie Opfer dieser Betrugsmasche wurden und den Betrügern Geld überwiesen haben, dann sollten Sie schnellstmöglich Ihre Bank kontaktieren, die Überweisung stornieren und das Geld zurückholen lassen.
  • Betroffene Stellen sollten schnellstmöglich das LKA einschalten.
  • Lieferanten sollten ebenfalls informiert und sensibilisiert werden.
  • Achten Sie bei E-Mails auf folgende mögliche Anzeichen einer Fälschung:
    • Verdächtige Absenderadressen wie z. B. im Screenshot oben:
      finanzbuchhatlung.de anstatt finanzbuchhaltung.de
    • Betreffzeilen
    • Ungewöhnliche Rechtschreibfehler oder Übersetzungsfehler
    • Ungewöhnlich formatierte Texte
    • Texte, die teils in Deutsch und teils in anderer Sprache verfasst sind
    • Ungewöhnliche Signaturen
  • Wenn Sie Zweifel an der Echtheit einer Nachricht haben, gehen Sie folgendermaßen vor:
    • Besuchen Sie die offizielle Website des Absenders. Vergleichen Sie die dort angegebenen Kontaktinformationen mit denen in der Nachricht.
    • Wenn Sie den Absender kennen, rufen Sie an und vergewissern Sie sich, dass die E-Mail bewusst an Sie versendet wurde.
  • Prüfen Sie Zahlungsaufforderungen mehrfach und halten Sie im Zweifel Rücksprache mit Kollegen und Vorgesetzten.
  • Stellen Sie sicher, dass Zahlungsaufforderungen und Gehaltsvorgänge den offiziellen Prozessen und Vorgaben der zuständigen Institution entsprechen. Prüfen Sie, wie beispielsweise Bankverbindungen oder Rechnungsinformationen angepasst werden dürfen und sollen.
  • Bevor Sie auf einen Link klicken, positionieren Sie den Mauszeiger auf der Link-Fläche. Warten Sie kurz, ohne zu klicken. Das sogenannte Mouseover zeigt das Link-Ziel an, das Sie dann besser beurteilen können.
  • Klicken Sie nicht auf Anhänge oder Links, die verdächtig erscheinen oder von einem unbekannten Absender kommen. Dies gilt vor allem dann, wenn der Absender um Geld oder persönliche Informationen bittet.
  • Wenn Sie eine verdächtige E-Mail erhalten haben, löschen Sie diese oder verschieben Sie die Mail in Ihren Spam-Ordner.
  • Wenn Sie unsicher sind, informieren Sie die zuständige Stelle in Ihrem Haus (CISO/ISB). Diese entscheidet über die weitere Vorgehensweise.

Weitere Informationen