LKA warnt: Offene Rechnungspositionen und angeblich neue Bankverbindung

Das Landeskriminalamt Baden-Württemberg warnt vor einer aktuellen Betrugsvariante im E-Mail-Verkehr.
Wie gehen die Angreifer vor?

Die Tathandlung beinhaltet zwei Schritte:
1. Die Betrugstäter senden E-Mail-Anfragen an Kommunen oder an mit Kommunen in geschäftlicher Verbindung stehende Privatunternehmen und täuschen hierbei jeweils die Identität der Partner vor. Die Absender fordern die Empfänger zur Mitteilung ausstehender Rechnungspositionen auf.
Beispieltext:
„Wir haben unsere Finanzen überprüft und möchten sicherstellen, dass alles in Ordnung ist. Falls Sie ausstehende Rechnungen haben, könnten Sie uns diese bitte im PDF-Format zusenden? Vielen Dank im Voraus.“

2. Übersenden die Empfänger Details offener Rechnungsvorgänge an die Absender, verwenden die Täter die erlangten Rechnungsdaten betrügerisch. Ebenfalls unter Vortäuschung der Partner zu sein (Kommune oder mit der Kommune verbundenes Unternehmen) versenden die Betrüger E-Mail- Nachrichten an die Rechnungsnehmer, fordern zur Begleichung der ausstehenden Rechnungssummen auf und teilen hierfür eine bestimmte Bankverbindung mit. Es handelt sich hier aber um ein unter Kontrolle der Betrüger stehendes Bankkonto.
Beispieltext:
„Wir möchten Sie darüber informieren, dass wir ab dem 7. Mai 2024 unser Bankkonto geändert haben. Wir bitten Sie, unsere Details in Ihrem System für zukünftige Zahlungen zu aktualisieren. Falls Sie weitere Informationen oder Dokumente benötigen, um diesen Prozess abzuschließen, stehen wir Ihnen zur Verfügung, um die notwendige Unterstützung zu bieten. Bitte informieren Sie uns über etwaige zusätzliche Schritte, die wir in dieser Angelegenheit unternehmen müssen.“
Mehrere Betroffene haben der Polizei in diesem Zusammenhang die von den Betrügern verwendeten E-Mail-Domains finanzsektor.com und zahlungsdienste.net genannt.

Empfehlungen der Polizei
  • ·Die Polizei empfiehlt die Weiterleitung der Domains finanzsektor.com undzahlungsdienste.net an die IT-Verantwortlichen zur Filterung oder Sperrung der besagten Domain im E-Mail-System Ihrer Einrichtung.
  • Entsprechende E-Mail-Eingänge können als SPAM-E-Mail klassifiziert werden. Teilen die Absender Ihnen konkrete verdächtige Bankkonten mit, liegt ein strafrechtlich relevanter Betrugsversuch vor. Bitte zeigen Sie die betrugsverdächtigen Bankverbindungen zeitnah der Polizei an.
  • Grundsätzlich empfiehlt die Polizei die alltägliche Beachtung grundsätzlicher Vorsichtsmaßnahmen im E-Mail- Rechnungsverkehr. Eine wesentliche organisatorische Gegenmaßnahme stellt die telefonische Verifizierung sowie der telefonische Abgleich mitgeteilter Bankdaten dar. Bitte entnehmen Sie entsprechende Telefonnummern eigenen Adressverzeichnissen und nicht den eingegangenen und zu prüfenden Nachrichten.
Bitte beachten Sie:
Da die Täter neben den beiden genannten Domains die Möglichkeit der Verwendung weiterer E-Mail-Domains haben, können betrügerische E-Mails auch andere E-Mail- Adressen als Absender anzeigen. Die Polizei empfiehlt die Weiterleitung des gegenständlichen Warnhinweises an die für den Rechnungsverkehr zuständigen Mitarbeiterinnen und Mitarbeiter. Rechnungsverantwortliche sollten die aktuelle Betrugsmasche kennen, um hinsichtlich der Preisgabe sensibler Rechnungsinformationen sowie der Entgegennahme betrügerischer Bankverbindungen und Auszahlung an diese
Bankkonten gewarnt und sensibilisiert zu werden.

Ihre Organisation ist Opfer eines E-Mail-Betrugs geworden?
Informieren Sie zeitnah Ihre Hausbank, teilen Sie den Betrug mit und beauftragen Sie die Stornierung des Zahlungsauftrages. Erstatten Sie unverzüglich Anzeige bei der Polizei.
Für Unternehmen und Behörden mit Sitz in Baden-Württemberg ist zudem die beim Landeskriminalamt eingerichtete Zentrale Ansprechstelle Cybercrime (ZAC) Ansprechpartner in allen Belangen des Themenfeldes Cybercrime.
Erreichbarkeit der ZAC, Telefon: +49 (0)711 5401-2444, E-Mail:cybercrime@polizei.bwl.de, Website: www.lka-bw.de/zac