Vermeindlicher Chef täuscht Buchhaltung
Mit Spoofing-E-Mails Geld ergaunern
Kein Trojaner, keine gefälschte Webseite, keine riskante Übergabe: Spoofer brauchen lediglich ein bisschen Glück, um ihren Opfern mit einem simplen E-Mail das Geld aus der Tasche zu ziehen.
Andi G* arbeitet in der Buchhaltung eines Unternehmens. Da der Jahresabschluss ansteht, ist gerade einiges los. Eines Morgens schreibt ihm der Chef, der gerade auf Geschäftsreise in Frankreich ist, ein E-Mail. Darin steht:
Hoi Andi
Kannst du für mich eine Überweisung ins Ausland veranlassen. Welche Angaben brauchst du, damit die Zahlung ausgeführt werden kann?
Freundliche Grüsse
Mike M*
Chef -- von meinem iPhone gesendet
Andi antwortet rasch, er brauche: IBAN-Nummer, Swift, Bankname, Adresse, Kontoinhaber, Adresse, Betrag und Währung. Mike schreibt umgehend mit den nötigen Angaben zurück. 46‘200.00 Euro sollen auf ein Konto in Spanien überwiesen werden. Die Höhe der Überweisung ist für Andi nicht ungewöhnlich. Er hat im Auftrag des Chefs schon mehrmals solche Zahlungen ins Ausland veranlasst.
Der Chef hat kein E-Mail geschrieben
Rund 20 Minuten später fragt der Mike nach, ob die Zahlung ausgeführt werden konnte, und bittet um einen entsprechenden Bankbeleg. Andi war speditiv. Da der Auftrag direkt von Mike kam, hat er alles möglichst schnell erledigt. Vom ersten E-Mail bis zur Überweisung ist keine halbe Stunde vergangen. Andi ist mit sich zufrieden. «Mike sicher auch», denkt er.
Was Andi nicht weiss; sein Chef hat ihm aus Frankreich gar kein E-Mail geschrieben. Als dieser von der Geschäftsreise zurückkehrt, stellt sich heraus, dass Andi auf ein Spoofing-Mail von Betrügern hereingefallen ist. Die 46‘200.00 Euro sind wohl für immer verloren.
Spoofing-Mails sehen völlig normal aus
Und so haben es die Betrüger gemacht: Mit Hilfe von Skript- und Programmiersprachen kann ein Absender relativ einfach eine falsche E-Mail-Adresse vorgaukeln. In Andis Fall jene von seinem Chef. Auf den ersten Blick sieht ein Spoofing-Mail für den Empfänger völlig normal aus. Nur durch die Überprüfung des verwendeten SMTP-Servers könnte man einen Hinweis auf einen allfälligen Betrug erhalten.
Doch kaum jemand überprüft dies, wenn nicht schon durch den Inhalt oder den verwendeten Schreibstil des E-Mails Verdacht geschöpft wird. Den Betrügern in die Hände gespielt hat im beschriebenen Fall, dass in der Buchhaltung bereits viel los war, der Chef auf Geschäftsreise war und die Art und Höhe der geforderten Überweisung für Andi nicht ungewöhnlich war.
Moneymules als Geldwäscher
Die 42‘600 Euro wurden übrigens noch am Tag der Überweisung auf das Konto in Spanien auf ein weiteres Konto überwiesen und von dort von einer bislang unbekannten Person (im Fachjargon spricht man von einem Moneymule) in bar abgehoben.
Ermittlungen und Rechtshilfe nehmen in solchen Fällen viel Zeit in Anspruch. Den Moneymule wird man möglicherweise erwischen und – je nach Gesetzeslage im betroffenen Land – wegen Geldwäscherei verurteilen können. Die Aussicht, an die Hintermänner zu kommen, ist indes verschwindend klein.
* Namen geändert
Tipps
- Lassen Sie sich bei internationalen Zahlungsanweisungen nicht zeitlich unter Druck setzen.
- Achten Sie bei E-Mails, die eine internationale Zahlungsanweisung bezwecken, auf sprachliche Abweichungen (Anrede, Grussformel, Jargon, Schreibfehler, etc.).
- Prüfen Sie im Zweifelsfall, ob der verwendete SMTP-Server jenem der Sender-Domain entspricht.
- Lassen Sie sich im Zweifelsfall eine internationale Zahlungsanweisung über eine andere, bereits bekannte Adresse bestätigen.
- Leiten Sie E-Mails, aus denen hervorgeht, wie Sie intern kommunizieren, niemals an Dritte weiter.