Warnmeldung für Wirtschaftsunternehmen

Betrügerische E-Mail-Bestellung: Zwischenhändler

Der beim Landeskriminalamt Baden-Württemberg eingerichteten Zentralen Ansprechstelle Cybercrime (ZAC) ist eine Betrugsvariante im E-Mail-Verkehr bekannt geworden. Bitte sensibilisieren Sie die zuständigen Mitarbeiterinnen und Mitarbeiter Ihres Unternehmens und informieren über die Taktik der Täter und geeignete Gegenmaßnahmen.

Wie gehen die Angreifer vor?

Betrugstäter täuschen die Identität tatsächlich existierender und namhafter Firmen vor und kontaktieren in Baden-Württemberg ansässige Unternehmen. Die Betrüger nutzen E-Mail-Adressen und Webseiten, die den vorgetäuschten Unternehmen zum Verwechseln ähneln. Die Absender teilen angeblichen Bedarf an bestimmten Produkten aus der Branche des angeschriebenen Unternehmens mit. Die angefragten
Produkte sind jedoch speziell und in der Regel nicht im regulären Warensortiment des angefragten Unternehmens verfügbar. Aus diesem Grund teilen die anfragenden Betrüger eine geeignete Bezugsquelle für die angefragten Spezialprodukte mit und fordern zur Bestellung und Weiterleitung der Waren auf. Oftmals erkennen die angefragten Unternehmen den Betrugsversuch nicht, setzen sich mit den angeblichen Lieferanten in Verbindung und vereinbaren den Kauf der Produkte zur Weiterleitung an den Anfragenden. Der fingierte Lieferant teilt daraufhin ein Bankkonto mit. Erfolgt die an den angeblichen Lieferanten gerichtete Überweisung an das Bankkonto ist der Betrugsschaden eingetreten. Die Betrüger verbergen sich sowohl hinter dem vorgetäuschten anfragenden Kunden als auch hinter dem
angeblichen Lieferanten.

Ihr Unternehmen ist Opfer eines E-Mail-Betrugs geworden?

  • Informieren Sie zeitnah Ihre Hausbank, teilen Sie den Betrug mit und beauftragen Sie die Stornierung des Zahlungsauftrages.
  • Erstatten Sie Anzeige bei der Polizei und wenden Sie sich hierfür zeitnah an die beim Landeskriminalamt eingerichtete Zentrale Ansprechstelle Cybercrime (ZAC). Die Kontaktdaten der ZAC Baden-Württemberg finden Sie auf der letzten Seite.
  • Die Kontaktdaten der ZAC-Dienststellen anderer Bundesländer können Sie auf der folgenden Webseite nachlesen: www.polizei.de/zac

Empfehlungen der Polizei

  • Gehen Sie skeptisch um mit jedem Rechnungsprozess, der Vorauszahlungen erfordert und keine Sicherheiten ermöglicht. Halten Sie Rücksprache mit Ihren IT-Fachkräften und Vorgesetzten bzw. der Geschäftsführung. Im Zweifel lassen Sie sich von Ihrer Kammer oder Ihrem Verband beraten.
  • Betrugstäter verfügen sowohl über ausländische Bankverbindungen als auch deutsche IBAN-Konten und teilen diese für Zahlungsaufträge mit.
  • Webseiten- und E-Mail-Adressen können vorgetäuscht sein.
  • Die Betrüger verwenden oftmals kurz zuvor eingerichtete Webseiten und E-Mail- Adressen.

Einfache technische Prüfung

  • Sie können Webseiten und E-Mail-Adressen aller Beteiligten unverbindlich prüfen, indem Sie die entsprechenden Domains in so genannte Whois-Datenbanken eintragen und hilfreiche Informationen erhalten.
  • Suchen Sie im Internet eine „Whois“-Datenbank (kostenfrei) und tragen Sie die festgestellte Domain zur Prüfung ein. In der Regel sind die technischen Daten der Domain ersichtlich. Unter anderem lässt sich oftmals das Datum der Registrierung der abgefragten Domain erkennen. Handelt es sich um eine kürzlich registrierte Domain, kann es sich um eine Firmenneugründung handeln oder um Betrüger, die diese Domain explizit zur Durchführung von Betrugsversuchen eingerichtet haben.
  • Wie erkennt man die Domain einer Webseite? Wichtig sind hierbei die Punkte („Dot“) und Schrägstriche („Slash“) einer Adresse.
    1. Die Domain endet mit dem letzten Zeichen der Webseiten-Adresse und umfasst den linksseitigen Text bis zum zweiten Punkt.
      Beispiel: https://www.lieferanten-domain.com
      • „https://“ und „www“ sind für die Domain-Recherche irrelevante technische Hinweise.
      • Die Domain in diesem Beispiel lautet „lieferanten-domain.com“
    2. Verfügt die Webadresse über einen Schrägstrich? Die Domain steht links vom ersten Schrägstrich und umfasst ebenfalls den Text bis zum zweiten linksseitigen Punkt.
      Beispiel: https://www.beispiel-text.lieferanten-domain.com/weiterer-text
      • „beispiel-text“ ist ebenfalls eine irrelevante Subdomain.
      • Die Domain in diesem Beispiel lautet „lieferanten-domain.com“
      • „weiterer-text“ ist ein irrelevanter Verzeichnispfad.
  • Wie erkennt man die Domain einer E-Mail-Adresse? Klicken Sie auf „Antworten“ und prüfen Sie die angezeigte E-Mail-Adresse des Empfängers, ohne die E-Mail abzusenden.
    1. Weisen die Zeichen rechts neben dem @-Symbol mehr als einen Punkt auf? Zur Domain einer E-Mail-Adresse zählen alle nach dem @-Symbol ersichtlichen Zeichen.
    2. Weisen die Zeichen rechts neben dem @-Symbol mehr als einen Punkt auf?
      • Die Domain einer solchen E-Mail-Adresse endet mit dem letzten Zeichen und umfasst die linksseitigen Zeichen bis zum zweiten Punkt.
        Beispiel: service@weiterer-text.lieferanten-domain.com 
      • die Domain lautet „lieferanten-domain.com“

Kontakt und Hilfe

Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg. Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime.
Erreichbarkeit der ZAC:
Telefon: +49 (0)711 5401 2444
E-Mail: cybercrime@polizei.bwl.de
Website: www.lka-bw.de/zac