Der als MAN IN THE MIDDLE bekannte Betrug bestand darin, die E-Mails der Lieferanten zu überwachen und Informationen über die Tage zu erhalten, an denen die Zahlungen getätigt wurden. Die Cyberkriminellen schickten eine E-Mail, in der sie darauf hinwiesen, dass sich das Bankkonto, auf das sie die Überweisung vornehmen mussten, geändert hatte, um sich große Geldsummen anzueignen.
Hervorzuheben ist die polizeiliche Zusammenarbeit mit den Banken, die es ermöglichten, bis zu 93.000 Euro zu sperren und einen großen Teil des Geldes aus dem Betrug zurückzuführen, in einem der Fälle sogar den gesamten Betrag.
3 Fälle von Betrug binnen weniger Tage
25. Oktober 2023 – Die Guardia Civil von Gran Canaria hat eine Reihe von Personen als mutmaßliche Täter eines schweren Bankbetrugs identifiziert, der mehreren Selbstständigen und KMUs einen wirtschaftlichen Schaden in Höhe von 93.000 Euro zugefügt hat. In einer der Anzeigen einer öffentlichen Einrichtung wurde der gesamte betrogene Betrag, d.h. rund 13.021 Euro, wiedererlangt. Auch eine bekannte regionale Supermarktkette, meldete einen Betrug in Höhe von 70.139 Euro, von dem rund 64.000 Euro gesichert wurden. Bei dem dritten handelt es sich um ein KMU, das den Diebstahl von rund 25.517 Euro meldete und rund 16.000 Euro wiedererlangt hat.
Beschwerden von Betroffenen Beginn der Ermittlungen
Die Guardia Civil wurde auf diesen Sachverhalt aufmerksam, nachdem zwischen Mai und Juni dieses Jahres mehrere Anzeigen eingegangen waren, in denen drei Unternehmen berichteten, dass ihnen klar geworden war, dass sie Opfer eines Betrugs geworden waren. Als sie die Überweisung des Geldes an ihren Lieferanten anordneten, forderte dieser den Betrag bereits nach wenigen Tagen ein. Als sie den Vorgang überprüften, stellten sie fest, dass das Bankkonto, auf das die Zahlungen normalerweise überwiesen wurden, nicht das gleiche war.
Dies geschah, weil sie vor der Zahlung eine von den Cyberkriminellen erstellte E-Mail-Nachricht von der gleichen E-Mail-Adresse erhalten hatten, in der sie darüber informiert wurden, dass sie die Bank gewechselt hatten und die Zahlungen auf ein neues Girokonto erfolgen sollten.
Wie funktioniert der Betrug:
Nachdem die Cyberkriminellen die Kommunikation zwischen den geschädigten Unternehmen abgefangen hatten, stellten sie fest, dass eine Transaktion zur Zahlung anstand. Als sie das Datum ermittelten, an dem diese Zahlung erfolgen sollte, manipulierten sie das beigefügte Dokument der zu zahlenden Rechnung, wobei sie das Format der Lieferantenrechnungen einhielten, einschließlich der Kontonummer der Urheber, was dazu führte, dass das schuldnerische Unternehmen den Fehler machte und schließlich die Überweisung auf das von ihnen angegebene Konto vornahm.
Untersuchung und Überwachung der Zahlungen
Aus all diesen Gründen hat das Team Gran Canaria der Guardia Civil, das auf technologische Straftaten spezialisiert ist, eine Untersuchung eingeleitet, die aus einer Koordinierung mit den verschiedenen Kreditinstituten und Finanzdienstleistern besteht, mit dem Ziel, den überwiesenen Betrag abzufangen.
Dank der sorgfältigen Analyse der von den Opfern zur Verfügung gestellten Daten und der von den Kreditinstituten erhaltenen Daten war es möglich, den als MAN IN THE MIDDLE bekannten Modus Operandi und die mutmaßlichen Täter der untersuchten Taten zu ermitteln, die alle im Inland ansässig waren.
Aufgrund der Unmittelbarkeit der polizeilichen Anfragen und dank der Zusammenarbeit mit den Banken war es möglich, bis zu 93.000 Euro zu sperren und einen Großteil des gestohlenen Geldes wiederzuerlangen, wobei in einem der Fälle der gesamte Betrag wiedererlangt wurde, der der Justizbehörde zur Verfügung gestellt wurde, da der Rest des Betrages auf andere Konten überwiesen wurde, bei denen nicht ausgeschlossen werden kann, dass weitere Täter identifiziert werden.
Beratung zum Selbstschutz im Internet für KMUs und Selbstständige
Es sei daran erinnert, dass sich diese Art der von Cyberkriminellen angewandten Methodik unter KMUs, Freiberuflern und Unternehmen, die Online-Transaktionen über Online-Banking sowie die Kommunikation mit ihren Lieferanten per E-Mail durchführen, ausbreitet, Zahlungen und/oder Überweisungen auf anderem Wege (Telefon, Instant Messaging) zu überprüfen, Kontonummern zu verifizieren oder, soweit möglich, Verwaltungstools zur Kontrolle von Einzügen und Rechnungen zu verwenden und extreme Vorsichtsmaßnahmen zu ergreifen, wenn Lieferanten, an die Zahlungen geleistet werden sollen, Änderungen ihrer Kontonummern vornehmen oder mitteilen.
