1. Beschreibung des modus operandi und/oder
Werbung
1. Beschreibung des modus operandi und/oder des Verstecks: Seit 2010, und seit Ende 2013 in verstärktem Maße, sieht sich Europa mit dem Aufkommen besonders schwerer Betrugsfälle zum Nachteil europäischer Unternehmen bzw. europäischer Niederlassungen ausländischer Unternehmen konfrontiert. Mehrere europäische Länder sind von diesem Phänomen betroffen. Dieser Betrug auf der Grundlage des Social Engineering hat zum Ziel, Beschäftigten unbewusst Informationen zu entlocken, um sich anschließend für Führungspersonen der Zielgruppe auszugeben, um den verschwiegenen Transfer großer Geldbeträge auf ausländische Konten in China oder in anderen europäischen Ländern zu fordern, die in der Folge nach Israel weitergeleitet werden. Schlüssel dieses Betrugs ist allein die Überzeugungskraft. So wurden allein in Frankreich 520 Fälle mit 360 geschädigten Unternehmen und einer geschätzten Schadenssumme von 250 Millionen Euro bei vollzogenen und 220 Millionen bei versuchten Taten. Diese Taten verursachen einen beträchtlichen Schaden zum Nachteil der betroffenen Unternehmen, zum Nachteil der nationalen Wirtschaft, aber auch einen menschlichen Schaden zum Nachteil von Beschäftigten, die nach Genehmigung der Überweisungen ihre Kündigung erhalten. Kriminelle Gruppierungen kundschaften zunächst das ins Visier genommene Unternehmen aus und sammeln alle Arten von Informationen über die Firma. Diese Sammelphase stützt sich insbesondere auf das Internet, wodurch leicht und mit geringem Einsatz mittels Abfragen von auf Firmen spezialisierten Webseiten durch Auswertung offizieller Dokumente Handelsregisterauszüge, Verschuldung des Unternehmens, aktuelle Statuten, Protokolle von Generalversammlungen, Jahresabschlüsse usw.) Zugang zu vielfältigen Arten von Informationen über die Führungsebene der Unternehmen gewonnen werden kann (Namen, Unterschriften, Telefonnummern, …). Weitere Internetrecherchen erbringen ergänzende Informationen wie Firmenlogo, Organigramm, Personalstärke, "Infobrief der Firmenleitung", wodurch Ausdrucksweise, Eigenheiten usw. in Erfahrung gebracht werden können. Dieser Ankauf von Informationen erfolgt über wiederaufladbare Prepaidzahlungskarten. Diese Karten haben für ihre Benutzer den Vorteil, anonym und nicht nachvollziehbar zu sein. Mit diesen Informationen rufen die Betrüger ihre Zielpersonen über Telefonnummern z.B. mit rumänischerr Ländervorwahl, die mit aufladbaren Prepaidzahlungskarten geringen Werts bei Telefonanonymisierungsplattformen erworben wurden, an. 2. Betrug mit dem falschen Direktor Die Täter rufen beispielsweise den Finanzdirektor eines Unternehmens an, geben sich als Firmenchef aus und versuchen, den Angerufenen zu einer Überweisung auf ein Auslandskonto zu bewegen. Als Begründung kann der Bedarf einer Zahlung zur Absicherung eines Immobilieninvestmentprojekts, das Bevorstehen einer Steuerprüfung oder die Vorbereitung einer feindlichen Übernahme dienen. Sie erklären, dass diese Überweisungen streng geheim und vertraulich bleiben müssen, und dass ein Sekretär oder eine Anwaltskanzlei sich melden wird, um alle notwendigen Anweisungen zu erteilen. Trotz zahlreicher Präventionskampagnen passen sich die Betrüger ständig an und wandeln den ursprünglichen Modus operandi ab. 2.1 Variante: Betrug mit dem falschen Vermieter In diesem Fall gibt sich der Täter als Vertreter des Vermieters der durch die Zielfirma genutzten Immobilie aus. Per Telefon nimmt er mit der Buchhaltung Verbindung auf, um eine Änderung der Bankverbindung anzuzeigen und darauf hinzuweisen, dass die Miete nunmehr auf das Konto einer Gesellschaft mit Sitz im Ausland zu überweisen sei. Er teilt dem Geschädigten die Bankverbindung mit einer Mail mit, deren Adresse der des tatsächlichen Vermieters ähnelt und ein identisches, missbrauchtes Logo aufweist. 2.2 Neuer Trend: SEPA-Überweisungsbetrug Im Jahr 2013 war aber vor allem ein Anstieg der Fälle von SEPA-Überweisungsbetrug zu verzeichnen. Dieser Modus operandi tauchte nach der Einführung des SEPA-Verfahrens zur Harmonisierung des Elektronischen Zahlungsverkehrs in der Eurozone bei Banken, Unternehmen und Verwaltungen auf. Unter Ausnutzung einer Testphase teilten die Täter unter Missbrauch der Identitäten von Angestellten der Banken der geschädigten Firmen den Buchhaltern der Zielfirmen unter dem Vorwand der obligatorischen SEPA-Umstellung mit, "Techniker" würden sich mit ihnen in Verbindung setzen, um Tests durchzuführen. Weisungsgemäß verbanden sich die Buchhaltungen mit einer Internetseite, auf der sie eine Software herunterluden, die eine Fernsteuerung ermöglichte. Später erklärten die Täter, wie ein Kundenkonto einzurichten sei, und gaben Bankverbindungen (im Ausland) sowie Beträge für die Testüberweisungen an. Die ausländischen Banken würden angeblich später Rückmeldung über die Kompatibilität des neuen Banküberweisungsprotokolls geben. 2.3 Betrug mittels Viren Unter Anpassung an die neuen Technologien nehmen die Täter unter unterschiedlichen Vorwänden (SEPAMigration, falsche Rechnungen, Audit usw.) mit den Firmen Verbindung auf, damit diese eine per Mail übersandte Datei mit einem Virus oder einem Trojaner öffnen. Die für die Durchführung von Aktionen ohne Wissen des Nutzers konzipierte Schadsoftware oder Malware (Bsp.: BlackshadeRAT) öffnet eine "Hintertür", durch die unbemerkt die Steuerung aller Funktionen der Software und die Kontrolle des Computers aus der Ferne übernommen werden können. Dank dieser Schadsoftware gelangen die Täter an alle Information (Administratorencodes der zu Transaktionen berechtigten Verantwortlichen, Benutzernamen, Passwörter, Mailnamen), die sie benötigen, um falsche Überweisungen zu tätigen. 3. Empfohlene Maßnahmen Mehrere Länder fallen regelmäßig in Zusammenhang mit diesen Taten auf: Israel, wo sich kriminelle Gruppen auf diese Masche spezialisiert haben; Frankreich, China (Beijing, Wenzhou, HongKong), Großbritannien, Zypern, Rumänien, Litauen, Slowakei, Polen, Österreich, Ungarn, Niederlande (Auflistung nicht abschließend). Prävention ist von grundlegender Bedeutung. Sie führt gleichzeitig über eine Sensibilisierung der Institutionen, Unternehmen, Banken und Anwaltskanzleien für diese Betrugsart und über eine Verbreitung in der wirtschaftlichen Fachpresse, um eine größtmögliche Anzahl möglicherweise gefährdeter Verantwortlicher und Firmenchefs zu erreichen. Nach Begehung der Tat und nachdem die Gelder auf Auslandskosten überwiesen wurden, liegt die erste Dringlichkeit bei der Sperrung und Rückholung der Beträge. Eine justizielle und polizeiliche Zusammenarbeit ist hierbei essenziell. Die zuständige Justizstelle muss das entsprechende Verfahren zur Einfrierung von Vermögenswerten initiieren, durch das Beweismittel oder einziehbare Güter in einem EU-Land auf der Grundlage der Gegenseitigkeit sichergestellt werden können. Die Sicherstellung wird angeordnet auf der Grundlage des Umstands, dass die Gelder aus Straftaten stammen oder ihrem Wert entsprechen. Bei Geldern, die in Länder außerhalb der Europäischen Union transferiert wurden, muss die Justizstelle ein dringendes internationales Rechtshilfeersuchen übermitteln, um die Gelder zu blockieren.
