1. Beschreibung des modus operandi und/oder

Werbung
1. Beschreibung des modus operandi und/oder des Verstecks:
Seit 2010, und seit Ende 2013 in verstärktem Maße, sieht sich Europa mit dem Aufkommen
besonders schwerer Betrugsfälle zum Nachteil europäischer Unternehmen bzw. europäischer
Niederlassungen ausländischer Unternehmen konfrontiert. Mehrere europäische Länder sind
von diesem Phänomen betroffen. Dieser Betrug auf der Grundlage des Social Engineering hat
zum Ziel, Beschäftigten unbewusst Informationen zu entlocken, um sich anschließend für
Führungspersonen der Zielgruppe auszugeben, um den verschwiegenen Transfer großer
Geldbeträge auf ausländische Konten in China oder in anderen europäischen Ländern zu
fordern, die in der Folge nach Israel weitergeleitet werden. Schlüssel dieses Betrugs ist allein
die Überzeugungskraft.
So wurden allein in Frankreich 520 Fälle mit 360 geschädigten Unternehmen und einer
geschätzten Schadenssumme von 250 Millionen Euro bei vollzogenen und 220 Millionen bei
versuchten Taten.
Diese Taten verursachen einen beträchtlichen Schaden zum Nachteil der betroffenen
Unternehmen, zum Nachteil der nationalen Wirtschaft, aber auch einen menschlichen Schaden
zum Nachteil von Beschäftigten, die nach Genehmigung der Überweisungen ihre Kündigung
erhalten.
Kriminelle Gruppierungen kundschaften zunächst das ins Visier genommene Unternehmen aus
und sammeln alle Arten von Informationen über die Firma. Diese Sammelphase stützt sich
insbesondere auf das Internet, wodurch leicht und mit geringem Einsatz mittels Abfragen von
auf Firmen spezialisierten Webseiten durch Auswertung offizieller Dokumente
Handelsregisterauszüge, Verschuldung des Unternehmens, aktuelle Statuten, Protokolle von
Generalversammlungen, Jahresabschlüsse usw.) Zugang zu vielfältigen Arten von
Informationen über die Führungsebene der Unternehmen gewonnen werden kann (Namen,
Unterschriften, Telefonnummern, …). Weitere Internetrecherchen erbringen ergänzende
Informationen wie Firmenlogo, Organigramm, Personalstärke, "Infobrief der Firmenleitung",
wodurch Ausdrucksweise, Eigenheiten usw. in Erfahrung gebracht werden können.
Dieser Ankauf von Informationen erfolgt über wiederaufladbare Prepaidzahlungskarten. Diese
Karten haben für ihre Benutzer den Vorteil, anonym und nicht nachvollziehbar zu sein. Mit
diesen Informationen rufen die Betrüger ihre Zielpersonen über Telefonnummern z.B. mit
rumänischerr Ländervorwahl, die mit aufladbaren Prepaidzahlungskarten geringen Werts bei
Telefonanonymisierungsplattformen erworben wurden, an.
2. Betrug mit dem falschen Direktor
Die Täter rufen beispielsweise den Finanzdirektor eines Unternehmens an, geben sich als
Firmenchef aus und versuchen, den Angerufenen zu einer Überweisung auf ein Auslandskonto
zu bewegen. Als Begründung kann der Bedarf einer Zahlung zur Absicherung eines
Immobilieninvestmentprojekts, das Bevorstehen einer Steuerprüfung oder die Vorbereitung
einer feindlichen Übernahme dienen. Sie erklären, dass diese Überweisungen streng geheim
und vertraulich bleiben müssen, und dass ein Sekretär oder eine Anwaltskanzlei sich melden
wird, um alle notwendigen Anweisungen zu erteilen.
Trotz zahlreicher Präventionskampagnen passen sich die Betrüger ständig an und wandeln den
ursprünglichen Modus operandi ab.
2.1 Variante: Betrug mit dem falschen Vermieter
In diesem Fall gibt sich der Täter als Vertreter des Vermieters der durch die Zielfirma genutzten
Immobilie aus. Per Telefon nimmt er mit der Buchhaltung Verbindung auf, um eine Änderung
der Bankverbindung anzuzeigen und darauf hinzuweisen, dass die Miete nunmehr auf das
Konto einer Gesellschaft mit Sitz im Ausland zu überweisen sei. Er teilt dem Geschädigten die
Bankverbindung mit einer Mail mit, deren Adresse der des tatsächlichen Vermieters ähnelt und
ein identisches, missbrauchtes Logo aufweist.
2.2 Neuer Trend: SEPA-Überweisungsbetrug
Im Jahr 2013 war aber vor allem ein Anstieg der Fälle von SEPA-Überweisungsbetrug zu
verzeichnen. Dieser Modus operandi tauchte nach der Einführung des SEPA-Verfahrens zur
Harmonisierung des Elektronischen Zahlungsverkehrs in der Eurozone bei Banken,
Unternehmen und Verwaltungen auf. Unter Ausnutzung einer Testphase teilten die Täter unter
Missbrauch der Identitäten von Angestellten der Banken der geschädigten Firmen den
Buchhaltern der Zielfirmen unter dem Vorwand der obligatorischen SEPA-Umstellung mit,
"Techniker" würden sich mit ihnen in Verbindung setzen, um Tests durchzuführen.
Weisungsgemäß verbanden sich die Buchhaltungen mit einer Internetseite, auf der sie eine
Software herunterluden, die eine Fernsteuerung ermöglichte. Später erklärten die Täter, wie ein
Kundenkonto einzurichten sei, und gaben Bankverbindungen (im Ausland) sowie Beträge für
die Testüberweisungen an. Die ausländischen Banken würden angeblich später Rückmeldung
über die Kompatibilität des neuen Banküberweisungsprotokolls geben.
2.3 Betrug mittels Viren
Unter Anpassung an die neuen Technologien nehmen die Täter unter unterschiedlichen
Vorwänden (SEPAMigration, falsche Rechnungen, Audit usw.) mit den Firmen Verbindung auf,
damit diese eine per Mail übersandte Datei mit einem Virus oder einem Trojaner öffnen.
Die für die Durchführung von Aktionen ohne Wissen des Nutzers konzipierte Schadsoftware
oder Malware (Bsp.: BlackshadeRAT) öffnet eine "Hintertür", durch die unbemerkt die
Steuerung aller Funktionen der Software und die Kontrolle des Computers aus der Ferne
übernommen werden können. Dank dieser Schadsoftware gelangen die Täter an alle
Information (Administratorencodes der zu Transaktionen berechtigten Verantwortlichen,
Benutzernamen, Passwörter, Mailnamen), die sie benötigen, um falsche Überweisungen zu
tätigen.
3. Empfohlene Maßnahmen
Mehrere Länder fallen regelmäßig in Zusammenhang mit diesen Taten auf: Israel, wo sich
kriminelle Gruppen auf diese Masche spezialisiert haben; Frankreich, China (Beijing, Wenzhou,
HongKong), Großbritannien, Zypern, Rumänien, Litauen, Slowakei, Polen, Österreich, Ungarn,
Niederlande (Auflistung nicht abschließend). Prävention ist von grundlegender Bedeutung. Sie
führt gleichzeitig über eine Sensibilisierung der Institutionen, Unternehmen, Banken und
Anwaltskanzleien für diese Betrugsart und über eine Verbreitung in der wirtschaftlichen
Fachpresse, um eine größtmögliche Anzahl möglicherweise gefährdeter Verantwortlicher und
Firmenchefs zu erreichen.
Nach Begehung der Tat und nachdem die Gelder auf Auslandskosten überwiesen wurden, liegt
die erste Dringlichkeit bei der Sperrung und Rückholung der Beträge. Eine justizielle und
polizeiliche Zusammenarbeit ist hierbei essenziell.
Die zuständige Justizstelle muss das entsprechende Verfahren zur Einfrierung von
Vermögenswerten initiieren, durch das Beweismittel oder einziehbare Güter in einem EU-Land
auf der Grundlage der Gegenseitigkeit sichergestellt werden können. Die Sicherstellung wird
angeordnet auf der Grundlage des Umstands, dass die Gelder aus Straftaten stammen oder
ihrem Wert entsprechen. Bei Geldern, die in Länder außerhalb der Europäischen Union
transferiert wurden, muss die Justizstelle ein dringendes internationales Rechtshilfeersuchen
übermitteln, um die Gelder zu blockieren.
Zugehörige Unterlagen
Herunterladen