Betrügerische E-Mail-Bestellung

Bank und Polizei informieren

Die Zentrale Ansprechstelle Cybercrime (ZAC) warnt vor einer neuen Betrugsvariante per E-Mail. Betrüger täuschen die Identität tatsächlich existierender und namhafter Firmen vor und täuschen baden-württembergische Unternehmen Bestellungen vor.

Bank und Polizei informierenFoto: N-Media-Images - Fotolia.com

Die Betrüger nutzen E-Mail-Adressen und Webseiten, die den vorgetäuschten Unternehmen zum Verwechseln ähneln. Die Absender teilen angeblichen Bedarf an bestimmten Produkten aus der Branche des angeschriebenen Unternehmens mit. Die angefragten Produkte sind jedoch speziell und in der Regel nicht im regulären Warensortiment des angefragten Unternehmens verfügbar. Aus diesem Grund teilen die anfragenden Betrüger eine geeignete Bezugsquelle für die angefragten Spezialprodukte mit und fordern zur Bestellung und Weiterleitung der Waren auf.

Oftmals erkennen die angefragten Unternehmen den Betrugsversuch nicht, setzen sich mit den angeblichen Lieferanten in Verbindung und vereinbaren den Kauf der Produkte zur Weiterleitung an den Anfragenden. Der fingierte Lieferant teilt daraufhin ein Bankkonto mit. Erfolgt die an den angeblichen Lieferanten gerichtete Überweisung an das Bankkonto ist der Betrugsschaden eingetreten. Die Betrüger verbergen sich sowohl hinter dem vorgetäuschten anfragenden Kunden als auch hinter dem angeblichen Lieferanten.

Ihr Unternehmen ist Opfer eines E-Mail-Betrugs geworden?

  • Informieren Sie zeitnah Ihre Hausbank, teilen Sie den Betrug mit und beauftragen Sie die Stornierung des Zahlungsauftrages.
  • Erstatten Sie Anzeige bei der Polizei und wenden Sie sich hierfür zeitnah an die beim Landeskriminalamt eingerichtete Zentrale Ansprechstelle Cybercrime (ZAC).

Empfehlungen der Polizei

  • Gehen Sie skeptisch um mit jedem Rechnungsprozess, der Vorauszahlungen erfordert und keine Sicherheiten ermöglicht. Halten Sie Rücksprache mit Ihren IT-Fachkräften und der Geschäftsführung.
  • Betrugstäter verfügen sowohl über ausländische Bankverbindungen als auch deutsche IBAN-Konten und teilen diese für Zahlungsaufträge mit.
  • Webseiten- und E-Mail-Adressen können vorgetäuscht sein.
  • Die Betrüger verwenden oftmals kurz zuvor eingerichtete Webseiten und E-Mail-Adressen.

Einfache technische Prüfung
Sie können Webseiten und E-Mail-Adressen aller Beteiligten unverbindlich prüfen, indem Sie die entsprechenden Domains in so genannte Whois-Datenbanken eintragen und hilfreiche Informationen erhalten. Suchen Sie im Internet eine „Whois“-Datenbank (kostenfrei) und tragen Sie die Domain zur Prüfung ein. In der Regel sind die technischen Daten der Domain ersichtlich. Unter anderem lässt sich oftmals das Datum der Registrierung der abgefragten Domain erkennen. Handelt es sich um eine kürzlich registrierte Domain, kann es sich um eine Firmenneugründung handeln oder um Betrüger, die diese Domain explizit zur Durchführung von Betrugsversuchen eingerichtet haben.

Wie erkennt man die Domain einer Webseite?
Wichtig sind hierbei die Punkte („Dot“) und Schrägstriche („Slash“) einer Adresse.

  • Die Domain endet mit dem letzten Zeichen der Webseiten-Adresse und umfasst den linksseitigen Text bis zum zweiten Punkt.
    Beispiel: www.lieferanten-domain.com: „https://“ und „www“ sind für die Domain-Recherche irrelevante technische Hinweise. Die Domain in diesem Beispiel lautet „lieferanten-domain.com“
  • Verfügt die Webadresse über einen Schrägstrich? Die Domain steht links vom ersten Schrägstrich und umfasst ebenfalls den Text bis zum zweiten linksseitigen Punkt. Beispiel: www.beispiel-text.lieferanten-domain.com/weiterer-text -  „beispiel-text“ ist ebenfalls eine irrelevante Subdomain. Die Domain in diesem Beispiel lautet „lieferanten-domain.com“ - „weiterer-text“ ist ein irrelevanter Verzeichnispfad.

Wie erkennt man die Domain einer E-Mail-Adresse?
Klicken Sie auf „Antworten“ und prüfen Sie die angezeigte E-Mail-Adresse des Empfängers, ohne die E-Mail abzusenden.

  • Zur Domain einer E-Mail-Adresse zählen alle nach dem @-Symbol ersichtlichen Zeichen. Beispiel: service@lieferanten-domain.com. Die Domain lautet „lieferanten-domain.com“
  • Weisen die Zeichen rechts neben dem @-Symbol mehr als einen Punkt auf? Die Domain einer solchen E-Mail-Adresse endet mit dem letzten Zeichen und umfasst die linksseitigen Zeichen bis zum zweiten Punkt. Beispiel: service@weiterer-text.lieferanten-domain.com. Die Domain lautet „lieferanten-domain.com“

Katharina Kreß

Katharina Kreß

Kommunikation
IHK-Zentrale
Position: Chefin vom Dienst Online-Redaktion
Schwerpunkte: Internet-Redaktion, Redaktion "WNA | Wirtschaft Neckar-Alb", Presse- und Öffentlichkeitsarbeit, Kreisgeschäftsführung Wirtschaftsjunioren
Telefon: 07121 201-258
E-Mail schreiben
vCard herunterladen
LinkedIn
Zur Detailseite

Zur Übersicht