E-Mail abgefangen
Betrüger zockten Firma mit falscher Rechnung ab
Von einer perfiden Betrugsmasche berichtet die Polizei aus dem Tiroler Außerfern: Ein Unternehmen soll den Betrag einer realen Rechnung wegen einer geschickten Fälschung an den falschen Empfänger überwiesen haben. Eine Rechtsexpertin weiß, wie sich Unternehmen schützen können.
Ereignet hat sich der Vorfall bereits am Montag. Wie die Polizei erst jetzt bekannt gab, ging bei dem Kfz-Betrieb aus dem Außerfern eine Rechnung über einen niedrigen fünfstelligen Betrag ein. Das Unternehmen zahlte, erst dann flog auf, dass man einem Betrug zum Opfer gefallen war. Denn die bislang noch unbekannten Täter gingen geschickt vor, wie die Polizei berichtet:
Sie dürften die E-Mail mit der Originalrechnung vom eigentlichen Rechnungssteller auf unbekannte Weise abgefangen haben. Dann wurde die Rechnung manipuliert und mit geänderten Bankdaten an den Betrieb geschickt. Die Polizei ermittelt.
Ähnlicher Fall landete vor Gericht
Opfer eines solchen Betrugs zu werden, könnte für das Unternehmen noch empfindlich teuer werden, wie Rechtsanwältin Melanie Gassler-Tischlinger weiß. „Das Oberlandesgericht Linz hatte zuletzt über einen Fall zu entscheiden, der der Betrugsmasche, die im Außerfern angewendet wurde, sehr ähnelt.“
Unternehmen sollten den Versand sowie den Erhalt von Rechnungen gut absichern und klare Prozesse für Kontodatenänderungen schaffen.
Melanie Gassler-Tischlinger, GPK Pegger Kofler & Partner
In dem Fall hätte ein Unternehmen einer Geschäftskundin per E-Mail eine Rechnung geschickt. Wenig später sendeten Hacker eine zweite Mail mit einer vermeintlich „korrigierten“ Rechnung samt neuer Bankverbindung. Ohne diese weiter zu prüfen, überwies die Kundin den Betrag an die „neue“ Bankverbindung. Als der Betrug aufflog, forderte das Unternehmen von der Kundin das Geld, diese weigerte sich und verwies auf die mangelnde IT-Sicherheit des Unternehmens.
Das Oberlandesgericht Linz urteilte jedoch, dass die Geschäftskundin dem Unternehmen das Geld zahlen muss, da sie die geänderten Kontodaten nicht ausreichend kontrolliert habe.
Lieber einmal zu viel absichern
Gassler-Tischlinger rät daher dazu, scheinbare Änderungen stets noch einmal nachzuprüfen, etwa telefonisch. Zudem sollten Unternehmen elektronische Signaturen einsetzen, die E-Mails sicherer machen. In einem weiteren Schritt gelte es, IT-Systeme möglichst sicher einzurichten.
Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung. Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.