Woche 35: Checkbetrug - ohne Check, aber mit Krypto

03.09.2024 - Überzahl- und Checkbetrugsversuche sind veraltet. Bei dieser Betrugsmasche sollen Firmen zusätzlich zum eigentlichen Auftrag Dienstleistungen bei Drittfirmen kaufen. Beim üblichen Vorgehen sollte der verwendete Check alle Ausgaben abdecken. In der Regel war der Check jedoch nicht gedeckt, und die Drittfirmen, an die die Zahlungen gingen, waren Scheinfirmen der Betrüger. Da Checks in der Schweiz nur noch selten genutzt werden, testen Betrüger neue Varianten mit modernen Zahlungsmitteln, wie ein Fall zeigt, der letzte Woche gemeldet wurde.

Beim Phänomen «Checkbetrug»/«Überzahlbetrug» versuchen die Angreifer, bei einem Anbieter (typischerweise einem Hotel oder einer Eventfirma) neben der eigentlichen Leistung noch weitere Dienstleistungen wie Automiete, Essen, Billette usw. einzukaufen, respektive den überschüssigen Betrag auszahlen oder per Geldtransferservice zurück überweisen zu lassen. Der Check, der alle Aufwendungen entschädigen soll, ist dann aber nicht gedeckt. Checkbetrugsversuche werden beim BACS praktisch nicht mehr gemeldet. So verzeichnete das BACS im laufenden Jahr bislang eine einzige Meldung. Die Ursache des Rückgangs liegt auf der Hand. Heute werden Checks in der Schweiz nur noch selten genutzt. Diese sind nur noch in gewissen Ländern wie eben beispielsweise Frankreich oder den USA gängig. Daher ist es auch kein Zufall, dass bei der oben genannten Meldung ein Check einer französischen Bank verwendet wurde

Betrüger testen deshalb neue Varianten nach gleichem Muster, die aber digitale Zahlungsmethoden berücksichtigen. Eine neue Variante wurde dem BACS in der letzten Woche gemeldet.

Der Betrug beginnt in diesem Fall mit der Kontaktaufnahme einer angeblich internationalen Firma mit der Schweizer Firma A. Diese verlangt eine Offerte für 10 Holzschredder im Gesamtwert von 2 Millionen Schweizer Franken. Bei der Abnahme dieser Menge ist klar, dass auch ein Mengenrabatt erwartet wird, was für den weiteren Verlauf noch wichtig wird. Allerdings soll nicht die internationale Firma als Kunde für den Kauf auftreten, sondern eine andere Schweizer Firma B. Bis zu diesem Punkt ist das Vorgehen noch nachvollziehbar, da es Gründe geben kann, warum der Kauf über eine Schweizer Firma und nicht über eine ausländische Firma abgewickelt werden soll.

Was dann jedoch folgt, ist sehr ungewöhnlich. Der Auftragnehmer (Firma A) soll eine Geheimhaltungserklärung unterzeichnen, die es ihm verbietet, direkt mit dem Schweizer Auftraggeber (Firma B) Kontakt aufzunehmen. Das ganze Prozedere soll ausschliesslich über die internationale Drittfirma laufen. Im Anschluss sendet die Firma A dann auch das Angebot für die Schreddermaschinen mit einem Mengenrabatt von 10 % nicht an den aufgeführten Schweizer Auftraggeber, sondern direkt an die Drittfirma im Ausland. Diese bestellt und retourniert prompt das Angebot mit Unterschrift und Firmenstempel der Schweizer Firma und fügt auch noch eine Kopie der Identitätskarte eines Mitarbeiters hinzu. Auf den ersten Blick scheint alles normal und rechtens zu sein.

Im Anschluss stellt die internationale Firma allerdings weitere Forderungen und möchte, dass der gewährte Rabatt von 10% auf ein Kryptowährungskonto ihre Wahl ausgezahlt wird. Der gesamte Betrag soll dann zu einem späteren Zeitpunkt direkt vom Schweizer Auftraggeber (Firma B) bezahlt werden. Nun wird die Vorgehensweise des Betrugs offensichtlich. Anstelle eines ungedeckten Checks wird hier der Name einer Schweizer Firma und die ID eines Mitarbeiters verwendet. Der Auftragnehmer wird aufgefordert, im Voraus eine Zahlung auf ein Kryptokonto zu leisten. Erst später wird er feststellen, dass der eigentliche Auftrag geplatzt ist und das Geld für den Auftrag nie überwiesen wird. Der angebliche Schweizer Auftraggeber und auch der Mitarbeiter, von dem die Identitätskarte verwendet wurde, haben vom ganzen Betrugsversuch keine Ahnung.

Die Kopie der Mitarbeiter-ID wurde wahrscheinlich im Vorfeld in Zusammenhang mit einem anderen Betrugsversuch entwendet. Es ist gut möglich, dass die Betrüger den Namen des ID-Inhabers gesucht haben und dann beispielsweise auf LinkedIn herausgefunden haben, wo diese Person arbeitet. Auf diesen Informationen konnten die Betrüger dann die ganze Geschichte aufbauen.

Empfehlungen

  • Gehen Sie nicht auf solche Angebote ein und brechen Sie den Kontakt ab;
  • Sensibilisieren Sie alle Mitarbeitenden, insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen über diese möglichen Angriffsweisen;
  • Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach;
  • Verifizieren und diskutieren Sie die Richtigkeit eines Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache;
  • Seien Sie vorsichtig im Umgang mit Schecks. Es kann drei bis vier Wochen dauern, bis die Bank mit Sicherheit sagen kann, ob ein Scheck gedeckt ist oder nicht. Sie haften typischerweise gegenüber der Bank für die Deckung des Schecks.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 03.09.2024

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2024/wochenrueckblick_35.html