online-Betrug

odul

ww-robinie
Registriert
5. Juni 2017
Beiträge
9.021
Ort
AZ MZ WO WI F
Habe gerade mit einem aufgelösten Bekannten telefoniert.

Sie haben einem bekannten Heizungsbauer für einen größeren Auftrag nach Angebotserstellung den Auftrag erteilt und nach Absprache eine Anzahlung überwiesen.

Dumm war, dass die Rechnung, die sie per mail erhielten, abgefangen wurde und eine falsche Kontonummer untergeschoben wurde.

Irgendwie fiel es wohl auch direkt auf. Aber ein Teil des Geldes ist erst mal weg. Morgen Termin beim Betrugsdezernat. Bin mal gespannt wie das weitergeht.
 

Johannes

ww-robinie
Registriert
14. September 2011
Beiträge
6.595
Alter
66
Ort
Darmstadt/Dieburg
Hallo,
wichtig wäre es abzuklären wo das passiert ist. Ist das Leck dem Kunden oder dem Unternehmen anzulasten.

Es grüßt Johannes
 

odul

ww-robinie
Registriert
5. Juni 2017
Beiträge
9.021
Ort
AZ MZ WO WI F
Mehr weiß ich aktuell noch nicht. Ansonsten hast du recht. Ich werde das interessiert verfolgen.

Ich möchte halt einfach nochmal sensibilisieren: man kann nicht vorsichtig genug sein!
 

Ikeabana

ww-eiche
Registriert
7. Dezember 2012
Beiträge
314
Ort
NW-Deutschland
Wichtig wäre zu wissen, was konkret schief gelaufen ist. Sonst kann man sich nicht schützen und sitzt nur verängstigt vor dem Rechner.
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.750
Ort
Dortmund
Email Konto geknackt würde ich vermuten.
Es ist zumindest sehr wahrscheinlich, dass es am Ende der Kommunikationskette ist, also entweder werden gesendete Mails bei der Firma auf deren Rechnern schon abgefangen oder bei einem selbst ist das Mailkonto geknackt oder man hat eine Schadsoftware auf dem eigenen Rechner. Falls auch andere Kunden betroffen, ist es recht klar, dass die Firma ein Problem hat.
 

esel

ww-birnbaum
Registriert
22. November 2011
Beiträge
247
Ort
Pforzheim
Danke für den Hinweis... bei uns stehen demnächst die Fenster an, da werden wir wohl vor dem Überweisen nochmal anrufen ob die Bankverbindung stimmt... fiese Sache das
 

brubu

ww-robinie
Registriert
5. April 2014
Beiträge
4.617
Ort
CH
Hallo
So altmodisch es tönt aber wie wäre es per Post und Papier? Klar auch da kann es theoretisch passieren aber es braucht mehr Aufwand als
irgendwo auf der Welt ein Hackerstübchen einzurichten.
Gruss brubu
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
14.010
Alter
57
Ort
Wadersloh
Dumm war, dass die Rechnung, die sie per mail erhielten, abgefangen wurde und eine falsche Kontonummer untergeschoben wurde.

Dazu müsste ja 'nur' das Postfach des AG gehackt sein, die Originalrechnung (die es vielleicht nicht einmal gab) gelöscht worden sein (alternativ eine Fake-Rechnung erstellt) und geändert erneut dem AG zugestellt worden sein.
Bei mir wäre die längst für den Angreifer unerreichbar im Outlook, und somit dann doppelt vorhanden.
 

brubu

ww-robinie
Registriert
5. April 2014
Beiträge
4.617
Ort
CH
Wer immer an die gleichen Empfänger, gleiche IBAN z.B. Lieferanten bezahlt, würde es bemerken, wenn es sich aber um eine Einzelzahlung handelt kann der Rechnungsempfänger nicht merken ob die Kontodaten stimmen. Theoretisch sollte IBAN und Namen des Empfängers übereinstimmen, aber auch da kann wohl beschissen werden. Wir haben jedenfalls einmal eine Fehlzahlung erhalten obwohl der Absender uns nicht kannte und auch sonst unseren Namen nicht hatte. Wieso und warum es trotzdem möglich war, dazu gibt es jeweils keine konkrete Auskunft.
Gruss brubu
 

KalterBach

ww-robinie
Registriert
1. Oktober 2017
Beiträge
4.894
Ort
Markgräflerland
Vielleicht liegt der Fall aber auch anders und der Betrug stammt von intern? Sprich da hatte ein Angestellter die Finger im Spiel. Das wird die Kripo dann hoffentlich rausfinden.

Angriffe auf E-Mails aus der Mitte sind nicht trivial und im Falle eines solchen Betriebs schon sehr gezielt. Die Ursache/Manipulation liegt vermutlich vor dem Absenden der E-Mail. Reine Spekulation.

Ein Anruf mit Nachfrage nach dem Betrag alleine hätte vermutlich auch nicht geholfen, da das Angebot im System ist. Da muss man schon die richtigen Fragen stellen.

Zur Sicherheit von E-Mails und Signaturen gibt es natürlich Lösungen, ebenso zur Prüfung der Authentizität des Angebots.
 

WinfriedM

ww-robinie
Registriert
25. März 2008
Beiträge
24.750
Ort
Dortmund
Wir haben jedenfalls einmal eine Fehlzahlung erhalten obwohl der Absender uns nicht kannte und auch sonst unseren Namen nicht hatte. Wieso und warum es trotzdem möglich war, dazu gibt es jeweils keine konkrete Auskunft.
Das ist nach Aussage meiner Bank heutzutage Standard, dass der Name überhaupt nicht mehr geprüft wird. Für mein Geschmack in der heutigen Zeit viel zu unsicher.

Wobei es nicht ganz trivial ist, den Namen zu prüfen. Wird gerne mal leicht anders geschrieben, müsste also ein gewisser unscharfer Algorithmus sein.
 

fragnix

ww-robinie
Registriert
21. Mai 2020
Beiträge
1.357
Ort
Lüneburg
Womit die Banken 50+ Jahre Erfahrung haben. Das sollte also kein Problem darstellen.

Das Grundproblem hier finde ich nicht trivial: Heute geht alles über Internet. Wenn ich der (Erst-)Rechnung dann nicht trauen kann, fällt das System eigentlich in sich zusammen. Muss ich mir merken...
 

KalterBach

ww-robinie
Registriert
1. Oktober 2017
Beiträge
4.894
Ort
Markgräflerland
Wenn er sich das auf ein DE Konto hat zahlen lassen, war es dann wohl recht kurzfristig das Ende seiner Beschäftigung. Auslandskonten dürften dem AG bei einem inländischen Betrieb wohl auffallen.
Es gibt halt auch online und andere Konten die kein DE-Konto sind. Dazu gibt es natürlich die Möglichkeit nach Zahlungseingang das Geld umgehend zu transferieren.
 

uli2003

ww-robinie
Registriert
21. September 2009
Beiträge
14.010
Alter
57
Ort
Wadersloh
Natürlich. Gibt Konten überall auf der Welt. Nur wenn das Konto des örtlichen Sanis nicht mit DE beginnt, sollten beim Anweisenden die Alarmglocken schellen.
Meine Bank hält private Zahlungen größerer Höhe dann zurück und ruft an, ob die Überweisung wirklich ausgeführt werden soll.
 

kberg10

ww-robinie
Registriert
12. Juni 2019
Beiträge
1.143
Ort
Hopfgarten
Ich bin absolut kein AMI Freund, aber PAYPAL ist nicht die schlechteste Lösung, ist halt teuer.
Wäre zB eine zweite oder dritte Email Adresse eine Vorkehrung?
Die Bankverbindung sollte doch schon im Angebot sichtbar sein.
 

brubu

ww-robinie
Registriert
5. April 2014
Beiträge
4.617
Ort
CH
Wenn diese Art Betrug so einfach möglich ist, darf man im Prinzip keine Zahlungsdaten mehr per Mail empfangen. Bei uns folglich auch keine Einzahlungsscheine die man ausdrucken kann. Die wären ja dann auch gefälscht. Also ist altmodisches Papier auf dem Postweg nicht so schlecht.
Die Zahlung kann dann immer noch online erfolgen.
Gruss brubu
 

mc2

ww-robinie
Registriert
23. Oktober 2022
Beiträge
1.165
Ort
Ilshofen
Darf ich auch was vermuten?
Das Geld ist weg. Jetzt geht es nur noch darum, ob der Kunde den Schaden hat oder der Sani.
Meine Vermutung geht Richtung Kunde.
Alternativ wäre eine 50/50 Aufteilung möglich.
 

kberg10

ww-robinie
Registriert
12. Juni 2019
Beiträge
1.143
Ort
Hopfgarten
Pass auf was du sagst, den ich sehe schon die Räder bei den Oberdreisten rattern, wenn ich mir vorstelle dass diese den Postkasten durchsuchen und der nimmt dann einfach eine Rechnung kopiert diese und schreibt sich seine IBAN rein.
Andererseits besteht noch die Möglichkeit die IBAN dahingehend zu überprüfen ob das Bankinstitut zum Empfänger passt. (IBAN-Rechner)
Um genauere Angaben bez der falschen Kontonummer wird gebeten.
 

KaiX0

ww-robinie
Registriert
2. November 2021
Beiträge
2.202
Ort
Stubben bei Bad Oldesloe
Wer immer an die gleichen Empfänger, gleiche IBAN z.B. Lieferanten bezahlt, würde es bemerken, wenn es sich aber um eine Einzelzahlung handelt kann der Rechnungsempfänger nicht merken ob die Kontodaten stimmen. Theoretisch sollte IBAN und Namen des Empfängers übereinstimmen, aber auch da kann wohl beschissen werden. Wir haben jedenfalls einmal eine Fehlzahlung erhalten obwohl der Absender uns nicht kannte und auch sonst unseren Namen nicht hatte. Wieso und warum es trotzdem möglich war, dazu gibt es jeweils keine konkrete Auskunft.
Gruss brubu
Ich war mal Sparkassen-Azubi...Wenn ich es recht erinnere, ist die Kontobezeichnung/der Inhaber bei Überweisungen nicht bindend. Wichtig ist alleine die Kto.Nr., heute also die IBAN.
 

mc2

ww-robinie
Registriert
23. Oktober 2022
Beiträge
1.165
Ort
Ilshofen
Früher ging man mit der Rechnung zur Bank und der Bankangestellte füllte die Überweisung aus. Heute dürfen sie das nicht mehr, weil das Geld dann auch weg ist, dank IBAN.
Und der Name spielt keine Rolle mehr.
 

Andros1989

ww-ulme
Registriert
7. Januar 2024
Beiträge
172
Ort
Würzburg
Aber dann muss doch die email von einer anderen Emailadresse kommen ?
Wenn sie von der originalen Emailadresse des Handwerkers kam, musste der Betrüger Zugriff auf seine Login Daten haben ?

Fraglich wer dann schuld hat an der Misere.

Ganz seltsam und erschreckend.
 
Oben Unten