Dabei spähen Cyberkriminelle zunächst die Zugangsdaten zu E-Mail-Konten von Unternehmen aus. Sie lesen dann im Anschluss den Mailverkehr mit und verändern die Kontodaten eingehender Rechnungen, um sich das Geld zu ergaunern. Im Kreis Paderborn ist derzeit ein Unternehmen von der Masche betroffen.
Die Täter werden bei dieser Betrugsform immer dann aktiv, wenn über das ausgespähte Postfach per Mail eine Rechnung an das Unternehmen eingeht. Kurz danach schicken die Betrüger dem betroffenen Betrieb eine optisch gleich aussehende Mail von einem ähnlichen Absender. Dort teilen die Cyberkriminellen dann mit, dass sich die Kontodaten geändert hätten und der Rechnungsbetrag auf das neue Konto überwiesen werden solle. Häuft ist dieser Mail die vorherige gleiche Rechnung, nur eben mit der geänderten Empfänger-IBAN der Betrüger, angehängt. Die Kriminellen haben die Mail und die Rechnung täuschend echt nachgebaut.
Der Betrug fällt oftmals erst dann auf, wenn der Absender der Originalrechnung eine Mahnung an das betrogene Unternehmen schickt. Der zeitliche Verzug ist groß. Das Geld ist weg und die Chance auf eine Rückgewinnung äußerst gering. Bei dem betroffenen Unternehmen im Kreis Paderborn geht es um eine fünfstellige Schadenssumme im niedrigen Bereich.
Die Polizei Paderborn rät daher, auf Anzeichen zu achten, um nicht Opfer dieser Betrugsmasche zu werden. Immer wenn im Zusammenhang mit dem Eingang einer Rechnung über eine neue Kontoverbindung des Rechnungsstellers informiert wird, sollten Unternehmen misstrauisch werden. Rufen Sie den Absender der Rechnung an und fragen Sie nach, ob sich die Kontodaten wirklich verändert haben. Sensibilisieren Sie zudem bitte Ihre Kunden und Geschäftspartner über das Phänomen, um es weiter bekannt zu machen.