Rechnungsbetrug

Beim Rechnungsbetrug geht es darum, dass auf irgendeinem Weg eine Rechnung am Ende im Raum steht, die seriös aussieht, die aber betrügerisch ist. Im einfachsten Fall geht es um eine nur scheinbar bestellte Dienstleistung und einen Dritten, der eine Geschäftsbeziehung schlicht vorgaukelt.

Wesentlich komplexer ist der Rechnungsbetrug im eigentlichen Sinne: Hier wird – etwa durch Social Engineering oder CEO-Fraud – ermittelt, welche Geschäftsbeziehungen bestehen. Dann wird, etwa per Mail oder durch gefälschte Rechnungen, der Eindruck erweckt, die Bankverbindung des Geschäftspartners hat sich verändert und es wird zur Zahlung auf ein neues Konto aufgefordert.

Hinweis: Erschreckend oft funktioniert diese Masche, auch bei ganz erheblichen Summen! In diesem Bereich habe ich Fälle vertreten, wo sich ein erschreckend naiver Umgang zeigte, etwa in dem kurzerhand per Mail mitgeteilte Bankverbindungen schlicht übernommen wurden.

„Rechnungsbetrug“ weiterlesen

Romance-Scamming

Beim Romance-Scamming (auch “Romantik Betrug”) geht es darum, dass jemand – regelmäßig unter Vortäuschung einer erfundenen Identität – über eine soziale Plattform Kontakt herstellt und sich in den Alltag seines Opfers einbringt. Er oder Sie spielt Gefühle vor, macht sich unverzichtbar und schafft all dies, ohne dass es zu echten Treffen kommt. Am Ende wird dann unter vorgeschobenen Gründen, etwa einer plötzlichen Ausreise, eines Notfalls etc., um einen Geldbetrag oder Hilfestellung gebeten. Neben der Zahlung von Geldbeträgen habe ich hier etwa in Fällen helfen müssen, in denen gutgläubige Opfer Warenlieferungen angenommen und dann ins Ausland weitergeliefert haben.

Infografik des BKA zum Romantik-Betrug
„Romance-Scamming“ weiterlesen

Erpresser-Mails mit Porno-Scam (Update)

Seit einiger Zeit kursieren Mails, mit denen Empfänger zu einer Zahlung gebracht werden sollen mit einer fiesen Masche. Ursprünglich wurde behauptet, man hätte den Rechner “gehackt” und Videos über die Rechner-interne Cam erstellt, auf denen man sieht wie der Betrachter sich Pornos ansieht. Untermauert wird dies, indem ein reales Passwort des Benutzers angezeigt wird:

I’m aware, ___________ is your password. You don’t know me and you’re probably thinking why you are getting this mail, right?

Well, I actually placed a malware on the adult video clips (porno) web site and guess what, you visited this website to experience fun (you know what I mean). While you were watching video clips, your internet browser started out working as a RDP (Remote Desktop) with a key logger which gave me access to your display screen as well as web camera. Just after that, my software program gathered every one of your contacts from your Messenger, Facebook, and email.

Dieses Video soll dann am Ende an die ergaunerten privaten Kontakte gesendet werden, wenn man nicht zahlt. Mich haben auf älteren Mail-Adressen derartige Nachrichten auch erreicht, durch die Verwendung von Passwörtern die es wirklich zumindest einmal gab wirkt es für viele sehr realistisch und tatsächlich wurden wohl erhebliche Summen gezahlt. Die Angst ist einfach zu gross.
„Erpresser-Mails mit Porno-Scam (Update)“ weiterlesen

Cybercrime Bundeslagebild 2017

Im Bundeslagebild 2017 zeigt sich ein erneuter Anstieg der Cyberkriminalität, wobei weiterhin Vermögensdelikte den Großteil ausmachen. Eine besondere Welle war auch 2017 die Thematik “Ransomware”, wobei weiterhin die wirtschaftliche Bedeutung der Taten hervorzuheben ist

Aktuelle Phänomene aus dem BKA Bundeslagebild Cybercrime 2017
„Cybercrime Bundeslagebild 2017“ weiterlesen

Betrug beim Online-Shopping

Betrug beim Verkauf im Internet ist relativ leicht möglich – gleich ob über eine Plattform wie eBay oder Amazon oder durch einen schnell ins Netz gestellten Online-Shop: Durch besonders günstige Angebote wird versucht, den Betroffenen Geld im Zuge einer Vorabzahlung abzuknöpfen. Geliefert wird dann irgendein Schrott – oder auch einfach gar nichts.

Als Betroffener hat man natürlich Rechte und kann sich wehren – insbesondere sein Geld zurück verlangen. Doch hier gilt oft, dass man auf seinen Kosten sitzen bleibt.

Infografik des BKA zum Betrug beim Online-Shopping

Strafbarkeit von Warenagenten

Die Hannoversche Allgemeine berichtet von einem “Rundum-Schlag” gegen ein Netzwerk von Betrügern, die sich so genannter “Warenagenten” bedient haben. Im Kern läuft es darauf hinaus, dass sich Betrüger gestohlener Zahlungsdaten wie Kreditkartendaten bedienen, um Waren zu bestellen, die an einen Dritten gesendet werden, der die Waren dann weiterleitet. Das Vorgehen sollte an das Verfahren mit Finanzagenten erinnern, die in ähnlicher Manier Geldbeträge weiterleiten. Während ersteres vorwiegend auf einen Betrug hinausläuft wird letzteres in Richtung einer (leichtfertigen) Geldwäsche münden.
„Strafbarkeit von Warenagenten“ weiterlesen

Cybersicherheit: Kommission will Reaktionsfähigkeit der EU auf Cyberangriffe verbessern

Kommissionspräsident Jean-Claude Juncker hat am 13. September in seiner jährlichen Rede zur Lage der Union erklärt: „In den vergangenen drei Jahren haben wir das Internet für die Menschen in Europa sicherer gemacht. Dennoch ist Europa immer noch nicht gut gegen Cyberangriffe gerüstet. Deshalb schlägt die Kommission heute neue Instrumente zur Verbesserung des Schutzes gegen Cyberangriffe vor, unter anderen die Einrichtung einer EU-Agentur für Cybersicherheit.“

„Cybersicherheit: Kommission will Reaktionsfähigkeit der EU auf Cyberangriffe verbessern“ weiterlesen

Cybercrime Bundeslagebild 2015

Das Bundeskriminalamt hat das “Lagebild Cybercrime 2015” veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.

Anzahl der Cybercrime Taten 2015 nach PKS (Quelle: BKA)
Anzahl der Cybercrime Taten 2015 nach PKS und Deliktsform (Quelle: BKA)
„Cybercrime Bundeslagebild 2015“ weiterlesen

Zentrale Ansprechstelle Cybercrime der Polizei

Die Bedeutung des IT-Strafrechts nimmt immer weiter zu, auch die Ermittlungsbehörden fokussieren sich: Im Bundeskriminalamt wurde eine “Nationale Kooperationsstelle Cybercrime” eingerichtet, auch in jedem Bundesland wurde eine zentrale Ansprechstelle Cybercrime geschaffen. Die Aufgaben beschreibt das BKA so:

Die Komplexität der Angriffsvektoren, das hohe Schadenspotenzial und die gesamtgesellschaftliche Auswirkungen in Fällen von Cybercrime erfordern eine vertrauensvolle Kooperation zwischen betroffenen Unternehmen und Strafverfolgungsbehörden.
Auf die Bedarfslage wurde von Seiten der Polizei in Bund und Ländern durch die Einrichtung zentraler Ansprechstellen Cybercrime (ZAC) beim BKA und den Länderpolizeien reagiert.
Die ZAC des BKA als Bestandteil der Nationalen Kooperationsstelle Cybercrime fungiert dabei als Vermittler und Berater für die Wirtschaft, um im Schadensfall die polizeilichen Ermittlungen zu koordinieren.

Welche Ansprechstellen es jeweils gibt wurde unter Polizei.de zusammen gefasst, die Auflistung findet sich auch am Ende dieses Beitrags als PDF.

In NRW etwa wurde nun bei der Staatsanwaltschaft Köln ein ZAC eingerichtet, wobei die StA Köln bereits seit einiger Zeit eine spezielle Abteilung mit entsprechender Kompetenz bereit gehalten hatte. In den Aachener Nachrichten findet sich hierzu auch ein Interview.

Die Bündelung ist ebenso wie der Fokus dringend geboten: In IT-Strafsachen hat sich zunehmend fehlende Kompetenz in der Sache als erheblicher Hemmschuh erwiesen. Erste Überlegungen, dass fehlendes Wissen sich eher zu Gunsten von Beschuldigten auswirken könnte, haben sich als fatale Fehleinschätzung erwiesen. Auf der anderen Seite ist zu sehen, dass gerade Unternehmen zunehmend mit Straftaten konfrontiert sind, etwa Angriffen auf die eigene Infrastruktur oder wirtschaftlich bedeutsame Daten; aber auch zielgerichtet auf das Unternehmen in Form von digitaler Erpressung oder Betrug. Hier erwies sich für Betroffene Unternehmen mangelnde Kompetenz und viel zu lange Arbeitszeit als grösstes Problem bei der Suche nach Tätern – eine Kompetenzbündelung kann hier durchaus hilfreich sein.

Drogenhandel im Dark Net

Am 01.10. 2015 wurde ein 21-jähriger nicht vorbestrafter Ismaninger wegen unerlaubter Einfuhr von Drogen, Handeltreibens mit Drogen und Erwerbs von Drogen zu einer Jugendstrafe von 1 Jahr und 3 Monaten auf Bewährung verurteilt.

„Drogenhandel im Dark Net“ weiterlesen