Rechnungsbetrug

Beim Rechnungsbetrug geht es darum, dass auf irgendeinem Weg eine Rechnung am Ende im Raum steht, die seriös aussieht, die aber betrügerisch ist. Im einfachsten Fall geht es um eine nur scheinbar bestellte Dienstleistung und einen Dritten, der eine Geschäftsbeziehung schlicht vorgaukelt.

Wesentlich komplexer ist der Rechnungsbetrug im eigentlichen Sinne: Hier wird – etwa durch Social Engineering oder CEO-Fraud – ermittelt, welche Geschäftsbeziehungen bestehen. Dann wird, etwa per Mail oder durch gefälschte Rechnungen, der Eindruck erweckt, die Bankverbindung des Geschäftspartners hat sich verändert und es wird zur Zahlung auf ein neues Konto aufgefordert.

Hinweis: Erschreckend oft funktioniert diese Masche, auch bei ganz erheblichen Summen! In diesem Bereich habe ich Fälle vertreten, wo sich ein erschreckend naiver Umgang zeigte, etwa in dem kurzerhand per Mail mitgeteilte Bankverbindungen schlicht übernommen wurden.

“Rechnungsbetrug” weiterlesen

Investitionsbetrug

Im Cybercrime ist der Investitionsbetrug ein Weg, um an Geld zu kommen: Angeblich profitable Investitionen wie Aktien, Edelmetalle oder auch Kryptowährungen werden angepriesen. Tatsächlich aber sind sie nicht rentabel, vielleicht mit erheblichen Verlusten oder sogar mit einem Totalverlust des Geldes verbunden – wenn sie denn überhaupt existieren.

Infografik des BKA zum Investitionsbetrug

Romance-Scamming

Beim Romance-Scamming (auch “Romantik Betrug”) geht es darum, dass jemand – regelmäßig unter Vortäuschung einer erfundenen Identität – über eine soziale Plattform Kontakt herstellt und sich in den Alltag seines Opfers einbringt. Er oder Sie spielt Gefühle vor, macht sich unverzichtbar und schafft all dies, ohne dass es zu echten Treffen kommt. Am Ende wird dann unter vorgeschobenen Gründen, etwa einer plötzlichen Ausreise, eines Notfalls etc., um einen Geldbetrag oder Hilfestellung gebeten. Neben der Zahlung von Geldbeträgen habe ich hier etwa in Fällen helfen müssen, in denen gutgläubige Opfer Warenlieferungen angenommen und dann ins Ausland weitergeliefert haben.

Infografik des BKA zum Romantik-Betrug
“Romance-Scamming” weiterlesen

Stalking und Cyberstalking

Die “Nachstellung” ist in §238 StGB unter Strafe gestellt und im allgemeinen als Stalking – manchmal wenn es nur um digitale Varianten geht auch Cyberstalking – genannt. Im Kern geht es hierbei um das fortwährende Belästigen und Verfolgen von Personen, ggfs. (nur) im virtuellen Raum, besonders gerne in Form von Nachrichten und Telefonanrufen. Die betreffende Person wird geradezu terrorisiert und es kann sich steigern bis hin zu körperlicher Gewalt. 

“Stalking und Cyberstalking” weiterlesen

Betrug beim Online-Shopping

Betrug beim Verkauf im Internet ist relativ leicht möglich – gleich ob über eine Plattform wie eBay oder Amazon oder durch einen schnell ins Netz gestellten Online-Shop: Durch besonders günstige Angebote wird versucht, den Betroffenen Geld im Zuge einer Vorabzahlung abzuknöpfen. Geliefert wird dann irgendein Schrott – oder auch einfach gar nichts.

Als Betroffener hat man natürlich Rechte und kann sich wehren – insbesondere sein Geld zurück verlangen. Doch hier gilt oft, dass man auf seinen Kosten sitzen bleibt.

Infografik des BKA zum Betrug beim Online-Shopping

Finanzagent oder Warenagent

Bei einem Finanzagenten oder Warenagenten handelt es sich im Kern um einen Mittelsmann: Der Täter im Hintergrund versucht durch betrügerisches agieren an Gelder oder Waren zu kommen. Damit der Hintermann nicht direkt zu finden ist beauftragt er Dritte, für ihn Geld oder Waren anzunehmen und später an den Täter weiterzuleiten.

Bei den Finanzagenten handelt es sich nicht selten um gutgläubige Ausgenutzte, die eine kleine Provision erhalten oder die durch soziale Tricks – etwa eine vorgetäuschte Liebschaft – zur Weiterleitung verleitet werden. Hier drohen für solche gutgläubigen Agenten eigene Strafbarkeit, etwa wegen (leichtfertiger) Geldwäsche oder Beihilfe zur Tat des Täters.

Cybercrime as a Service

Unter dem Begriff “Cybercrime as a Service” wird das Angebot von Dienstleistungen zur Begehung von digitalen Straftaten gefasst. Zu solchen Dienstleistungen gehört insbesondere:

  • Die Fertigung individueller Malware inklusive Ransomware, gerne basierend auf bestehenden Bausätzen;
  • das Verteilen lassen von Malware inklusive „Infection on Demand“
  • die Möglichkeit der Anmietung von Botnetzen
  • das Durchführen lassen von DDoS-Attacken;
  • das Durchführen von Datendiebstahls-Szenarien oder gleich der Verkauf/Ankauf erlangter sensibler Daten;
  • die Vermittlung von Finanz- oder Warenagenten;
  • hochprofessionalisierte Anonymisierungs- und Hostingdienste zum Verschleiern eigener Identität (was nicht zwingend illegal sein muss!);
  • die Nutzung von Dropzones um illegal erlangte physische Waren auch zustellen zu lassen.

Digitaler Schwarzmarkt

Der Digitale Schwarzmarkt oder auch “Underground Economy” ist nur eine digitale Variante eines kriminellen Marktplatzes, der häufig aber nicht zwingend im Darknet beheimatet ist. Neben dem Verkauf von klassischen Waren wie Waffen oder Drogen werden dort auch digitale Güter (gestohlene Identitäten oder Zahlungsmittel, Software) und Dienstleistungen (“Cybercrime as a Service”) angeboten. Kinderpornographie ist regelmässig auf solchen Plattformen ausdrücklich verboten und wird daher in einschlägigen Handelsplätzen vertrieben, die vom Oberbegriff “Digitaler Schwarzmarkt” nicht mehr erfasst sind.

Advanced Persistent Threat – APT

Der Advanced Persistent Threat (“APT-Angriff”) ist ein Oberbegriff für Angriffe, bei denen das langfristige Infiltrieren einer IT-Infrastruktur angestrebt ist. Die Angreifer investieren sehr viel Energie und Aufwand und beabsichtigen eben nicht ein kurzfristiges Ziel, sondern die andauernde Infiltration und hierbei auch das Ausdehnen des Beherrschend bis in tiefste Strukturen der IT-Infrastruktur des Angegriffenen.

CEO-Fraud – CEO-Betrug

Beim CEO-Fraud (CEO-Betrug) geht es um eine Variation des Social-Engineerings: Hier versuchen Täter, zielgerichtet entscheidungsbefugte Personen in einem Unternehmen zu manipulieren, insbesondere mit dem Ziel dass diese hohe Geldbeträge ins Ausland überweisen. Man besorgt sich vorher umfangreiche und umfassende Informationen über das Unternehmen, um die Vorspiegelung geschickt wirken zu lassen, am Erfolg versprechendsten sind Unternehmen mit zahlreichen Mitarbeitern. Mir sind aber auch Fälle in kleinen Unternehmen bekannt, in denen dann angeblich veränderte Zahlungsmodalitäten eines Geschäftspartners unter psychischem Druck am Ende zu Zahlungen führten.

Grundsätzlich gilt: Bei ungewöhnlichen Zahlungsanweisungen sollen vor Veranlassung der Zahlung Kontrollen greifen. So sollten Sie eine mit Zahlungsanweisungen eingegangene E-Mail genau auf Absenderadresse und korrekte Schreibweise prüfen. Wichtiger wäre es aus meiner Sicht, bei plötzlich geänderten Zahlungsmodalitäten (wie insbesondere bei geänderten Bankverbindungen) die Zahlungsaufforderung beim vermeintlichen Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage (nicht per Antwort auf die Mail!) zu kontrollieren.

Infografik des BKA zum CEO-Fraud

Dazu auch: Beitrag bei Haufe zum CEO-Fraud

“CEO-Fraud – CEO-Betrug” weiterlesen