Kategorien
Cybercrime allgemein

Internet-Betrug mit Corona-Soforthilfe

In NRW gab es einen ebenso professionell wie gross angelegten Online-Betrug mit der Corona-Soforthilfe. Auch hier gilt leider wieder, dass die Not-Situation vieler auch immer gleich Betrüger anzieht, wie die Notdurft die Schmeissfliegen. Das Ergebnis ist ein derzeit gestopptes Corona-Soforthilfeprogramm in NRW. Das Ganze dürfte erhebliche strafrechtliche Breitenwirkung haben.

Denn, das sage ich direkt zu Beginn: Für jedes Betroffene Unternehmen – um die 5.000 sollen betroffen sein – zeichnet sich hier schon jetzt ab, dass man auf Jahre mit hochprofessionellen Angriffen rechnen muss – die abgefangenen Daten sind insoweit ein Einfallstor von der Größe eines Scheunentores.

Kategorien
Cybercrime allgemein

Cyber-Kriminelle nutzen Corona-Krise

Natürlich wird die Corona-Krise ausgenutzt – wenn Sorgen verbreitet sind und das Tagesgeschäft leidet, drängt es sich für Kriminelle, die mit psychologischen Tricks arbeiten, geradezu auf, diese Phase auszunutzen. Auch das BSI warnt nun offiziell:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.

So werden Unternehmen und Betriebe per E-Mail durch die Täter aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyber-Kriminellen geben sich als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.

PM des BSI
Kategorien
Cybersecurity & IT-Sicherheit Statistik

Cybersecurity: Lage der IT-Sicherheit 2019

Lage der Cybersecurity 2019: Gegen Ende des Jahres mehren sich üblicherweise die Berichte zum Thema Cybersicherheit (und Cybercrime), beginnend mit dem Bericht des BSI, der dieses Jahr am 17. Oktober vorgestellt wurde. Ich habe bewusst einige Wochen gewartet, um nun an dieser Stelle einen kurzen und weiterführenden Überblick zu geben.

Es lässt sich wenig überraschend festhalten, dass gerade mit zunehmender und beschleunigter Digitalisierung die IT-Sicherheit an Bedeutung gewinnt. Dabei mehrt sich jedenfalls bei mir der Eindruck, dass der Staat ebenso blindwütig wie mit erheblichen finanziellen Mitteln auf der einen Seite die Digitalisierung vorantreibt – auf der anderen Seite gleichwohl aber die Förderung der IT-Sicherheit im (praktischen) Alltag vernachlässigt. Die so entstehende Schere gefährdet Unternehmen genauso wi Behörden.

Kategorien
Tätigkeit als Anwalt im Cybercrime

Kein Betrug wenn Kaufpreis nach Widerrufserklärung nicht erstattet wird

Ich bin inzwischen durchaus abstruse Vorwürfe von Staatsanwaltschaften gewohnt – dass aber allen ernstes nach einer misslungenen Rückabwicklung auf Grund eines Widerrufs der Vorwurf des Betruges erhoben wird ist mal was ganz neues:

Dass das dogmatisch nicht funktionieren kann sollte relativ schnell auf der Hand liegen: Betrug setzt eine Täuschung voraus. Der Widerruf dagegen basiert auf einer willkürlichen Entscheidung des Verbrauchers, basierend auf gesetzlicher Möglichkeit. Nachdem also Kaufpreis und Waren – wie vorliegend – ausgetauscht wurden; wie will eine Täuschung geschweige denn Irrtumserregung denn hier bitte aussehen bei einer Widerrufserklärung? Die Staatsanwaltschaft beantragte trotz dieser recht naheliegenden und sich durchaus aufdrängenden Gedanken einen Strafbefehl – im späteren Verhandlungstermin dann ging es allerdings schnell: Innerhalb von 10 Minuten konnten wir mit einem Freispruch den Saal verlassen.

Es sei nochmals darauf hingewiesen, dass man mit allem rechnen muss, gerade im Bereich Fernabsatz laufen vermeintlich geprellte Käufer inzwischen nach meiner Wahrnehmung geradezu vorschnell zur Polizei um Anzeige zu erstatten. Wenn man dann noch auf eine Staatsanwaltschaft trifft, die zügig einen Strafbefehl beantragt und man sich dann nicht rechtzeitig wehrt ist man flugs vorbestraft.

Kategorien
Cybercrime Glossar

Rechnungsbetrug

Beim Rechnungsbetrug geht es darum, dass auf irgendeinem Weg eine Rechnung am Ende im Raum steht, die seriös aussieht, die aber betrügerisch ist. Im einfachsten Fall geht es um eine nur scheinbar bestellte Dienstleistung und einen Dritten, der eine Geschäftsbeziehung schlicht vorgaukelt.

Wesentlich komplexer ist der Rechnungsbetrug im eigentlichen Sinne: Hier wird – etwa durch Social Engineering oder CEO-Fraud – ermittelt, welche Geschäftsbeziehungen bestehen. Dann wird, etwa per Mail oder durch gefälschte Rechnungen, der Eindruck erweckt, die Bankverbindung des Geschäftspartners hat sich verändert und es wird zur Zahlung auf ein neues Konto aufgefordert.

Hinweis: Erschreckend oft funktioniert diese Masche, auch bei ganz erheblichen Summen! In diesem Bereich habe ich Fälle vertreten, wo sich ein erschreckend naiver Umgang zeigte, etwa in dem kurzerhand per Mail mitgeteilte Bankverbindungen schlicht übernommen wurden.

Kategorien
Cybercrime Glossar

Romance-Scamming

Beim Romance-Scamming (auch “Romantik Betrug”) geht es darum, dass jemand – regelmäßig unter Vortäuschung einer erfundenen Identität – über eine soziale Plattform Kontakt herstellt und sich in den Alltag seines Opfers einbringt. Er oder Sie spielt Gefühle vor, macht sich unverzichtbar und schafft all dies, ohne dass es zu echten Treffen kommt. Am Ende wird dann unter vorgeschobenen Gründen, etwa einer plötzlichen Ausreise, eines Notfalls etc., um einen Geldbetrag oder Hilfestellung gebeten. Neben der Zahlung von Geldbeträgen habe ich hier etwa in Fällen helfen müssen, in denen gutgläubige Opfer Warenlieferungen angenommen und dann ins Ausland weitergeliefert haben.

Infografik des BKA zum Romantik-Betrug
Kategorien
Cybercrime allgemein

Erpresser-Mails mit Porno-Scam (“Beim Masturbieren aufgenommen” – Update, 18.10.2019)

Seit einiger Zeit kursieren Mails, mit denen Empfänger zu einer Zahlung gebracht werden sollen mit einer fiesen Masche. Ursprünglich wurde behauptet, man hätte den Rechner “gehackt” und Videos über die Rechner-interne Cam erstellt, auf denen man sieht wie der Betrachter sich Pornos ansieht.

Lassen Sie sich nicht einschüchtern, ich beschreibe im Folgenden einige Szenarien, auch um Ihnen zu zeigen, dass die bei Ihnen eingetroffene Mail massenhaft versendet wurde. Das LKA NRW weist auch darauf hin, dass kein Fall mit vorhandenen Aufnahmen bekannt geworden ist.

Kategorien
Cybercrime allgemein

Cybercrime Bundeslagebild 2017

Im Bundeslagebild 2017 zeigt sich ein erneuter Anstieg der Cyberkriminalität, wobei weiterhin Vermögensdelikte den Großteil ausmachen. Eine besondere Welle war auch 2017 die Thematik “Ransomware”, wobei weiterhin die wirtschaftliche Bedeutung der Taten hervorzuheben ist

Aktuelle Phänomene aus dem BKA Bundeslagebild Cybercrime 2017
Kategorien
Cybercrime Glossar

Betrug beim Online-Shopping

Betrug beim Verkauf im Internet ist relativ leicht möglich – gleich ob über eine Plattform wie eBay oder Amazon oder durch einen schnell ins Netz gestellten Online-Shop: Durch besonders günstige Angebote wird versucht, den Betroffenen Geld im Zuge einer Vorabzahlung abzuknöpfen. Geliefert wird dann irgendein Schrott – oder auch einfach gar nichts.

Als Betroffener hat man natürlich Rechte und kann sich wehren – insbesondere sein Geld zurück verlangen. Doch hier gilt oft, dass man auf seinen Kosten sitzen bleibt.

Infografik des BKA zum Betrug beim Online-Shopping
Kategorien
Cybercrime Glossar

CEO-Fraud – CEO-Betrug

Beim CEO-Fraud (CEO-Betrug) geht es um eine Variation des Social-Engineerings: Hier versuchen Täter, zielgerichtet entscheidungsbefugte Personen in einem Unternehmen zu manipulieren, insbesondere mit dem Ziel dass diese hohe Geldbeträge ins Ausland überweisen. Man besorgt sich vorher umfangreiche und umfassende Informationen über das Unternehmen, um die Vorspiegelung geschickt wirken zu lassen, am Erfolg versprechendsten sind Unternehmen mit zahlreichen Mitarbeitern. Mir sind aber auch Fälle in kleinen Unternehmen bekannt, in denen dann angeblich veränderte Zahlungsmodalitäten eines Geschäftspartners unter psychischem Druck am Ende zu Zahlungen führten.

Grundsätzlich gilt: Bei ungewöhnlichen Zahlungsanweisungen sollen vor Veranlassung der Zahlung Kontrollen greifen. So sollten Sie eine mit Zahlungsanweisungen eingegangene E-Mail genau auf Absenderadresse und korrekte Schreibweise prüfen. Wichtiger wäre es aus meiner Sicht, bei plötzlich geänderten Zahlungsmodalitäten (wie insbesondere bei geänderten Bankverbindungen) die Zahlungsaufforderung beim vermeintlichen Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage (nicht per Antwort auf die Mail!) zu kontrollieren.

Infografik des BKA zum CEO-Fraud

Dazu auch: Beitrag bei Haufe zum CEO-Fraud