Sehr geehrte Damen und Herren,
in jüngster Zeit treten erneut, auffällig zunehmend Betrugsfälle bei Kommunen auf, die alle einem gleichen Tatmuster entsprechen. Bei etlichen Kommunen haben diese Straftaten bereits zu hochvolumigen Schäden geführt. Die Begehungsweise ist dabei nicht neu, sondern erfolgt nach einem bekannten Vorgehen, auf das wir bereits 2022 mit einem Informationsschreiben hingewiesen hatten.
Wir wollen Sie deshalb erneut sensibilisieren und auf die Tatabläufe aufmerksam machen. Nachstehend geben wir Ihnen Empfehlungen zur Abwehr bzw. Schadenvermeidung an die Hand.
Sachverhalt: Änderung Kontoverbindung bei Geschäftspartner
Die Täter hacken sich in der Regel in den Mail-Verkehr von Unternehmen ein, die mit Kommunen in Geschäftsbeziehung stehen, z.B. Dienstleister, Auftragnehmer, und beobachten teilweise monatelang die ein- und ausgehenden Schreiben und Rechnungen. Mit diesem Wissen manipulieren die Betrüger dann die Kommunikation. Fortan schlüpfen die Täter in die Rolle des Geschäftspartners und manipulieren Rechnungen durch geänderte Bankverbindungen zu ihren Gunsten. Die Opfer – Kommunen – bemerken den Betrug nicht, weil sie in der Annahme sind, sich weiter mit dem bekannten Geschäftspartner auszutauschen und sich nur das Überweisungskonto für die berechtigten Rechnungen ändert.
Konkret z.B.:
Die Kommune wurde per Mail informiert, dass sich die Kontoverbindung einer beauftragten Firma geändert habe und gebeten, die noch offenen – tatsächlich bestehenden – Rechnungen auf das neue Konto zu überweisen. Der Mail-Account des Geschäftspartners wurde zuvor gehackt. Die Mitarbeiterin der Kommune bemerkte den Betrug nicht, da der Absender der Mail alle auf den ersten Blick relevanten Rechnungsdaten beinhaltete. Zuvor hatten sich die Täter bei dem Rechnungssteller gemeldet, als Mitarbeiter der Kommune ausgeben und um Übersendung aller offenen Rechnungen gebeten, da diese durch einen Serverabsturz verloren gegangen seien.
Auffälligkeiten:
– Die Mail-Adressen der Absender sind in der Regel sehr allgemein gehalten und enthalten oft weder den Namen der Firma, noch des (bekannten) Mitarbeiters des Rechnungsstellers. – Beispiel: “abrechnung@konto-buchhaltung.com”
– Die Mails enthalten teilweise grammatikalische Fehler und inhaltliche Formulierungen, die im normalen Geschäftsverkehr unüblich sind.
– Die Mail-Korrespondenz erfolgt plötzlich in Englisch, anstatt wie bisher in Deutsch.
– Es fehlt trotz laufender Geschäftsbeziehung die persönliche Anrede, stattdessen wird unverbindlich die Ansprache “Sehr geehrte Damen und Herren” verwendet.
– Häufig wird Druck aufgebaut durch zeitlich schnell aufeinander folgende Mails mit jeweils Nachfrage, ob die Zahlung bereits erfolgt sei.
– Zum Teil fehlen im Referenzblock bzw. in der Signatur persönliche Kontaktdaten, insb. eine Telefonnummer des Ansprechpartners.
– Der Mailverlauf ist teilweise zeitlich inkonsistent. – Beispiel eines Mailverlaufs : (1) Kommune an Täter um 11:13 h mit der Bitte um Mitteilung der aktuellen Kontoverbindung, (2) Antwort Täter an Kommune um 10:33 h mit Nennung der Bankverbindung. Hinweis auf Zeitverschiebung wegen Auslandssitz der Täter.
Empfehlungen:
– Bitte informieren und sensibilisieren Sie die Mitarbeitenden im Zahlungsverkehr und leiten die Informationen an die zuständigen Bereiche weiter.
– Bei Bekanntgabe einer Kontoänderung per Mail verifizieren Sie die Authentizität der Absender sowie der vermeintlichen Kontoänderung ggfls. durch persönliche z.B. telefonische Nachfrage bei den Ihnen bekannten Ansprechpartnern der Rechnungsteller.
– Informieren Sie bitte auch benachbarte Kommunen sowie Ihre kommunalen Einrichtungen.
– Erstatten Sie in jedem Fall sofort nach Entdeckung Strafanzeige.
– Bei zeitnaher Aufdeckung kann die Rückholung (Call Back) des falsch überwiesenen Geldbetrages über Ihr ausführendes Geldinstitut erfolgreich sein.
Vielen Dank für Ihre Mitwirkung, diese trägt erheblich dazu bei, dass sich das “Geschäftsmodell” nicht weiter verbreitet.
Bei Rückfragen stehen Ihnen unsere Schaden-Ansprechpartner gerne zur Verfügung:
Frau/Herr Telefon Mail
Anne Dworak-Paringer 089 2160-1567 Anne.Dworak-Paringer@vkb.de
Hendrik Cornell 089 2160-3563 Hendrik.Cornell@vkb.de
Dr. Christine Erwand 089 2160-2113 Christine.Erwand@vkb.de
Birgit Kreß 089 2160-3425 Birgit.Kress@vkb.de
Marion Maurer 089 2160-2246 Marion.Mauer@vkb.de
Gerhard Littek 089 2160-2166 Gerhard.Littek@vkb.de
Freundliche Grüße
Ihre Versicherungskammer Bayern
________________________________________________________________
Versicherungskammer Bayern
Versicherungsanstalt des öffentlichen Rechts
Vorstand: Prof. Dr. Frank Walthes (Vorsitzender), Andreas Kolb (stv. Vorsitzender),
Katharina Jessel, Dr. Markus Juppe, Klaus G. Leyh, Isabella Matorell Naßl, Dr. Stephan Spieleder
Vorsitzender des Verwaltungsrats: Matthias Dießl
Handelsregister: AG München HRA 70 400
Sitz der Gesellschaft: München
Das Schreiben als Download.