Dass Niedersächsische Ministerium für Inneres und Sport warnt in einem aktuellen Schreiben vor einem dreisten Fall von Wirtschaftskriminalität, der kürzlich gemeldet wurde.
Falldarstellung
Ungefragte Angebote nach Internetrecherche
Unbekannte Täter haben ein niedersächsisches Unternehmen per E-Mail angeschrieben und offerierten eine Arbeitsmaschine, welche im Unternehmen gerade auf verschiedenen Plattformen u.a. auch im Internet gesucht wurde. Die Täter gaben sich als italienisches Gebrauchtmaschinenunternehmen aus, welche exakt die gesuchte Maschine im Angebot hätte. Über einen Link zur vermeintlichen Firmenhomepage konnte sich der Interessent Bilder der besagten Maschine anschauen. Nach einem mehrtägigen E-Mail-Schriftverkehr einigten sich die Beteiligten auf eine Summe von 8200.-€, welche im Voraus an ein Geldinstitut in Italien zu überweisen war. Nach Überweisung des Kaufpreises wurde die Lieferung mit verschiedenen Begründungen immer wieder verzögert. Erst ein Telefonat mit der vermeintlichen italienischen Lieferfirma brachte den Betrug ans Tageslicht. Dort wusste niemand etwas von einem Geschäftsvorfall mit dem niedersächsischen Unternehmen.
Hinweise zur Art dieses Angriffs
In der ersten E-Mail wurde das Opfer von einem Gmail-Account aus angeschrieben, in der Syntax „Firmenname@gmail.com“. Erst nach erfolgreicher Kontaktierung wurde mit einer neuen E-Mail-Adresse, in der Syntax „verkauf@firmenname.com“, der weitere Schriftverkehr aufrecht gehalten. Weiterhin hatten die Täter kurz vor dem Betrug eine Internetdomain mit ähnlich klingenden Namen des vermeintlichen italienischen Lieferanten registrieren lassen, welcher offensichtlich keine eigene Homepage besitzt. Diese Domain, die für den Betrug benutzt wurde, war erst ca. eine Woche alt. Diese Informationen hätten über Auskunftsplattformen wie https://whois.domaintools.com/ erlangt werden können.
Bewertung: Von einem unbekannten Unternehmen ohne Auftrag mit Produktangeboten von einer Gmail.com Adresse angeschrieben zu werden, ist per se auffällig. Der Wechsel auf eine andere E-Mail-Domain sollte hier das Misstrauen steigern. Es wäre angebracht gewesen, die Reputation dieses Unternehmen über eine Internetrecherche zu überprüfen und die Firma direkt anzurufen. Eine reine E-Mail-Kommunikation mit Unbekannten ist immer risikobehaftet.
Das Fazit der Verfassungsschutzbehörde: Wenn etwas zu gut ist, um wahr zu sein, ist es das auch meistens nicht.