Millionenschäden durch Manipulation von -mittels E-Mail- versandten Rechnungen
ID: 2105482
LSS Rechtsanwälte informieren BaFin über gegenwärtig auffällig häufige Involvierung des FinTechs "bunq"
Begann diese Betrugsmasche noch vor einiger Zeit mit auffälligen ausländischen Bankverbindungen (IBAN mit ausländischer Länderkennung) und waren hieran ggf. noch zu erkennen, so sehen wir derzeit sehr häufig deutsche IBANs (Länderkennung DE), warnt der Frankfurter Fachanwalt für Bankrecht Matthias Schröder (LSS Rechtsanwälte). Das niederländische Fintech "bunq" wirbt zum Beispiel damit, dass man in Minutenschnelle online eine Bankverbindung mit gleich mehreren deutschen IBANs bei ihm eröffnen könne. Dies scheinen sich die Täter zu Nutze zu machen, denen zusätzlich mutmaßliche generelle Schwächen bei der Online-Identifikation zur Kontoeröffnung zu pass kommen.
Zum Erfolg der Masche trägt noch die wenig bekannte Tatsache, dass Banken den angegeben Namen des Kontoinhabers seit Einführung der IBAN nicht mehr prüfen, bei. Die Geschädigten geben also bei der Überweisung den auf der verfälschten Rechnung noch korrekt angegebenen Kontoinhaber und Empfänger (z.B. ein Autohaus) an und aber die verfälschte IBAN der Täter. Statt bei z.B. bei Commerzbank landet das Geld dann z.B. bei "bunq" und wird von den Tätern nach Geldeingang weiterüberwiesen, zumeist in das Ausland. Bis der Schwindel auffliegt vergehen oft Tage. Ein Überweisungsrückruf ist nach hiesiger Erfahrung gegenwärtig in gut 1/3 der Fälle noch erfolgreich, da einige der betroffenen Banken mittlerweile simple Algorithmen einsetzen (neues Konto, sofortige hohe Geldeingänge und direkte Weiterüberweisung = Verdachtsfall). Manche Banken scheinen solche Erwägungen und Prüfungen selbst bei sechsstelligen Überweisungen gar nicht erst anzustellen.
Was hinter den Angriffen wirklich steht, bleibt oft unklar. Bei dieser Betrugsmasche hacken sich die Täter in den E-Mail-Server des Verkäufers oder des Käufers oder fangen die E-Mail auf anderem Weg ab und greifen dabei Zahlungsdetails ab. Im Anschluss versenden die Täter eine E-Mail, die scheinbar von dem Verkäufer stammt, ändern hingegen die Bankverbindung, an die die offene Kaufpreiszahlung gezahlt werden soll. Da die Rechnung ansonsten täuschend echt aussieht, überweist der Käufer an die falsche Bankverbindung. Erst wenn dann der Käufer vom Verkäufer eine Mahnung wegen fehlender Zahlung erhält, fällt der Betrug auf. Doch dann ist es meist schon zu spät und der Kontoinhaber des lediglich vermeintlich richtigen Kontos nicht mehr greifbar.
Praxishinweis: Um zu verhindern, Opfer dieser Betrugsmasche zu werden, empfiehlt LSS Rechtsanwälte vor der Zahlung auf eine per E-Mail erhaltene höhere Rechnung die angegebene Kontoverbindung dahingehend zu überprüfen, ob die E-Mail tatsächlich von dem Verkäufer stammt, ob die angegebene Kontoverbindung tatsächlich zum Verkäufer gehört. Über einen IBAN-Rechner im Internet kann man die Bank hinter einer IBAN leicht ermitteln. Im Zweifel sollte man mit dem Rechnungsteller einen Abgleich telefonisch durchführen.
LSS Rechtsanwälte unterhält im Dezernat Bankrecht seit mehr als 20 Jahren eine Spezialisierung für Zahlungsbetrug und setzt sich für die Rückholung der Gelder ein.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
betrug
rechnung
e
faelschung
ueberweisung
bank
bunq
n26
strafanzeige
schaden
anwalt
frankfurt
bundesweit
Unternehmensinformation / Kurzprofil:
Leseranfragen:
Kaiserhofstr. 10, 60313 Frankfurt
Datum: 12.06.2024 - 18:00 Uhr
Sprache: Deutsch
News-ID 2105482
Anzahl Zeichen: 4100
Kontakt-Informationen:
Ansprechpartner: Matthias Schröder
Stadt:
Frankfurt
Telefon: 06921936560
Kategorie:
Wirtschaft (allg.)
Meldungsart:
Diese Pressemitteilung wurde bisher 94 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Millionenschäden durch Manipulation von -mittels E-Mail- versandten Rechnungen"
steht unter der journalistisch-redaktionellen Verantwortung von
LSS Rechtsanwälte (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
