Die Salzburger Polizei hat eine dringende Warnung vor einer neuen Betrugsmasche herausgegeben, bei der Kriminelle Rechnungen abfangen und die Bankverbindungen fälschen. Im Pongau kam es kürzlich zu zwei Fällen, bei denen hohe fünfstellige Geldbeträge auf betrügerische Konten überwiesen wurden oder werden sollten.
Das Wichtigste in Kürze
- Unbekannte Täter manipulieren echte Rechnungen und tauschen die Kontodaten aus.
- Zwei aktuelle Fälle im Pongau betreffen fünfstellige Schadenssummen.
- Ein 56-jähriger Mann überwies Geld für Maschinen auf ein falsches Konto.
- Bei einer 63-jährigen Frau verhinderte eine aufmerksame Bank möglicherweise den Schaden.
- Die Polizei rät zu extremer Vorsicht bei geänderten Bankverbindungen auf Rechnungen.
Zwei konkrete Betrugsfälle im Pongau gemeldet
In der Region Pongau sind in kurzer Zeit zwei Personen Opfer von sogenanntem Rechnungsbetrug geworden. Bei dieser Methode, die auch als „Business Email Compromise“ bekannt ist, fangen Kriminelle die Kommunikation zwischen Unternehmen und Kunden ab. Sie erstellen dann eine nahezu identische Rechnung, ändern jedoch die IBAN, sodass die Zahlung auf ihrem eigenen Konto landet.
Fall 1: Der kostspielige Maschinenkauf
Ein 56-jähriger Mann aus dem Pongau plante den Kauf von Maschinen bei einer ihm bekannten Firma in Tirol. Er erhielt, wie erwartet, eine Rechnung per E-Mail und überwies den geforderten fünfstelligen Betrag. Der Betrug fiel erst auf, als er die Firma anrief, um die Abholung der Maschinen zu organisieren.
Dabei stellte sich heraus, dass das Unternehmen das Geld nie erhalten hatte. Eine genauere Prüfung ergab, dass die E-Mail mit der Rechnung manipuliert worden war. Die darauf angegebene Bankverbindung gehörte den Betrügern. Der überwiesene Betrag ist nach derzeitigem Stand verloren.
Was ist Business Email Compromise (BEC)?
Bei BEC-Angriffen verschaffen sich Täter oft Zugang zu E-Mail-Konten von Unternehmen. Sie beobachten die Kommunikation, um den richtigen Moment abzuwarten – typischerweise, wenn eine hohe Rechnung gestellt wird. Dann senden sie eine gefälschte E-Mail von einer sehr ähnlichen oder der gehackten Adresse und bitten um Zahlung auf ein neues Konto.
Fall 2: Bankmitarbeiter verhindert größeren Schaden
Ein zweiter Fall betraf eine 63-jährige Frau, die nach durchgeführten Elektrikerarbeiten ebenfalls eine Rechnung über eine fünfstellige Summe begleichen wollte. Sie ging mit der Rechnung zu ihrer Bank, um die Überweisung zu tätigen.
Einem aufmerksamen Bankmitarbeiter fiel bei der Transaktion jedoch eine Ungereimtheit auf. Die Bank kontaktierte daraufhin direkt das Elektrounternehmen. Bei diesem Gespräch wurde bestätigt, dass die Kontonummer auf der ansonsten echt aussehenden Rechnung gefälscht war. Ob die Transaktion noch rechtzeitig gestoppt werden konnte, ist Gegenstand der polizeilichen Ermittlungen. Dieser Vorfall zeigt, wie wichtig eine genaue Prüfung durch alle Beteiligten ist.
Die Vorgehensweise der Täter
Die Betrüger agieren professionell und gezielt. Sie suchen nach Transaktionen mit hohen Summen, da sich der Aufwand hier am meisten lohnt. Oftmals werden E-Mail-Postfächer gehackt oder die Kommunikation zwischen Geschäftspartnern über längere Zeit ausspioniert.
Hohes Risiko: Laut Kriminalstatistik verursachen Betrugsdelikte, die über das Internet abgewickelt werden, jährlich Schäden in Millionenhöhe in Österreich. Rechnungsbetrug ist dabei eine der lukrativsten Methoden für die Täter.
Die gefälschten Rechnungen sind meist kaum vom Original zu unterscheiden. Das Firmenlogo, die Adresse und die Rechnungsdetails sind korrekt – nur die IBAN wird ausgetauscht. Häufig wird in der begleitenden E-Mail eine plausible Erklärung für die „neue“ Bankverbindung geliefert, etwa eine Umstellung im Buchhaltungssystem.
Polizei gibt dringende Präventionstipps
Angesichts der aktuellen Fälle hat die Salzburger Polizei eine Reihe von Empfehlungen veröffentlicht, um sowohl Privatpersonen als auch Unternehmen vor dieser Betrugsmasche zu schützen. Die wichtigste Regel lautet: Misstrauen bei jeder Änderung der Bankverbindung.
„Überprüfen Sie jede Mitteilung über eine geänderte Kontonummer durch einen Rückruf beim bekannten Ansprechpartner des Unternehmens. Nutzen Sie dafür keinesfalls die Kontaktdaten aus der verdächtigen E-Mail“, so ein Sprecher der Polizei.
Die Polizei rät zu folgenden konkreten Schritten:
- Mitarbeiter schulen: Unternehmen sollten ihre Buchhaltungsabteilungen und alle Mitarbeiter, die Zahlungen freigeben, für diese Betrugsart sensibilisieren.
- Verifizierung über zweiten Kanal: Jede Änderung einer Bankverbindung sollte immer über einen zweiten, unabhängigen Kommunikationsweg (z.B. Telefon) verifiziert werden. Nutzen Sie dafür die Ihnen bereits bekannte Telefonnummer des Geschäftspartners, nicht die aus der E-Mail.
- Vorsicht bei Auslands-IBANs: Seien Sie besonders skeptisch, wenn ein bekannter inländischer Partner plötzlich eine Bankverbindung im Ausland angibt.
- Neue Lieferanten prüfen: Bei neuen Geschäftspartnern sollte die Existenz des Unternehmens über das Firmenbuch oder andere offizielle Register überprüft werden.
- IT-Sicherheit erhöhen: Schützen Sie Ihre E-Mail-Konten durch starke Passwörter und Zwei-Faktor-Authentifizierung, um zu verhindern, dass Betrüger Ihre Kommunikation überhaupt erst mitlesen können.
Wer den Verdacht hat, eine gefälschte Rechnung erhalten zu haben oder bereits eine Zahlung geleistet hat, sollte umgehend seine Bank und die Polizei informieren. Je schneller gehandelt wird, desto größer ist die Chance, eine Überweisung noch zu stoppen.