Echte "gefälschte" Rechnungen

K

Konrad057

Unbekannte sind letzten Donnerstag in das Computernetzwerk einer meiner Zulieferer eingedrungen und haben dort echte, zu Recht erhobene Rechnungen, die per E-Mail an Kunden versandt werden sollten, abgefangen, dann mit falschen Bankverbindungen versehen und um Mitternacht, als keiner mehr im Zuliefererbetrieb arbeitete, über den echten Zulieferer-E-Mail-Account an die Kunden versandt. Die Kunden überwiesen dann die zu Recht erhobenen Beträge in Höhe von zum Teil vielen Tausend Euro am nächsten Morgen an die falschen Bankkonten und werden wohl ihr Geld nie wieder sehen. Der Zulieferer fand heraus, daß die echten E-Mails mit den Rechnungen im Anhang an eine Adresse, die in Nigeria registriert ist, umgeleitet wurden, dort "bearbeitet" wurden und dann den Kunden zugestellt wurden.
 
Hm ...

Bei Comtech ist vor ein paar Jahren ähnliches passiert, der Thread ist hier im Forum zu finden. Da hatten die Angreifer einfach die eMail-Templates getauscht. Als Bankverbindung wurden deutsche Banken verwendet, die Kontoeröffnungen ohne Identitätsprüfung zulassen. In meinen Augen haften in diesem Fall sowohl der Zulieferer als auch die Bank, aber nicht der Kunde, der sich auf die Angabe der Bankverbindung verlassen muß.

Nebelwolf
 
Wenn der Rechner des Rechnungserstellers geknackt wird ist m.E. auch nicht der Kunde dran der seine ECHTE Rechnung vom ECHTEN Mailserver im ECHTEN Design auf ein FALSCHES Konto zahlt.
Das wäre grad so als wenn die Poststelle einer Firma alter Art sich einen Stempel anfertigen läßt "Konto geändert" und den auf jede ausgehende Rechnung haut.
 
Zurück
Oben