Tag Archives: Schaden

Wirtschaft

Millionenschäden durch Manipulation von -mittels E-Mail- versandten Rechnungen

12. Juni 2024 – 16:49

LSS Rechtsanwälte informieren BaFin über gegenwärtig auffällig häufige Involvierung des FinTechs „bunq“

Gegenwärtig werden zahlreiche Betrugsfälle in der Kanzlei LSS Rechtsanwälte gemeldet, bei denen Verbraucher oder Unternehmer auf gefälschte Rechnungen Geldbeträge überweisen. Zumeist werden Rechnungen, die Lieferanten oder Handwerker tatsächlich per E-Mail an die späteren Geschädigten übersenden von den Tätern abgefangen und ausschließlich im Hinblick auf die Bankverbindung geändert. Die Täter öffnen das Rechnungs-pdf und ersetzen mittels Software die korrekte IBAN des Ausstellers gegen eine andere IBAN, die den Tätern zuzurechnen ist. Die E-Mail wird dann -solcherart verfälscht- in das Postfach der späteren Geschädigten verschoben oder aber mittels einer ebenfalls gefälschten E-Mail-Adresse versendet.
Begann diese Betrugsmasche noch vor einiger Zeit mit auffälligen ausländischen Bankverbindungen (IBAN mit ausländischer Länderkennung) und waren hieran ggf. noch zu erkennen, so sehen wir derzeit sehr häufig deutsche IBANs (Länderkennung DE), warnt der Frankfurter Fachanwalt für Bankrecht Matthias Schröder (LSS Rechtsanwälte). Das niederländische Fintech „bunq“ wirbt zum Beispiel damit, dass man in Minutenschnelle online eine Bankverbindung mit gleich mehreren deutschen IBANs bei ihm eröffnen könne. Dies scheinen sich die Täter zu Nutze zu machen, denen zusätzlich mutmaßliche generelle Schwächen bei der Online-Identifikation zur Kontoeröffnung zu pass kommen.
Zum Erfolg der Masche trägt noch die wenig bekannte Tatsache, dass Banken den angegeben Namen des Kontoinhabers seit Einführung der IBAN nicht mehr prüfen, bei. Die Geschädigten geben also bei der Überweisung den auf der verfälschten Rechnung noch korrekt angegebenen Kontoinhaber und Empfänger (z.B. ein Autohaus) an und aber die verfälschte IBAN der Täter. Statt bei z.B. bei Commerzbank landet das Geld dann z.B. bei „bunq“ und wird von den Tätern nach Geldeingang weiterüberwiesen, zumeist in das Ausland. Bis der Schwindel auffliegt vergehen oft Tage. Ein Überweisungsrückruf ist nach hiesiger Erfahrung gegenwärtig in gut 1/3 der Fälle noch erfolgreich, da einige der betroffenen Banken mittlerweile simple Algorithmen einsetzen (neues Konto, sofortige hohe Geldeingänge und direkte Weiterüberweisung = Verdachtsfall). Manche Banken scheinen solche Erwägungen und Prüfungen selbst bei sechsstelligen Überweisungen gar nicht erst anzustellen.

Was hinter den Angriffen wirklich steht, bleibt oft unklar. Bei dieser Betrugsmasche hacken sich die Täter in den E-Mail-Server des Verkäufers oder des Käufers oder fangen die E-Mail auf anderem Weg ab und greifen dabei Zahlungsdetails ab. Im Anschluss versenden die Täter eine E-Mail, die scheinbar von dem Verkäufer stammt, ändern hingegen die Bankverbindung, an die die offene Kaufpreiszahlung gezahlt werden soll. Da die Rechnung ansonsten täuschend echt aussieht, überweist der Käufer an die falsche Bankverbindung. Erst wenn dann der Käufer vom Verkäufer eine Mahnung wegen fehlender Zahlung erhält, fällt der Betrug auf. Doch dann ist es meist schon zu spät und der Kontoinhaber des lediglich vermeintlich richtigen Kontos nicht mehr greifbar.

Praxishinweis: Um zu verhindern, Opfer dieser Betrugsmasche zu werden, empfiehlt LSS Rechtsanwälte vor der Zahlung auf eine per E-Mail erhaltene höhere Rechnung die angegebene Kontoverbindung dahingehend zu überprüfen, ob die E-Mail tatsächlich von dem Verkäufer stammt, ob die angegebene Kontoverbindung tatsächlich zum Verkäufer gehört. Über einen IBAN-Rechner im Internet kann man die Bank hinter einer IBAN leicht ermitteln. Im Zweifel sollte man mit dem Rechnungsteller einen Abgleich telefonisch durchführen.

LSS Rechtsanwälte unterhält im Dezernat Bankrecht seit mehr als 20 Jahren eine Spezialisierung für Zahlungsbetrug und setzt sich für die Rückholung der Gelder ein.

Verantwortlicher für diese Pressemitteilung:

LSS Rechtsanwälte
Herr Matthias Schröder
Kaiserhofstr. 10
60313 Frankfurt
Deutschland

fon ..: 06921936560
web ..: http://www.lss-partner.de
email : schroeder@lss-partner.de

Pressekontakt:

LSS Rechtsanwälte
Herr Matthias Schröder
Kaiserhofstr. 10
60313 Frankfurt

fon ..: 06921936560
web ..: http://www.lss-partner.de
email : schroeder@lss-partner.de

Tags , , , , , , , , , , , , , , | Permalink | Comment (0)
Wirtschaft

2003 war das bisherige Rekordjahr bezüglich Schadensfällen im Online-Banking

2. Januar 2024 – 21:57

Von der Bundesanstalt für Finanzdienstleistungsaufsicht hört man hierzu ertaunlicherweise nichts

Das jedenfalls ist die -zugegebenermaßen ersteinmal- subjektive Beurteilung von Rechtsanwalt Matthias Schröder, Partner von LSS Rechtsanwälte aus Frankfurt am Main. Aussagekräftige Rubriken in der Kriminalstatistik zu dieser Betrugsmasche fehlen, so das wirklich belastbare Zahlen niemandem vorliegen. Dennoch taugt eine Wasserstandsmeldung aus einer spezialisierten Anwaltskanzlei durchaus mehr als man vermuten könnte. Die hier gewonnenen Erfahrungen basieren nicht nur auf der Anzahl der angefragten oder angenommenen Mandate, sondern auch durch den Austausch mit hunderten von Fachanwälten in Foren, auf Seminaren und Kongressen und vor allem vor Gericht. Gerade auch der Austausch mit den Bankvertretern, ob aus Rechtsabteilung oder beauftragter Kanzlei bestätigt die gewonnene Sichtweise. Noch einschlägiger ist natürlich der Austausch mit den Richtern der Spezialammern großer Landgerichte und die Telefonate mit Staatsanwälten und Ermittlungsführern bei der Kriminalpolizei und den Landeskriminalämtern. Daneben können leicht die öffentlich zugänglichen Medien und Fachzeitschriften ausgewertet werden. Seit dem Jahr 2021 beobachten wir also im Rahmen unserer Beauftragung durch privat und Geschäftskunden einen extremen Anstieg von Fällen mit hohen -teilweise sechsstelligen Schäden- im Zusammenhang mit der Plünderung von Kundenkonten im Online-Banking. „Den“ klassischen Betrugsfall im Online-Banking gibt es nicht. Die Fälle sind selbst für spezialisierte Anwaltskanzleien schwer zu skalieren, da kaum ein Fall identisch ist. Im Darknet sollen mehrere dutzend „Baukästen“ für Angriffe auf deutsche Banken im Online-Banking von Kriminellen für Kriminelle oder solche die es werden wollen zu erwerben sein. Diese „Baukästen“ können wiederum individualisiert werden. Der modus operandi wird teilweise wöchentlich nachgeschärft und gewechselt. Die Nachverfolgung erfolgreicher Angriffe im Online-Banking ist für die Ermittlungsbehörden nahezu unmöglich geworden. Gelder werden in Windeseile quer durch Europa bzw. die ganze Welt transferiert. Die Ermittler können hier nur hinterherhinken was -auch aber nicht nur- an deren technischer Ausrüstung und personeller Ausstattung liegt. Kreditinstitute, die das Online-Banking anbieten scheinen den Angriffen der Täter nur äußerst langsam und schwerfällig ausweichen zu können. Teilweise finden sich lediglich Warnungen vor aktuellen Maschen in einer Art Warnkasten auf der Homepage der Bank, ohne dass „Sicherheitslücken“ oder Schwachstellen innerhalb von Jahresfrist tatsächlich auch geschlossen werden. Erstaunlich aber ist, dass im letzten Jahresbericht der Bundesanstalt für Finanzdienstleistungsaufsicht für das Jahr 2022 hierzu rein gar nichts, also wirklich kein Wort, zu lesen ist. Dadurch vergibt die Aufsicht die Chance transparent darzustellen, was sie gegen eventuell erkannte Missstände in der Branche überhaupt unternimmt und wie ihre Sichtweise des Problems ist.
Aus Anwaltssicht kann jedem Betroffenen nur geraten werden, sich von spezialisierten Anwälten im Schadensfall beraten zu lassen und im Zweifel auch gegen die Bank vorzugehen. Die Erfolgsaussichten sind weitaus besser, als die meisten Betroffenen vermuten. In den letzten drei Jahren wurde keine von unsere Sozietät eingereichte Klage in diesem Bereich überhaupt oder gar rechtskräftig abgewiesen. Die Zahl der Anerkenntnisse von Banken oder geschlossener Vergleiche ist dagegen sehr hoch. Entscheidend ist das Merkmal der „groben Fahrlässigkeit“, dessen Vorliegen beim Kunden von der Bank darzulegen und zu beweisen ist. Der Kunde hingegen hat darzulegen und zu beweisen, dass die betrügerische Abverfügung nicht von ihm autorisiert war.

Verantwortlicher für diese Pressemitteilung:

LSS Rechtsanwälte
Herr Matthias Schröder
Kaiserhofstr. 10
60313 Frankfurt
Deutschland

fon ..: 06921936560
web ..: http://www.lss-partner.de
email : schroeder@lss-partner.de

Pressekontakt:

LSS Rechtsanwälte
Herr Matthias Schröder
Kaiserhofstr. 10
60313 Frankfurt

fon ..: 06921936560
web ..: http://www.lss-partner.de
email : schroeder@lss-partner.de

Tags , , , , , , , , | Permalink | Comment (0)