Haben Sie schon einmal Geld auf ein falsches Konto überwiesen, weil Sie betrogen wurden? Derzeit kommt derzeit leider das sehr oft vor. Vor allem Autokäufer und der Gebrauchtwagenmarkt sind im Visier der Täter. Wie es passieren kann, dass Käufer von Autos, Landmaschinen oder Industrieanlagen z.T. 50.000 Euro aufgrund des Zahlungsumleitungsbetrugs (Payment Diversion Fraud) auf falsche Bankkonten überweisen, erfahren Sie hier.

Was ist Zahlungsumleitungsbetrug?

Beim Zahlungsumleitungsbetrug (Payment Diversion Fraud) geben sich Cyberkriminelle als eine bestimmte Person aus, z.B. als einen Verkäufer, und erstellen oder ändern Rechnungen. Auf diese Weise gelingt es ihnen, Zahlungen der Opfer anstatt auf die echten Konten auf falsche Bankkonten umzuleiten.

Kriminelle kontrollieren diese Bankkonten, entweder indem sie Konten von weiteren Geschädigten übernehmen oder sogenannte Finanzagenten engagieren, die eingehende Beträge weiterleiten, um die Geldflüsse zu verschleiern. Solche Finanzagenten machen sich in der Regel wegen Geldwäsche, § 261 StGB , strafbar.

Sobald eine Zahlung auf einem Täter-Konto anstatt beim richtigen Empfänger einer Überweisung gelandet ist, bleibt in der Regel wenig Zeit, das Geld zurückzuholen. Dann muss alles sehr schnell gehen!

Wer ist vom Zahlungsumleitungsbetrug besonders betroffen?

Es kann jeden treffen. Verbraucher, aber auch kleine und mittlere Unternehmen sind besonders gefährdet, wenn es dort üblich ist, dass Rechnungen per E-Mail versendet werden. Derzeit erreichen uns sehr viele Anfragen zu Vorfällen rund um den Autokauf: Autohäuser, Autokäufer und Autoverkäufer sind von Cyberangriffen durch Zahlungsumleitungsbetrug betroffen.

Derzeit ist besonders der Gebrauchtwagenmarkt von Payment Diversion Fraud betroffen. Es ist ein Massenmarkt, in dem oft und schnell große Vermögenswerte transferiert werden.

Viele unserer Mandanten haben 30.000 bis 100.000 Euro verloren, weil sie gefälschte Rechnungen von den vermeintlichen Empfängern erhalten und an diese Konten bezahlt haben. Nicht nur Käufer, die Kaufpreise bezahlen, sondern auch Treuhänder oder Lieferanten, die Gelder durchreichen, können von dieser Betrugsmasche betroffen sein. Neben dem Gebrauchtwagenmarkt trifft es auch den Gebrauchtmarkt für Land- und Industriemaschinen bis hin zum Verkauf von IT-Infrastruktur.

Wie läuft Payment Diversion Fraud genau ab?

Die Mittel und Wege sind unterschiedlich. Zentral ist aber immer, dass die Täter die E-Mail-Kommunikation zwischen zwei Parteien, meist Käufer und Verkäufer einer Ware, ausspähen und mitlesen, bevor sie zuschlagen. Die Kriminellen legen sich auf die Lauer, ohne Spuren zu hinterlassen – entweder im Mailpostfach des Käufers oder des Verkäufers und warten ab, bis sich ein Geldtransfer anbahnt.

Sobald eine der Parteien als Gläubiger einer Forderung dem Schuldner eine Rechnung geschickt hat, schlagen sie zu und geben sich mit einer E-Mail als Gläubiger einer Forderung aus, indem sie die Identität des echten Gläubigers zu Betrugszwecken missbrauchen. Die entweder auf Seiten des Versenders oder auf Seiten des Empfängers abgefangene E-Mail wird manipuliert. Die Täter ändern in der E-Mail dann die Bankverbindung der ansonsten täuschend echt aussehenden E-Mail und warten darauf, dass das Opfer an ein von ihnen kontrolliertes Bankkonto bezahlt.

Was sollte man tun, wenn man einen Zahlungsumleitungsbetrug erkennt?

Wenn Geld auf ein falsches Konto überwiesen wurde, weil man durch eine manipulierte Rechnung betrogen worden ist, muss man sofort handeln. Jede Minute des Zögerns kann darüber entscheiden, ob man eine Überweisung noch „zurückholen“ kann oder nicht.

Damit eine Bank eine Überweisung stoppt („Hold“) oder eine gebuchte Überweisung bei der Empfängerbank zurückholt, bevor sie gutgeschrieben wurde („Recall“), muss unverzüglich Strafanzeige erstattet und mit der Bank Kontakt aufgenommen werden! Meist nimmt die Polizei mit der Bank oder ggf. mit der Empfängerbank direkt Kontakt auf, um den Vorgang zu beschleunigen. Damit steigen die Chancen, das Geld zurückzuholen.

Wenn nicht unverzüglich gehandelt wird, kann man dennoch Glück haben, wenn das falsche Konto z.B. bereits wegen Geldwäscheverdachts gesperrt oder „eingefroren“ wurde. Der genaue Sachstand kann über die Polizei erfragt werden. Ansprüche auf Rückzahlung können dann über einen Anwalt geltend gemacht werden.

Außerdem sollten sofort die Empfängerbanken kontaktiert werden, an die die Zahlung fälschlicherweise ging, um zu erreichen, dass die Konten, z.B. wegen Geldwäscheverdachts eingefroren werden.

Was sollte man machen, wenn man Zweifel hat, ob eine Rechnung echt ist?

Nehmen Sie sich einen Moment Zeit, um zu überlegen, was von Ihnen verlangt wird. Ist die Rechnung angemessen und stammt sie aus einer echten Quelle? Hinterfragen Sie die Anfragen: Wenn sich eine Anfrage, eine E-Mail oder eine Rechnung nicht richtig anfühlt, z.B. weil es sich um eine Aufgabe handelt, die normalerweise nicht von Ihnen erwartet wird, oder weil sie nicht zu den Abläufen in Ihrem Unternehmen oder in ein Rechtsgeschäft passt, sollten Sie erst einmal keine Forderungen erfüllen!

Sie sollten sofort weitere Nachforschungen anstellen oder die Anfrage melden, bevor Sie Maßnahmen ergreifen, z.B. wenn Sie erst eine Rechnung per E-Mail mit einer Bankverbindung bekommen und 10 Minuten später eine neue E-Mail mit Hinweis auf eine geänderte Bankverbindung erhalten, müssen die Alarmglocken schrillen! Das ist so ungewöhnlich, dass es sich um Betrug handeln kann!

Wenn die Mitteilung eines Kollegen oder eines Gläubigers einer Forderung ungewöhnlich ist, sollten Sie sich bei ihm erkundigen, bevor Sie darauf reagieren. Vergewissern Sie sich beim Absender, dass die Nachricht echt ist, aber antworten Sie niemals direkt auf eine verdächtige E-Mail oder Nachricht. Verfassen Sie eine neue E-Mail, rufen Sie an oder vereinbaren Sie sogar einen Videoanruf.

Wie hole ich mein Geld zurück?

Banken führen Überweisungen in der Regel nicht sofort aus, wenn man auf „Überweisung“ oder „Auftrag“ im Online-Banking klickt. Die meisten Banken führen Überweisungen einmal oder zu bestimmten Zeitpunkten am Tag aus und sammeln die Überweisungsanträge bis dahin.

Glück hat derjenige, der z.B. um 17 Uhr eine Überweisung macht, die ausführende Bank aber ihren letzten Buchungszeitpunkt immer um 16 Uhr hat. SOFORT-Überweisungen sind allerdings sofort gebucht, sodass hier eine Zurückholung praktisch ausgeschlossen ist.

Daneben sollte immer geprüft werden, ob die Bank den Recall unverzüglich ausgeführt hat oder ob sie vielleicht (schuldhaft) den Recall erst verspätet verschickt und damit die Zurückholung der Zahlung unmöglich gemacht hat. Des Weiteren sollte man Ansprüche gegen die Zahlungsempfänger prüfen.

Was mache ich, wenn mein Geld nicht zurückgeholt werden kann?

Zunächst sollte man prüfen, ob man gegen einen derartigen Vorfall versichert ist. Eventuell kann eine Cyberversicherung vorhanden sein, die einen solchen Schaden abdeckt.

Es stellt sich auch die Frage, ob der echte Empfänger Schadenersatz zu leisten hat, z.B. weil der Vorfall von einem Mitarbeiter seines Unternehmens oder wegen mangelhafter IT-Sicherheit verursacht bzw. in vorwerfbarer Weise begünstigt wurde.

Was sollte ein Unternehmen machen, das einen Zahlungsumleitungsbetrug erkennt?

Betroffene Unternehmen sollten sofort ihre Bank oder ggf. eine Empfängerbank kontaktieren und einen möglichen Geldwäsche- bzw. Betrugsvorfall melden. Ein Zahlungsumleitungsbetrug kann sich sowohl im Postfach des Zahlenden, wie auch im Postfach des echten Zahlungsempfängers abspielen.

Um seitens der Compliance keinen Fehler zu machen und um einen eventuell noch stattfindenden Cyberangriff auf die IT-Infrastruktur abzuwehren, sollte unbedingt ein Cybersecurity-Spezialist eingebunden werden. Fremdzugriffe auf die IT haben meist einen Rattenschwanz an weiteren Gefahren bis hin zu rechtlichen Problemen mit Aufsichtsbehörden und betroffenen Personen, die sich beschweren oder Ansprüche geltend machen. Die frühzeitige Einbindung eines Rechtsanwalts sollte daher Pflicht sein.

Wer kann mir helfen?

Wenn Geld auf das falsche Konto überwiesen wurde, liegt ein Eilfall vor: Alles muss jetzt schnell gehen, alle Stellen müssen schalten! Sehr gerne beraten wir Sie in diesen Notfällen auf Käufer- und Verkäufer-Seite, aus rechtlicher und technischer Sicht. Wir vertreten Sie auch vor Gericht und gegenüber der Polizei (Muster: Strafanzeige) und Staatsanwaltschaft, damit Sie ihr Geld schnell zurückbekommen oder unberechtigte Ansprüche abwehren können.

Wir unterstützen Sie auch bei der Wahl der passenden Cyberversicherung, damit in der Zukunft nichts mehr passieren kann. Haben Sie Fragen? Dann nehmen Sie gern Kontakt zu uns auf. 🙂

Das könnte Sie auch interessieren
Wir beraten derzeit sehr viele Opfer, die auf die sog. Europol  Betrugsmasche oder Europol Anruf ID Masche hereingefallen sind. Bei der Bundesnetzagen [...]
Weiterlesen
Wie geht der Betrug beim Online Banking Login über Phishing Websites? Sehr viele unserer Mandanten haben ihre Bank (Sparkasse, Kreissparkasse, Hypover [...]
Weiterlesen
Die SCHUFA Holding AG bietet diverse Dienstleistungen, die gerade von vielen für Opfer von Identitätsdiebstahl und Datenklau empfohlen werden. SchufaP [...]
Weiterlesen
Fast täglich erreichen uns Anfragen von Menschen, die befürchten, dass sie Ihr Geld einem unseriösen Broker anvertraut haben. Was machen Broker eigent [...]
Weiterlesen