Betrüger erleichtern Google und Facebook um 100 Millionen US-Dollar

Verhaftung (Bild: Shutterstock/Ilya Andriyanov)

Facebook und Google sollen durch gefälschte Rechnungen um insgesamt 100 Millionen US-Dollar bezogen worden sein. Der mutmaßliche Täter wurde bereits verhaftet. Ob die Masche bei anderen Firmen noch immer funktioniert?

Der mutmaßliche Täter wurde im März 2017 verhaftet. Er soll mit gefälschte Rechnungen für Computerteile geradezu um sich geworfen haben und zweigte das ihm überwiesene Geld auf geschickte Weise ab.

Von 2013 bis 2015 soll der Mann von Facebook und Google insgesamt rund 100 Millionen US-Dollar mit gefälschten Rechnungen ergaunert haben. Er hat dazu dem US-Magazin Fortune zufolge die Geschäftsbeziehung der beiden Konzerne zum asiatischen Hersteller Quanta Computer ausgenutzt. Dem Litauer wird vom US-Justizministerium vorgeworfen, E-Mail-Adressen, Rechnungen und Stempel gefälscht zu haben.

Dem Betrüger sei es gelungen, die Buchhaltungsabteilungen der beiden Firmen zu Überweisungen in Höhe von jeweils mehreren Millionen US-Dollar zu bewegen. Bevor bemerkt wurde, dass an den Zahlungsaufforderungen etwas faul ist, wurden bereits rund 100 Millionen US-Dollar überwiesen. Die sollen dann auf mehrere Konten bei Banken in Osteuropa verteilt worden sein. Linas Kuprusevičius, der Anwalt des Beschuldigten, bestreitet in einer E-Mail an Fortune dessen Schuld und kündigt an, die Auslieferung in die USA verhindern zu wollen, da ihn dort kein faires Gerichtsverfahren erwarte.

Gegenüber Fortune haben sowohl Facebook als auch Google erklärt, dass sie das erschwindelte Geld bereits wieder zum größten Teil oder sogar ganz zurückerhalten haben. Die von dem Magazin befragten US-Behörden wiesen allesamt darauf hin, dass es sich bei dem Betrugsfall nicht um einen Einzelfall handelt, er sich aber von anderen, nahezu täglich bei den Ermittlern aufschlagenden Fällen durch die Höhe des erschwindelten Betrages abhebe.

Sogenannte Business-E-Mail-Scams respektive Business-E-Mail-Compromise (BEC) oder auch – noch gezielter – CEO-Fraud – ist ein zunehmend größeres Problem. Kriminelle machen sich dabei die Tatsache zunutze, dass zahlreiche Informationen über Firmen und deren interne Organsiattionsstruktur inzwischen einfach onlione recherchierbar sind. Gelegentlich brechen sie auch in Mail-Systeme ein, lauschen eine Weile mit und sind so dann in der Lage, den Stil von Kollegen nachzuahmen oder auch auf nur intern bekannte Fakten Bezug zu nehmen, um die Glaubwürdigkeit zu erhöhen.

Auch die Beobachtung sozialer Netzwerke gehört dabei zu den Routineaufgaben der Hintermämnner. Es ist ihnen so dann etwa möglich genau dann, zuzuschlagen, wenn eine ansonsten verantwortliche Person nicht erreichbar ist oder eine dort bekannt gewordene Tatsache – etwa den Tauchurlaub im Ausland – als Grund dafür anzuführen, dass die gerade nicht eingreifen kann und Mitarbeiter um eine unübliche Transaktion zu bitten. Einen derartigen, auch in Europa aktiven Betrügerring hatte im vergangenen Jahr etwa Interpol zerschlagen.

Trend Micro schätzt, dass Cyberkriminelle durch BEC-Betrugsversuchen von 2013 bis 2015 gelungen ist, rund 2,3 Milliarden Dollar erbeuten konnten. Dazu zählen dann auch die 100 Millionen von Google und Facebook. Der Versicherer Euler Hermes informiert auf einer eigens eingerichteten Seite über das Phänomen. Dort heißt es unter anderem: „Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem in Asien und Osteuropa. Fliegt der Betrug dann auf, sind die Konten dort meist leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert. Häufig werden gezielt Mitarbeiter in ausländischen Niederlassungen des Unternehmens angesprochen. Das erschwert den Mitarbeitern die persönliche Kontaktaufnahme mit den verantwortlichen Organen im Unternehmen, von denen die vermeintlichen Anweisungen kommen.“

Tags :Quellen:Mit Material von Peter Marwan, Silicon.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising