Kriminelle versuchten im Sommer, den saldo-Verlag um fast 30'000 Euro zu erleichtern. Sie schickten am 29. August der Finanzchefin des Verlags Konsumenteninfo, zu dem saldo gehört, ein täuschend echt wirkendes E-Mail mit dem Betreff «Guten Morgen, dringend». Darin wurde sie angeblich vom Geschäftsleiter aufgefordert, möglichst schnell eine Banküberweisung zu tätigen: «Schaffst du das heute noch?», stand darin. «Sag mir so schnell wie möglich Bescheid.»
Die Betrüger wussten also genau, wer beim Verlag für die Finanzen zuständig ist und wer befugt ist, solche dringenden Aufträge zu erteilen. In der Signatur des E-Mails nannten sie die korrekte Anschrift und Telefonnummer der Konsumenteninfo. Inhalt und Form des E-Mails zeigen: Die Betrüger sind Profis. Sie müssen irgendwie an interne E-Mails des Verlags gekommen sein und die Organisation bis ins Detail kennen.
Die Internetbetrüger bauen gezielt Zeitdruck auf
Zum Glück war die Finanzchefin misstrauisch, weil es sich um eine Überweisung an eine Bank in der Türkei handelte. Sie entdeckte im E-Mail-Absender hinter dem Namen ihres Chefs eine andere E-Mail-Adresse: «webmaster@sushibar-coha.de». Versandt wurde die Nachricht also über den Computer einer deutschen Sushi-Bar, der vermutlich gehackt worden war.
Zum Schein liess sich der Verlag mit den Betrügern auf einen Schriftwechsel ein und bat um die Zusendung der angeblich offenen Rechnung. Schnell erhielt die Finanzchefin eine PDF-Datei: eine Rechnung an die Konsumenteninfo über 29'900 Euro für eine «Gebühr für Logistik und Marketing». Rechnungssteller war eine türkische Firma aus Istanbul. Unterzeichnet war das Dokument vom angeblichen General Manager Binyam Kebede Tufa. Als Kontonummer nannten die Betrüger eine IBAN des türkischen Kreditinstituts Akbank.
Kurz darauf schickten die Betrüger ein weiteres E-Mail im Namen des Geschäftsleiters an die Finanzchefin: «Hast du die Rechnung und die Bankdaten erhalten, die ich dir gesendet habe? Sende mir den Überweisungsbeleg, wenn er fertig ist.» Und dann folgte eine Nachfrage, ob die Transaktion durchgeführt worden sei.
Betrügerkonto trotz Meldung an Hausbanken nicht gesperrt
Das Bundesamt für Cybersicherheit nennt solche versuchten Betrügereien «CEO-Betrug». Dabei erhält jemand im Unternehmen eine gefälschte dringende Zahlungsaufforderung vom Geschäftsführer und wird zum Zahlen gedrängt. In solchen Fällen ist es wichtig, die eigene Bank rasch darüber zu informieren, welches Konto die Betrüger benutzen. So kann die Bank weitere Betrügereien verhindern, indem sie Überweisungen auf dieses Konto blockiert. saldo informierte darum ihre beiden Hausbanken über den Vorfall, die Zürcher Kantonalbank (ZKB) und die Postfinance.
Im Falle der ZKB gelang das schnell: Die Bank verweist auf ihrer Internetseite Zkb.ch/betrug auf die E-Mail-Adresse ihrer Fachstelle eChannel Security. Zusätzlich findet sich dort eine 19-seitige Dokumentation «Betrug entdecken» als PDF-Datei zum Herunterladen. Darin sind die gängigsten Betrugsmaschen erklärt. Die ZKB-Fachstelle nimmt Meldungen zu missbrauchten Bankkonten entgegen – doch man erfährt nicht, ob diese Konten intern bei der Bank gesperrt wurden oder auf eine schwarze Liste kommen.
Fakt ist: Auch Wochen nach der Meldung an die ZKB war es möglich, von einem ZKB-Konto aus Geld auf das türkische Konto der Betrüger zu überweisen, wie saldo bei einem Test bemerkte. Schwieriger war es, den Betrugsversuch bei Postfinance zu melden. Sie ist seit 2021 nicht mehr per E-Mail erreichbar. Postfinance-Kunden können sich per E-Finance im Internet noch per internem Nachrichtenkanal an einen Berater wenden – die Hilfe ist aber dürftig.
Man wird benachrichtigt, dass die Betrugsmeldung ans zuständige Team weitergeleitet wurde. Auf wiederholtes Nachfragen hin sagte die Bank, dass man nichts unternehmen könne, die Sache aber im Auge behalten werde.
Auch der Bund veranlasste keine Sperrung
Neben der Benachrichtigung der Bank kann eine Meldung beim Bundesamt für Cybersicherheit gemacht werden. Auf Ncsc.admin.ch findet sich ein Link zum Meldeformular. Nach Beantwortung einiger weniger Fragen erhalten Betroffene eine Ersteinschätzung, und es werden die wichtigsten Massnahmen vorgeschlagen. Zudem können sie den Fall zur weiteren Bearbeitung an das Bundesamt weiterleiten. Auch dieses veranlasste keine Sperrung der beim Betrugsversuch verwendeten Konten.
