Von 2013 bis 2015 soll ein Mann aus Litauen von Facebook und Google insgesamt rund 100 Millionen Dollar mit gefälschten Rechnungen ergaunert haben. Er hat dazu dem US-Magazin Fortune zufolge die Geschäftsbeziehung der beiden Konzerne zum asiatischen Hersteller Quanta Computer ausgenutzt. Dem Litauer wird vom US-Justizministerium vorgeworfen, E-Mail-Adressen, Rechnungen und Stempel gefälscht zu haben.
Der Verdächtige wurde bereits im März verhaftet, bislang war aber unklar, wen er betrogen hatte. Fortune hat nun herausgefunden, dass die Opfer Facebook und Google waren. Die haben das inzwischen auch beide eingeräumt.
Dem Betrüger sei es gelungen, die Buchhaltungsabteilungen der beiden Firmen zu Überweisungen in Höhe von jeweils mehreren Millionen Dollar zu bewegen. Bevor bemerkt wurde, dass an den Zahlungsaufforderungen etwas faul ist, wurden bereits rund 100 Millionen Dollar überwiesen. Die sollen dann auf mehrere Konten bei Banken in Osteuropa verteilt worden sein. Linas Kuprusevičius, der Anwalt des Beschuldigten, bestreitet in einer E-Mail an Fortune dessen Schuld und kündigt an, die Auslieferung in die USA verhindern zu wollen, da ihn dort kein faires Gerichtsverfahren erwarte.
Gegenüber Fortune haben sowohl Facebook als auch Google erklärt, dass sie das erschwindelte Geld bereits wieder zum größten Teil oder sogar ganz zurückerhalten haben. Die von dem Magazin befragten US-Behörden wiesen allesamt darauf hin, dass es sich bei dem Betrugsfall nicht um einen Einzelfall handelt, er sich aber von anderen, nahezu täglich bei den Ermittlern aufschlagenden Fällen durch die Höhe des erschwindelten Betrages abhebe.
Sogenannte Business-E-Mail-Scams respektive Business-E-Mail-Compromise (BEC) oder auch – noch gezielter – CEO-Fraud – ist ein zunehmend größeres Problem. Kriminelle machen sich dabei die Tatsache zunutze, dass zahlreiche Informationenüber Firmen und deren interne Organisationsstruktur inzwischen einfach online recherchierbar sind. Gelegentlich brechen sie auch in Mail-Systeme ein, lauschen eine Weile mit und sind so dann in der Lage, den Stil von Kollegen nachzuahmen oder auch auf nur intern bekannte Fakten Bezug zu nehmen, um die Glaubwürdigkeit zu erhöhen.
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Auch die Beobachtung Sozialer Netzwerke gehört dabei zu den Routineaufgaben der Hintermänner. Es ist ihnen so dann etwa möglich genau dann zuzuschlagen, wenn eine ansonsten verantwortliche Person nicht erreichbar ist oder eine dort bekannt gewordene Tatsache – etwa den Tauchurlaub im Ausland – als Grund dafür anzuführen, dass die gerade nicht eingreifen kann und Mitarbeiter um eine unübliche Transaktion zu bitten. Einen derartigen, auch in Europa aktiven Betrügerring hatte im vergangenen Jahr etwa Interpol zerschlagen.
Trend Micro schätzt, dass Cyberkriminelle durch BEC-Betrugsversuche von 2013 bis 2015 rund 2,3 Milliarden Dollar erbeuten konnten. Dazu zählen dann auch die 100 Millionen von Google und Facebook. Der Versicherer Euler Hermes informiert auf einer eigens eingerichteten Seite über das Phänomen. Dort heißt es unter anderem: “Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem in Asien und Osteuropa. Fliegt der Betrug dann auf, sind die Konten dort meist leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert. Häufig werden gezielt Mitarbeiter in ausländischen Niederlassungen des Unternehmens angesprochen. Das erschwert den Mitarbeitern die persönliche Kontaktaufnahme mit den verantwortlichen Organen im Unternehmen, von denen die vermeintlichen Anweisungen kommen.”