Die Polizei Niedersachsen beschäftigt sich auch viel mit Internetkriminalität und gibt entsprechende Warnungen heraus, wenn etwas besonders im Argen liegt. Aktuell liegt eine neue Welle gefälschter Rechnungen im Fokus. Jene drängen den Empfänger innerhalb kurzer Fristen zur Zahlung. Dateianhänge sollen die Rechnung bzw. weitere Informationen enthalten. Dahinter verbirgt sich aber freilich Schadsoftware. Neu sind derartige E-Mails natürlich nicht gerade. Ich denke so gut wie jeder Leser hat schon einmal eine derartige Nachricht erhalten – und hoffentlich ignoriert. Aktuell erfolgt der Versand der vermeintlichen Rechnungen aber besonders massiv.
Laut der Polizei Niedersachsen sei die Masche dabei gleich geblieben. So steht in den E-Mails der korrekte Name des Empfängers, teilweise auch passende Adressdaten. Dann taucht die Behauptung auf, dass eine Zahlung nicht korrekt verbucht worden sei. Der Empfänger solle nun gefälligst zahlen, sonst drohe eine Mahnung bzw. die Einschaltung eines Gerichts. Weitere Informationen sollen sich im Anhang finden. In aller Regel ist der Anhang eine ZIP-Datei mit Schadsoftware. Ausgelegt sind die Schädlinge so gut wie immer und ausschließlich auf Windows-Rechner. Es empfiehlt sich aber aus Vorsicht die Dateianhänge unter allen Betriebssystemen unangetastet zu belassen.
Nicht alle Virenscanner erkennen die Schädlinge. Die Täter verwenden dabei diverse Absenderadressen, teilweise auch von realen Unternehmen. Einige Beispiele:
[color-box color=“gray“ rounded=“1″]Bank-Pay AG rechnung@bank-pay.com OnlinePayment AG info@onlinepayment.de Paydirect GmbH service@paydirect.com Paydirect Co. KG service@paydirect.org OnlinePayment Limited & Co. KG billing@onlinepayment.org Directpay GmbH support@directpay.de Online Pay GmbH billing@onlinepay.com GiroPay Co. KG support@giropay.org support@giropay.org billing@onlinepay.com support@directpay.de billing@onlinepayment.org service@paydirect.org service@paydirect.com info@onlinepayment.de rechnung@bank-pay.com Sofortüberweisung eG info@sofort.com[/color-box]
In den Betreffszeilen steht dann der typische Krempel wie „Lastschrift konnte nicht vorgenommen werden“, „Ihr angegebenes Girokonto ist nicht ausreichend gedeckt“ oder „…unbeglichene Rechung Buchung…“. Zusätzlich liefert die Polizei auch Beispiele für derartige E-Mail-Texte:
[color-box color=“gray“ rounded=“1″]Sehr geehrte/r xxxxxx xxxxxxxxx,
leider konnte Ihre Überweisung an GiroPay Co. KG nicht verbucht werden. Damit fordern wir Sie erneut auf, den offenen Betrag sofort bis zum 28.06.2018 zu bezahlen. Falls wir bis zum genannten Datum keine Zahlung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten gehen zu Ihrer Last.
Die detaillierte Forderungsausstellung Nr. xxxxxxxxxx, der Sie alle Buchungen entnehmen können, befindet sich im Anhang. Aufgrund des andauernden Zahlungsrückstands sind Sie gezwungen außerdem, die entstandene Kosten von 5,56 Euro zu tragen.
Um zusätzliche Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 22.06.2018. Bei Rückfragen erwarten wir eine Kontaktaufnahme innerhalb von drei Werktagen.
Mit verbindlichen Grüßen GiroPay Co. KG[/color-box]
Wer den Kriminellen bereits auf den Leim gegangen ist, sollte schnellstens mit gängigen Tools gegen Malware bzw. mit Virenscannern Abhilfe schaffen und in der Zwischenzeit Logins bei sensiblen Diensten, etwa beim Onlinebanking, vermeiden. In vielen Fällen dürfte eine Neuinstallation bzw. ein Plattmachen des Rechners der sicherste Weg sein, den Schädling wieder loszuwerden. Die Polizei rät zudem dazu in solchen Fällen Anzeige zu erstatten.
Ich hoffe, dass die meisten unserer Leser auf derartige Maschen nicht hereinfallen. Aber vielleicht gibt es in eurem Bekanntenkreis weniger technikaffine Menschen, welche man nochmal auf die gefälschten Rechnungen und das massive Aufkommen aufmerksam machen könnte.