Gefälschte Rechnung von bekannter Email Adresse

[Harry im Club]

Hallo zusammen,

Folgende Situation. Ich habe letzte Woche eine Rechung von unserer Hausbaufirma bekommen (über die übliche E-Mail-Adresse vom Geschäftsführer). Einen Tag später bekam ich vom gleichen Absender eine weitere E-Mail mit der Bitte das Geld auf ein anderes Konto zu überweisen (u.a zwecks Fusion mit einer anderen Firma). Im Anhang war eine neue Rechnung mit den geänderten Kontodaten. Auf diese E-Mail habe ich dann zweimal geantwortet und das Geld auf das neue Konto überwiesen. Heute stellte sich heraus, dass die Firma diese E-Mails nicht geschrieben hat, bzw sie keine Kenntnis von dieser E-Mail besitzt. Auch das Bankkonto ist der Firma unbekannt und es gibt auch keine Fusion. Auch meine Antwortmails kamen wohl nicht an. Die Bank habe ich gebeten Nachforschungen zur Überweisung durchzuführen.
Aber wie konnte es passieren, dass ich von der bekannten Geschäftsadresse eine neue Rechnung bekommen habe? Wo ist die Schwachstelle in der Kommunikation? Wurde das Postfach der Firma gehackt? Oder kann die Schuld auch bei mir liegen?
Da es hier um einen 5-stelligen Betrag geht, mache ich mir große Sorgen um den Verbleib des Geldes.

Viele Grüße
HiC

 

[Martin.H]

Anzeige erstatten, je schneller desto besser.

War das eine deutsche Bankverbindung?

 

[Bruce_Willis]

E-mail Adresse mal GENAUSTENS vergleichen. Oft unterscheiden die sich nur minimal.

 

[Jesterfox]

Aber wie konnte es passieren, dass ich von der bekannten Geschäftsadresse eine neue Rechnung bekommen habe?

Der Absender einer Email ist beliebig fälschbar... wie bei einer Postkarte. Das einzige was nicht fälschbar ist ist im Header der letzte Mailserver der zum Zielserver zugestellt hat. Ich würd das mal miteinander vergleichen.

 

[BFF]

Und sag der Baufirma das die die Kontrolle ueber ihre IT verloren hat.

Was Dir passiert ist ist nicht gerade selten.
Und ja, ab zur Polizei und auch zur Bank.

 

[madmax2010]

Wo ist die Schwachstelle in der Kommunikation? Wurde das Postfach der Firma gehackt? Oder kann die Schuld auch bei mir liegen?

Sie haben mindestens kein DKIM an.
Aber wenn jemand Kontextsensitive emails schiucken kann, wird er deren mails auch lesen.. oder deine..

gib doch mal diverse relevante emailadressen bei haveibeenpwned.com ein .. Dann weisst du schonmal wer teil welches leaks war.

abgesehen davon: Mindestens die Baufirma muss nun eine Firma beauftragen, das aussmass des vorfalls zu untersuchen und eventuelle schaeden zu beheben.

Dazu: Ab dem Moment, in dem der Verdacht, dass Personenbezogene Daten beeintraechtigt wurden, aufgekommen sit, haben sie nach Art. 33 DSGVO 72h (schaue das gleich genau nach,...) Zeit den Vorfall der zustaendigen Aufsichtsbehoierde zu melden.

 

[jof]

Die IBAN an die Du überwiesen hast, Mal in die Suchmaschine tippen. Vielleicht ist die schon bekannt...

 

[Jesterfox]

Aber wenn jemand Kontextsensitive emails schiucken kann, wird er deren mails auch lesen.. oder deine..

Das ist ein wichtiger Punkt. Entweder hat sich jemand Zugriff auf eines der beiden Postfächer verschafft oder aber der Betrüger sitzt in der Baufirma (evtl. auch ein ehemaliger Mitarbeiter der nicht richtig aus dem System gestrichen wurde...)

 

[nudibranch]

Versuchen über die Bank, die Überweisung rückgängig zu machen asap.
Polizei Einschalten.

 

[madmax2010]

https://dsgvo-gesetz.de/art-33-dsgvo/
Da. gesetz. Was ich oben sagte stimmt.
Die 72h zaehlen mindestens, seitdem du mit der Firma darueber gesrpoochen hast. Zwischen Natuerlichen und Jurisitschen Personen wird an der Stelle nicht differenziert.
Meldet die Firma das nicht, und es kann nachgewiesen werden, dass Ihre Kunden geschaedigt wurden, ist das Juristisch jedoch fuer dich ggf. voin Vorteil, kann aber fuer die Firma Existenzgefaehrdend sein.

Kurz: Du Polizei.
Die: jetzt sofort Melden.

Wenn ihr Juristischen Beistand braucht, kann ich gern vermitteln.

 

[alan_Shore]

Anzeige erstatten, auf jeden Fall!

 

[Rickmer]

Ob die Mail wirklich aus dem System der Baufirma geschickt wurde oder nur als solches getarnt wurde, kannst du dem email-Header entnehmen.

Einfach mal den Header der beiden Mails vergleichen. Visuell aufbereiten kannst du den hiermit: https://mxtoolbox.com/EmailHeaders.aspx

 

[Trefoil80]

Warum hast Du nicht vorher angerufen, um Dich persönlich davon zu überzeugen, dass alles seine Richtigkeit hat? Die Summe wird sicher nicht klein gewesen sein...

 

[Harry im Club]

Danke für die vielen Antworten. Der Bank habe ich den Vorfall bereits heute morgen gemeldet. Auch die Firma ist informiert und hat bereits Kontakt mit einer IT-Firma aufgenommen.
Zur Polizei geht's heute Abend auch noch.

Ergänzung (21. Dezember 2021)

Warum hast Du nicht vorher angerufen, um Dich persönlich davon zu überzeugen, dass alles seine Richtigkeit hat? Die Summe wird sicher nicht klein gewesen sein...

Hätte hätte Fahrradkette. Solche Sprüche helfen mir jetzt auch nicht weiter.

 

[Denniss]

Was für ein Emailprogramm wurd in welcher Version benutzt?
Gerade bei viel geld und sich plötzlich ändernden Kontodaten würde ich immer nachfragen, möglichst telefonisch bei einem bekannten Gesprächspartner

 

[madmax2010]

Warum hast Du nicht vorher angerufen, um Dich persönlich davon zu überzeugen, dass alles seine Richtigkeit hat?

Die meisten Menschen sind leider darauf trainiert auch nmails zu vertrauen, die nicht verifizierbar versendet wurden. Weder verschluesselt, noch signiert. Enstprechende Tools sind leider fuer laien auch nicht super leicht nutzbar. Ist kacke, aber shitty UX und generelle bad practices fuehren dazu, dass so fehler entstehen.

 

[Trefoil80]

Seine zwei Mails zeigen doch, dass er zu recht misstrauisch geworden ist.
Ich verstehe nicht, warum man in der heutigen Zeit nicht mal den Telefonhörer in die Hand nimmt und einfach mal mit dem tollen Smartphone anruft (es ist ein Telefon!)...

 

[BFF]

Fuer den Moment hat der TE das gemacht was zu tun ist. Der Gang zur Polizei kommt ja auch noch.

Weiter hier zu posten was er haette tun koennen bringt es nicht weiter und macht nix rueckgaengig.

@Harry im Club
Wenn Du spaeter etwas posten moechtest meld Dich bei mir oder einem anderen Moderator zwecks Oeffnung des Thread.

 

[Harry im Club]

Es gibt inzwischen etwas neues: das E-Mailkonto unserer Baufirma wurde geknackt (das bestätigte mir die Firma). So konnten E-Mails verschickt und wohl auch gelöscht werden. Nach Aussage der Rechtsberatung müsste ich aber jetzt beweisen, dass die Firma ihren Account nicht ausreichend geschützt hat um diese auf Schadensersatz zu verklagen. Denn zahlen muss ich die Rechung wohl auf jeden Fall.
Laut Aussage eines befreundeten Informatikers lief die Betrüger Email über einen irischen Server.

 

[coasterblog]

Nach Aussage der Rechtsberatung müsste ich aber jetzt beweisen, dass die Firma ihren Account nicht ausreichend geschützt hat

ist das denn ncht damit bewiesen?

das E-Mailkonto unserer Baufirma wurde geknackt (das bestätigte mir die Firma)

Andererseits, und ich hoffe du nimmst mir das nicht übel, sollte man sowas nicht per Mail sondern per Post regeln oder direkt vor Ort die Rechnung abholen.