Categories: E-CommerceMarketing

Google und Facebook um 100 Millionen Dollar geprellt

Von 2013 bis 2015 soll ein Mann aus Litauen von Facebook und Google insgesamt rund 100 Millionen Dollar mit gefälschten Rechnungen ergaunert haben. Er hat dazu dem US-Magazin Fortune zufolge die Geschäftsbeziehung der beiden Konzerne zum asiatischen Hersteller Quanta Computer ausgenutzt. Dem Litauer wird vom US-Justizministerium vorgeworfen, E-Mail-Adressen, Rechnungen und Stempel gefälscht zu haben.

Verhaftung (Bild: Shutterstock/Ilya Andriyanov)

Der Verdächtige wurde bereits im März verhaftet, bislang war aber unklar, wen er betrogen hatte. Fortune hat nun herausgefunden, dass die Opfer Facebook und Google waren. Beide Firmen haben das inzwischen auch eingeräumt.

Dem Betrüger sei es gelungen, die Buchhaltungsabteilungen zu Überweisungen in Höhe von jeweils mehreren Millionen Dollar zu bewegen. Bevor bemerkt wurde, dass an den Zahlungsaufforderungen etwas faul ist, wurden bereits rund 100 Millionen Dollar überwiesen. Das Geld soll dann auf mehrere Konten bei Banken in Osteuropa verteilt worden sein. Linas Kuprusevičius, der Anwalt des Beschuldigten, bestreitet in einer E-Mail an Fortune dessen Schuld und kündigt an, die Auslieferung in die USA verhindern zu wollen, da ihn dort kein faires Gerichtsverfahren erwarte.

Gegenüber Fortune haben sowohl Facebook als auch Google erklärt, dass sie das erschwindelte Geld bereits zum größten Teil oder sogar ganz zurückerhalten haben. Die von dem Magazin befragten US-Behörden wiesen allesamt darauf hin, dass es sich bei dem Betrugsfall nicht um einen Einzelfall handelt, er sich aber von anderen, nahezu täglich bei den Ermittlern aufschlagenden Fällen durch die Höhe des erschwindelten Betrages abhebe.

Sogenannte Business-E-Mail-Scams respektive Business-E-Mail-Compromise (BEC) oder auch – noch gezielter – CEO-Fraud – ist ein zunehmend größeres Problem. Kriminelle machen sich dabei die Tatsache zunutze, dass zahlreiche Informationen über Firmen und deren interne Organisationsstruktur inzwischen einfach online recherchierbar sind. Gelegentlich brechen sie auch in Mail-Systeme ein, lauschen eine Weile mit und sind so in der Lage, den Stil von Kollegen nachzuahmen oder auch auf nur intern bekannte Fakten Bezug zu nehmen, um die Glaubwürdigkeit zu erhöhen.

Auch die Beobachtung Sozialer Netzwerke gehört dabei zu den Routineaufgaben der Hintermänner. Dadurch sind sie in der Lage genau dann zuzuschlagen, wenn eine ansonsten verantwortliche Person nicht erreichbar ist oder eine dort bekannt gewordene Tatsache – etwa den Tauchurlaub im Ausland – als Grund dafür anzuführen, dass die gerade nicht eingreifen kann und Mitarbeiter ume eine unübliche Transaktion zu bitten. Einen derartigen, auch in Europa aktiven Betrügerring hatte im vergangenen Jahr etwa Interpol zerschlagen

Trend Micro schätzt, dass Cyberkriminelle durch BEC-Betrugsversuche von 2013 bis 2015 gelungen ist, rund 2,3 Milliarden Dollar erbeuten konnten. Dazu zählen dann auch die 100 Millionen von Google und Facebook. Der Versicherer Euler Hermes informiert auf einer eigens eingerichteten Seite über das Phänomen. Dort heißt es unter anderem: „Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem in Asien und Osteuropa. Fliegt der Betrug dann auf, sind die Konten dort meist leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert. Häufig werden gezielt Mitarbeiter in ausländischen Niederlassungen des Unternehmens angesprochen. Das erschwert den Mitarbeitern die persönliche Kontaktaufnahme mit den verantwortlichen Organen im Unternehmen, von denen die vermeintlichen Anweisungen kommen.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago