Unternehmen, Handel und Gemeinden regeln ihre Rechnungen oft über ein System namens MultiLine, das ähnlich funktioniert wie das privat genutzte LuxTrust. Das ist praktisch, spart Zeit und Mühe und ist eigentlich recht sicher. Eigentlich. Denn sicher ist es nur dann, wenn die nötige Achtsamkeit gegeben ist.
MultiLine: Die Erklärung auf guichet.lu:
MultiLine ist ein Online-Service für die Erledigung von Bankgeschäften, der von acht Banken zur Verfügung gestellt wird und seinen Nutzern den Zugriff auf verschiedene Serviceleistungen bietet:
• Abfrage der Kontoauszüge und -salden;
• inländische, grenzüberschreitende und internationale Zahlungen;
• Lastschriftverfahren für Rechnungen;
• das Modul „request for transfer“ (RFT), mit dem die Konten bei Banken im Ausland verwaltet werden können (internationales Cash-Management).
Gegenstand: Mit MultiLine kann die Begleichung (Zahlung) sämtlicher Arten von Rechnungen oder Summen aus Verträgen ungeachtet des zugrunde liegenden geschäftlichen Gegenwerts vorgenommen werden (Zahlung der Löhne und Gehälter des Personals, Kauf von beweglichen oder unbeweglichen Gütern, Lieferung von Waren, Werkzeugen, Maschinen, Dienstleistungen usw.).
Wie aber jeder weiß, ist das mit der Achtsamkeit so eine Sache. Besonders bei Vorgängen, die zur alltäglichen Routine gehören. Diesen allzu menschlichen Wesenszug machen sich Online-Betrüger zunutze. Und das vermehrt und mit immer ausgefeilteren Methoden, besonders in Luxemburg. Genau davor warnt nun das staatliche „Computer Incident Response Center Luxembourg“ (CIRCL).
Summen in beträchtlicher Höhe
Auf Nachfrage erklären die CIRCL-Experten, wie die Betrüger versuchen, an ihre Beute zu kommen. Eine Beute, die bei Opfern aus den genannten Geschäftsbereichen Summen in durchaus beträchtlicher Höhe erreichen kann.
Seit vergangener Woche nämlich mehren sich die Angriffe mittels eines neuen Tricks. Ein Anrufer, der den Zahlungsvorgang in die Wege leiten soll, „hackt“ sozusagen im Vorfeld das Telefon des Zielunternehmens. Auf dessen Display erscheint die Nummer, die eigentlich erwartet wird. Am anderen Ende der Leitung lauert aber der Betrüger, der sich dann in perfektem Französisch die nötige Erlaubnis ergaunert, vom Konto abzubuchen, was ihm gerade beliebt.
„Hallo, wir müssen eine Testüberweisung machen …“
Oft soll es auch so ablaufen, dass vorgegeben wird, dass erst einmal eine Testüberweisung gemacht werden müsse. Wer da in der Routine feststeckt, gerade noch mit anderen Dingen beschäftigt ist oder wie auch immer nur leicht abgelenkt ist, werde schnell zum Opfer, so die CIRCL-Experten. Und schon hat der Betrüger den Freifahrtschein, sich am Konto der Gemeinde, des Unternehmens oder des Einzelhändlers zu bedienen. Das Geld ist dann erst einmal weg. Wird der Betrug nicht gleich bemerkt, wird es immer schwieriger, eine Rückerstattung oder Rückbuchung über die Bank in die Wege zu leiten.
Ob und wie viele Gemeinden in Luxemburg – und um welche Summen – bereits betrogen wurden, wollte und konnte man uns vonseiten des CIRCL nicht beantworten. Das seien Informationen, die man nicht an die Öffentlichkeit weiterleiten könne, heißt es. Die Gesamtsumme, die in den letzten Jahren durch Betrüge erbeutet wurde, erreiche aber eine Höhe von mehreren Hunderttausend Euro.
„Alles möglich“
Die IT-Sicherheitsexperten vom CIRCL warnen also davor, bei jedweden Aspekten von Geldtransfers in irgendeiner Weise nachlässig zu werden. Dazu listen sie auf ihrer Internetseite eine Reihe von Tipps und Tricks auf, wie einem Betrug vorgebeugt werden kann (Link). Doch auch die Experten wissen: Wenn es um Betrugsmaschen geht, „ist alles möglich“.
Sie müssen angemeldet sein um kommentieren zu können