Phishing: TED warnt vor Betrug mit Bekanntmachungsdaten

Per Mail weist TED Vergabestellen nach Veröffentlichung einer EU-Bekanntmachung auf aktuelle Phishing-Fälle hin.

In den verzeichneten Betrugsfällen nutzen Betrüger Informationen über erteilte Aufträge, die bspw. auf Plattformen wie TED veröffentlicht werden. Sie nehmen Kontakt mit dem Lieferanten auf, geben sich als Auftraggeber aus und fordern die Zusendung der Rechnung zu dem auf TED veröffentlichten Auftrag an.
Nach Erhalt der Rechnung nehmen die Täter wiederum Kontakt mit dem Auftraggeber auf und geben sich als Lieferant aus. Sie reichen die Rechnung mit abweichenden Bankdaten beim Auftraggeber ein und fordern zur Zahlung auf.

Das Amt für Veröffentlichungen rät daher zu besonderer Vorsicht, besonders wenn man aufgefordert wird, eine Zahlung an einen Lieferanten auf ein unerwartetes Bankkonto zu machen. Wenn man denkt, dass es sich um Betrug handeln könnte, sollte man den Lieferanten direkt über einen bekannten Kommunikationsweg kontaktieren.

Folgend finden Sie die deutsche Übersetzung der Warnmeldung seitens TED:

Wenn Sie die Details der Gewinner Ihres Vergabeverfahrens auf TED veröffentlicht haben oder veröffentlichen werden, beachten Sie bitte die unten beschriebene Betrugsmethode. Es wurde von einer Reihe erfolgreicher Versuche berichtet, die auf dieser Methode oder auf Abwandlungen davon basieren:

1. Die Betrüger überwachen Websites, auf denen Informationen über vergebene Aufträge veröffentlicht werden, wie z. B. TED.
2. Sie nehmen zunächst Kontakt mit dem Anbieter auf. Sie geben sich als Kunde aus und bitten um die Zusendung der Rechnung für den auf TED veröffentlichten Auftrag.
3. Sobald sie die Rechnung erhalten haben, setzen sie sich mit dem Kunden in Verbindung, wobei sie vorgeben, der Lieferant zu sein. Sie verlangen, dass die Zahlung auf ein anderes Bankkonto als das auf der echten Rechnung angegebene überwiesen wird, das von den Betrügern kontrolliert wird.

Das Schlüsselelement in den gemeldeten Fällen ist die kombinierte Verwendung echter Vertragsinformationen und der von den Tätern ausgeübte Druck. Da Sie bei TED als Kontaktstelle für Ihre Organisation aufgeführt sind, besteht die Möglichkeit, dass Sie Ziel eines Betrugsversuchs nach dem oben beschriebenen Muster werden.

Wir empfehlen Ihnen, besonders vorsichtig und wachsam zu sein, vor allem, wenn Sie aufgefordert werden, eine Zahlung an einen Lieferanten zu leisten, der ein anderes Bankkonto verwendet, als Sie erwartet hätten. Wenn Sie den Verdacht haben, dass es sich um einen Betrugsversuch handeln könnte, empfehlen wir Ihnen, sich direkt mit dem Lieferanten in Verbindung zu setzen, um sich zu vergewissern, dass Sie an das richtige Unternehmen zahlen.

Verwenden Sie eine etablierte Form der Kommunikation mit dem betreffenden Anbieter, um sicherzustellen, dass Sie mit dem tatsächlichen Anbieter in Kontakt stehen.

Bitte informieren Sie Ihre Mitarbeiter und alle anderen Personen, die von dieser Betrugsmethode betroffen sein könnten. Wenn Sie von einem Betrugsversuch betroffen sind, melden Sie dies bitte den zuständigen Behörden in Ihrem Land. In Sachsen sind das die Verbraucherzentrale und das Bundesamt für Sicherheit in der Informationstechnik (BSI):

Verbraucherzentrale Sachsen

BSI