 |
•
BZ-Sitemap |
|
|
|
LKA-NRW: Fake im Posteingang:
Nicht anklicken! Nicht antworten! Nicht zahlen!
Das
Landeskriminalamt NRW warnt vor gleich zwei Betrugsmaschen:
Phishing-Mails & gefälschte Rechnungen
|
|
Düsseldorf/Duisburg,
18. Juli 2024 - Mit korrekten Angaben in gefälschten
E-Mails oder richtigen Summen in gefälschten Rechnungen
versuchen Betrüger, ihre Opfer in eine fiese Falle tappen zu
lassen. Die Experten des Cybercrime Kompetenzzentrums im
Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnen vor
diesen Maschen. Im Rahmen aktueller Ermittlungen stellten
sie fest, dass sowohl das Aufkommen von Phishing-Angriffen
als auch der Versand von Fake-Rechnungen hoch ist.
Die Gefahr ist groß: Die Fälschungen wirken echt und
erwecken bei den Betroffenen den Eindruck, dass es sich um
bekannte Kontaktpersonen handelt. Das nutzen die Kriminellen
als Einstieg: Ihr Ziel ist es, an Geld und/oder sensible
Daten zu gelangen.
Bei Phishing-Mails streben die
Täter an, über harmlos wirkende Links Zutritt zu den
IT-Systemen der betroffenen Unternehmen und Einrichtungen zu
bekommen und so auf sensible Daten zugreifen zu können. Der
Versand der gefälschten E-Mails an alle auffindbaren
Kontakte ermöglicht eine Ausbreitung, gegebenenfalls auch
auf weitere Firmen. Durch die voreilig angeklickten Links
wird Malware verbreitet. Die Folge ist die Kompromittierung
der Firmen-Infrastruktur.
Die Kriminellen gehen
dabei höchst professionell vor: Phishing-Mails sind schwer
identifizierbar, da sie von bekannten (vermeintlich
vertrauensvollen) Absendern stammen und häufig sprachlich
einwandfrei formuliert sind. In einigen Fällen wird zudem
konkreter Bezug auf eine bestehende Kommunikation genommen.
Oftmals wird außerdem der Eindruck erweckt, dass Dokumente
vertrauenswürdiger Anbieter zum Download bereitstehen. Dafür
soll der Empfänger einen Link anklicken und Zugangsdaten
eingeben. Passiert dies, werden die E-Mail-Konten der
Geschädigten übernommen, die Inhalte der E-Mails werden
analysiert und eine neue Angriffswelle startet.
Gefälschte Rechnungen sind ebenfalls schwer zu erkennen. Die
Betrüger nutzen echte Rechnungen mit korrekten Daten und
Summen als Vorlage, geben bei ihren Fälschungen dann aber
eine angeblich neue Kontoverbindung an. Das entsprechende
Konto haben sie im Vorfeld eingerichtet und so zahlen die
Opfer eine hohe Geldsumme an den falschen Empfänger. Vor
allem Unternehmen, Organisationen und die öffentliche
Verwaltung sind im Visier dieser Täter.
Um die
Betrüger an ihrem Vorgehen zu hindern, weist das LKA NRW
darauf hin, wie wichtig umfassende Sicherheitskonzepte und
die Sensibilisierung von Mitarbeitenden sind.
Die
Experten raten:
• Links nicht unüberlegt anklicken!
• Antworten Sie nicht auf verdächtige E-Mails!
Schreiben Sie die Ansprechpartner eigenständig mit einer
neuen E-Mail an.
• Rechnungen nicht ohne kritische
Prüfung zahlen! Fragen Sie den Absender bei Änderungen von
Bankverbindungen über einen anderen Kommunikationskanal, ob
die Information stimmt.
• Vergewissern Sie sich,
mit wem Sie es zu tun haben. Bei geringsten Abweichungen
sollten Sie stutzig werden.
• Halten Sie bei
möglichen Änderungen in jedem Fall Rücksprache mit Ihrer
Bank.
• Übermitteln Sie keine persönlichen oder
vertraulichen Daten per E-Mail.
• Kontrollieren Sie
regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So
können Sie schnell reagieren, falls ungewollte Aktionen
stattgefunden haben.
• Achten Sie auf einen
Grundschutz Ihrer Hard- und Software.
•
Sensibilisieren Sie Mitarbeitenden dafür, dass E-Mails und
Rechnungen stets auf Unregelmäßigkeiten geprüft werden
müssen.
• Überprüfen Sie kritisch Anfragen, die
vermeintlich von Ihren Gläubigern stammen. Wenn diese Sie
bitten, die Bankverbindung zu ändern, fragen Sie telefonisch
nach, ob eine Änderung der Kontonummer wirklich beauftragt
wurde.
• Vermeiden Sie Originalrechnungen in die
Hände von Dritten gelangen zu lassen.
• Sollten Sie
eine Täuschung bemerken und bereits eine Überweisung
vorgenommen haben, informieren Sie umgehend Ihr Geldinstitut
und wenden Sie sich an die Polizei.
• Beschränken
Sie die Informationen, die in Sozialen Medien über das
Unternehmen preisgegeben werden.
Um
Online-Kriminellen adäquat zu begegnen, wurde im Jahr 2011
das Cybercrime-Kompetenzzentrum im LKA NRW eingerichtet.
Verantwortliche von Unternehmen, die feststellen, dass sie
zum Opfer einer Cyberattacke geworden sind, können direkten
Kontakt zu den Mitarbeitenden des Single Point of Contact
(SPoC) des Cybercrime-Kompetenzzentrums aufnehmen. Die
Experten sind telefonisch unter 0211/ 939-4040 oder per
E-Mail an
cybercrime.lka@polizei.nrw.de erreichbar.
|
|
LKA-NRW: Hakuna Matata: Ermittler
des Landeskriminalamtes NRW folgen Tatverdächtigem bis nach
Afrika
Europäische Staatsanwaltschaft ermöglicht
Festnahme auf entferntem Kontinent
|
|
Düsseldorf/Duisburg,
23. Juni 2024 - Das langersehnte Wiedersehen mit
seiner Frau hatte sich ein mutmaßlicher Betrüger mit
dänischer Staatsbürgerschaft wohl ganz anders vorgestellt.
Statt mit seiner Liebsten von dort in den geplanten
Familienurlaub aufzubrechen, ging es für ihn direkt ins
Gefängnis. Vor Ort warteten schon die kenianischen
Sicherheitsbehörden und nahmen ihn fest. Sechs Monate hatte
der Däne sich verstecken können, war von Europa bis nach
Afrika geflüchtet. In Kenia nahm seine Flucht schließlich
ein Ende. Seine eigenen Verwandten brachten die
Ermittlerinnen und Ermittler auf die richtige Spur. Nun muss
sich der 50-Jährige in Deutschland für sein Handeln
verantworten. Um ihn dafür zu überführen, folgten ihm
Ermittler des Landeskriminalamtes Nordrhein-Westfalen (LKA
NRW) bis auf den entfernten Kontinent.
Was nach
der Story eines spannenden Kriminalromans klingt, hat sich
kürzlich so zugetragen. Der Zugriff erfolgte nach einer
mehrmonatigen Überwachungsaktion Ende Mai in Kenia. In
enger, länderübergreifender Zusammenarbeit kamen ihm die
Europäische Staatsanwaltschaft (EUStA), dänische
Sicherheitsbehörden, die Steuerfahndung Nürnberg, das
Bundeskriminalamt (BKA) und das Landeskriminalamt
Nordrhein-Westfalen durch gemeinsame Ermittlungen auf die
Schliche. Das vereinbarte Treffen mit seiner Ehefrau, die
ihm für einen Urlaub hinterherreiste, bot schließlich den
passenden Zeitpunkt und Ort, um den Tatverdächtigen zu
ergreifen.
Unter dem Codenamen Goliath führte das
Zentrum der EUSta in Hamburg im Vorfeld Untersuchungen
durch. Als mutmaßlicher Drahtzieher einer kriminellen
Vereinigung wird dem Verdächtigen vorgeworfen, für ein
betrügerisches Umsatzsteuerkarussel in Höhe von 85 Millionen
Euro mitverantwortlich zu sein. Viel Geld, das durch den
illegalen internationalen Handel mit Unterhaltungselektronik
erwirtschaftet worden sein soll. Durch ein komplexes System
sollen EU-Vorschriften für grenzüberschreitende
Transaktionen unterlaufen worden sein. Ein Teil der
illegalen Geschäfte wurde in Nordrhein-Westfalen
abgewickelt, weshalb das LKA NRW maßgeblich in die
Ermittlungen eingebunden ist. Anlass für die Flucht des
Beschuldigten war eine Aktion gegen die kriminelle
Vereinigung, die am 22. November 2023 in Dänemark,
Düsseldorf und Dortmund stattfand. Bei dieser wurde zudem
ein weiterer mutmaßlicher Drahtzieher des betrügerischen
Systems verhaftet.
Inzwischen sitzt der jetzt
festgenommene Verdächtige in Deutschland in Haft. Auf
Ersuchen der EUStA wurde ein Europäischer Haftbefehl
ausgestellt und von den Ermittlern der Abteilung für
Organisierte Kriminalität des LKA NRW von Afrika nach Europa
umgesetzt. Anfang Juni erfolgte dann die Festnahme am
Flughafen in Frankfurt, zuvor hatte der Däne über eine Woche
im Gefängnis in Nairobi verbracht.
Die
unkomplizierte, länderübergreifende Zusammenarbeit konnte
vor allem durch die seit Juni 2021 bestehende Europäische
Staatsanwaltschaft (EUStA) umgesetzt werden. Die EUStA -
auch bekannt als European Public Prosecutor's Office (EPPO)
- mit Sitz in Luxemburg ist eine unabhängige Institution der
Europäischen Union. Sie wurde gegründet, um Straftaten zu
bekämpfen, die den gemeinsamen finanziellen Interessen der
EU schaden. Durch die Arbeit der EUStA soll das Geld der
europäischen Steuerzahler besser geschützt werden. Ziel ist
ein konsequentes Vorgehen gegen Straftaten wie Geldwäsche,
Korruption und grenzüberschreitenden Mehrwertsteuerbetrug.
Dafür arbeitet sie eng mit nationalen Staatsanwaltschaften,
Ermittlungsbehörden und mit europäischen Ämtern zusammen.
Bevor die EUStA vor drei Jahren ihre Arbeit
aufgenommen hat, konnten nur die nationalen Behörden Betrug
gegen den EU-Haushalt untersuchen und verfolgen. Dass ihre
Befugnisse an den nationalen Grenzen endeten, stellte sich
dabei als Problem heraus. Inzwischen kann durch die EUStA
aber unmittelbar in allen der bislang 23 beteiligten
Mitgliedstaaten ermittelt und die Täter können vor den
nationalen Strafgerichten anklagt werden.
|
|
LKA-NRW: Das Landeskriminalamt
NRW warnt vor aktuellen Cyberattacken über Office 365
Komponenten
Umsichtiges Handeln kann insbesondere
Unternehmen vor großem Schaden schützen
|
|
Düsseldorf/Duisburg,
21. Mai 2024 - Im Rahmen von aktuellen Ermittlungen
durch das Landeskriminalamt Nordrhein-Westfalen wurde
festgestellt, dass derzeit viele Unternehmen von
Cyberangriffen auf Office 365 (E-Mail und
Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen
Gefahren auch für angebundene Firmen des
Unternehmensnetzwerks sowie für deren Kunden und
Kommunikationspartner.
Unbekannte Täter übernehmen
E-Mail-Konten und versenden dann Nachrichten im Namen der
betroffenen Firmen. Diese E-Mails enthalten gefährliche
Anhänge oder Links. Die E-Mails sehen echt aus, da sie keine
Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe
enthalten. Sobald ein Empfänger auf die Links klickt, kann
das IT-System unmittelbar angegriffen werden, und es kann zu
Datenverlust bzw. dem Diebstahl von Daten sowie weiteren
Angriffen zum Beispiel Phishing Attacken kommen.
Die Täter durchsuchen außerdem die übernommenen
E-Mail-Konten gezielt nach Informationen aus der Anfangszeit
der Corona-Krise, besonders nach VPN-Zugangsdaten nicht
öffentlicher IT-Netzwerke. Diese Informationen ermöglichen
es den Tätern, direkten Zugriff auf die IT-Infrastruktur von
Unternehmen zu erhalten. Auch auf Dokumente in den E-Mails
können sie zugreifen.
Dank der Ermittlungen des
Landeskriminalamtes Nordrhein-Westfalen konnten bereits
einige Firmen vor weiteren Angriffen wie Verschlüsselungen
durch Ransomware und den damit verbundenen Erpressungen
geschützt werden. Durch solche Cyberattacken entstehen
ansonsten regelmäßig Schäden in Millionenhöhe.
Wenn Ihre Unternehmens-IT von solchen Office 365 Angriffen
betroffen ist oder wenn Mitarbeiter auf verdächtige Links
geklickt oder ihre Zugangsdaten eingegeben haben, besteht
ein hohes Risiko für Ihre IT-Systeme. Dies gilt auch, wenn
Dateien von namhaften Plattformen bzw. von Clouddiensten
großer Anbieter heruntergeladen wurden. Die Täter
aktualisieren ständig ihre gefährlichen Anhänge, sodass
vorhandene Virenscanner diese möglicherweise nicht immer
erkennen können.
Anhand der aktuellen
Entwicklungen wird deutlich, wie wichtig umfassende
Sicherheitskonzepte und die Sensibilisierung von
Mitarbeitenden sind.
Um Online-Kriminellen adäquat
zu begegnen, wurde 2011 das Cybercrime-Kompetenzzentrum im
Landeskriminalamt Nordrhein-Westfalen (LKA NRW) eingerichtet
mit Ermittlungskommissionen für herausragende Verfahren und
Experten für Computerforensik. Auch die Beratung von
Unternehmen in Sachen Cyber-Sicherheit bildet einen
Schwerpunkt.
Verantwortliche von Unternehmen,
die feststellen, dass sie zum Opfer einer Cyberattacke
geworden sind, können direkten Kontakt zu den Mitarbeitenden
des Single Point of Contact (SPoC) des
Cybercrime-Kompetenzzentrums aufnehmen. Die Experten sind
telefonisch unter 0211/ 939-4040 oder per E-Mail an
cybercrime.lka@polizei.nrw.de erreichbar.
Weitere Informationen zum Cybercrime-Kompetenzzentrum des
Landeskriminalamtes Nordrhein-Westfalen finden Interessenten
außerdem unter
https://polizei.nrw/artikel/das-cybercrime-kompetenzzentrum-beim-lka-nrw.
Darüber hinaus gibt das Bundesamt für Sicherheit
in der Informationstechnik (BSI) wichtige Tipps in Sachen
Cyber-Sicherheit:
www.bsi.bund.de "10 Tipps zur Cyber-Sicherheit für
Unternehmen"
|
|
LKA-NRW:
Deutschland, Belgien - Grenzüberschreitender Aktionstag zur
Bekämpfung illegaler Finanzströme
Gemeinsame Pressemitteilung des Landeskriminalamt
Nordrhein-Westfalen (LKA NRW), des Zolls und der
Bundespolizei
|
|
Düsseldorf/Duisburg,
30. April 2024 - Es geht
um Geld - um viel Geld - bei dem durch das LKA NRW geführten
und durch den Internationalen Sicherheitsfond der
Europäischen Kommission geförderten Projekt HAIFINS (Hawala:
Informal Financial System).
Im Rahmen des Projekts
führten Sicherheitsbehörden in Deutschland und Belgien am
Freitag, den 26.04.2024 intensive Kontrollen durch.
Ziel waren Erkenntnisse über sowie die vorläufige
Sicherung von Barmitteln und Wertgegenständen, die
möglicherweise mit dem sogenannten Hawala Banking in
Verbindung stehen.
Das Hawala Finanzsystem ist ein
weltweit agierendes, informelles Überweisungssystem, das
seine Wurzeln in der frühmittelalterlichen
Handelsgesellschaft des Vorderen und Mittleren Orients hat.
Die Transaktionen finden über Mittelsmänner (Hawaladare)
statt, die Geldbeträge entgegennehmen und andere Hawaladare
zur Auszahlung dieser Summen an bestimmte Empfänger
anweisen. Diese Hawaladare agieren regelmäßig ohne
staatliche Zulassung und Aufsicht. Das System basiert auf
Vertrauen und Verschwiegenheit. Ohne auf Banken oder
reguläre Finanzdienstleister angewiesen zu sein, entzieht
sich das Hawala Banking so jeder staatlichen Kontrolle.
Aufgrund der fehlenden staatlichen Kontrolle und
erschwerten Nachvollziehbarkeit der Finanzströme wird Hawala
Banking häufig für Geldwäschehandlungen und die Finanzierung
Organisierter Kriminalität genutzt. Nicht zuletzt bedienen
sich auch terroristische Organisationen dieses inoffiziellen
Finanzsystems. Neben dem Hawala Banking gibt es weitere
Arten des Underground Banking in unterschiedlichen Regionen,
allen sind die informellen und auf Vertrauen basierenden
Finanzströme gemein.
Die aktuellen Maßnahmen
führten Kontrolleinheiten des Zolls unter Koordinierung des
Zollkriminalamtes (ZKA), die Bundespolizei; Polizeibehörden
aus NRW und Sachsen sowie Strafverfolgungsbehörden aus
Belgien durch. Im Rahmen der Aktion erfolgten verstärkt
Bargeldkontrollen an den Flughäfen Frankfurt am Main,
Berlin, Düsseldorf, Köln/Bonn, Brüssel und Amsterdam. Zudem
nahmen die eingesetzten Kräfte Ein- und Ausreisende bei Bad
Bentheim, Emmerich, Aachen, Dresden und Görlitz unter die
Lupe. In Nordrhein-Westfalen erfolgten darüber hinaus
gezielte Kontrollen im Bereich der Autobahnen.
Im
Ergebnis gewannen die Sicherheitsbehörden wertvolle
Erkenntnisse für die zukünftige Bekämpfung und Zerschlagung
von organisierten Tätergruppierungen. Konkret fanden Beamte
der Autobahnpolizei Düsseldorf bei der Kontrolle eines
Volvos auf der A40, Höhe Wankum eine versteckte
Bargeldsumme von mehr als 10.000 Euro - in 50
Euro-Scheinen - versteckt unter dem Fahrersitz. Der
26-jährige, syrische Fahrzeugführer mit Wohnsitz im Ausland
konnte keine nachvollziehbaren Angaben zur Herkunft des
Geldes machen. Die Polizei stellte das Geld sicher und nahm
Ermittlungen auf.
Der Zoll stellte in einem Fall
einen Bargeldbetrag von etwa 161.000 Euro im
Handgepäck eines Reisenden am Frankfurter Flughafen
fest. Der Besitzer der wertigen Fracht beabsichtigte, in die
Vereinigten Arabischen Emirate auszureisen. Die 100 und
200-Euro-Scheine stellten die Kontrollkräfte des Zolls
sicher und leiteten ebenfalls ein Verfahren ein.
Bei der Gesamtzahl der Kontrollen, bei denen auch
Bargeldspürhunde eingesetzt wurden, stellten Zoll und
Polizei Barmittel im Wert von knapp 394.000 Euro
sicher.
An dem Projekt unter Leitung des LKA NRW
beteiligen sich 18 Behörden, die als Kooperations- und
Netzwerkpartner die Finanzermittlungen im Bereich
Underground Banking unterstützen. Der deutsche Zoll leistete
zuständigkeitshalber mit gezielten Barmittel- und
Warenkontrollen einen wesentlichen Beitrag im Rahmen des
Aktionstages. So koordiniert die beim Zollkriminalamt (ZKA)
angesiedelte Teilprojektleitung "Operative Analyse" die
Schwerpunktmaßnahme Bargeldkontrollen an den deutschen
Flughäfen und der Grenze zu Belgien und den Niederlanden.
Nur die internationale Vernetzung und ein
regelmäßiger Informationsaustausch auf allen Ebenen
ermöglichen letztlich die Aufdeckung neuer Formen der
Tatbegehung und Zerschlagung von organisierten
Täterstrukturen.
|
|
|
|
LKA-NRW: Vernetzungsstelle gegen Umweltkriminalität geht an
den Start
Innenminister Reul: Wir rücken die Schreibtische enger
zusammen
|
|
|
|
Arbeit der OneCoin-Ermittlungskommission führt zu
Verurteilungen und Vermögensabschöpfungen in Millionenhöhe
Gemeinsame Pressemitteilung der
Staatsanwaltschaft Bielefeld und des Landeskriminalamtes
Nordrhein-Westfalen (LKA NRW)
|
|
|
|
|
|
|
|
|
|
