Das Landeskriminalamt Niederösterreich warnt die niederösterreichischen Gemeinden eindringlich vor einer aktuellen, gezielten Betrugsmasche, bei der versucht wird, Kommunen um fällige Zahlungen zu bringen. In diesem Zusammenhang kam es in den letzten drei Wochen zu zwei bekannten Fällen in Niederösterreich, bei denen hohe Geldbeträge auf betrügerische Konten überwiesen wurden.

Der Modus Operandi – So gehen die Betrüger vor

Die Betrüger kontaktieren die Gemeinde unter dem Namen eines tatsächlichen, bekannten Geschäftspartners oder Lieferanten. Die verwendete E-Mail-Adresse ist dabei nur minimal abgeändert – oft wird nur ein Buchstabe ersetzt oder eine Kombination ähnlich aussehender Zeichen verwendet (z.B. die Ersetzung von „m“ durch „rn“ in der Domain oder dem Namen). Diese Änderung ist im E-Mail-Postfach oft schwer zu erkennen. In der E-Mail wird die Gemeinde aufgefordert, eine offene oder erwartete Zahlung zu begleichen. Im Zuge dieser Kommunikation – meist unter dem Vorwand einer kurzfristigen Umstellung – wird eine neue, geänderte IBAN genannt, auf die der Betrag überwiesen werden soll. Die Gemeinde geht davon aus, mit dem echten Geschäftspartner zu korrespondieren, und veranlasst die Zahlung an das neue, betrügerische Bankkonto.

Empfehlungen zur Prävention – Wie sich Gemeinden schützen können

Um finanzielle Schäden zu vermeiden, ruft die Landespolizeidirektion Niederösterreich alle Mitarbeiterinnen und Mitarbeiter, die Zahlungen freigeben, zu höchster Wachsamkeit auf.

1. Strenge Zwei-Faktor-Verifizierung bei IBAN-Änderungen: Etablieren Sie eine Regel, dass jede Änderung einer Bankverbindung, auch wenn sie per E-Mail angekündigt wird, immer über einen zweiten, unabhängigen Kanal verifiziert werden muss. Rufen Sie den bekannten Ansprechpartner unter der seit Langem gespeicherten Telefonnummer direkt an, um die neue IBAN und die Zahlungsaufforderung zu bestätigen.
2. E-Mail-Adressen genau prüfen: Werfen Sie einen zweiten, kritischen Blick auf die Absenderadresse. Achten Sie auf kleinste Abweichungen, wie ersetzte Buchstaben, zusätzliche Zeichen oder Zahlendreher in der E-Mail-Domain.
3. Interne Abläufe strikt einhalten: Stellen Sie sicher, dass die internen Kontrollmechanismen für die Freigabe von Zahlungen, insbesondere bei ungewöhnlich erscheinenden oder kurzfristigen Zahlungsanweisungen, strikt eingehalten werden.
4. Mitarbeiterschulung: Sensibilisieren Sie alle relevanten Mitarbeiter regelmäßig für diese und ähnliche Betrugsformen.

„Die Betrüger werden immer professioneller und nutzen die Hektik des Jahresendes aus. Wir bitten alle Gemeinden, diesen Warnhinweis umgehend an die zuständigen Stellen weiterzuleiten und die internen Zahlungsabläufe kritisch zu hinterfragen“, warnt die Landespolizeidirektion Niederösterreich.

Bei Verdacht oder erfolgtem Betrug

Falls Ihre Gemeinde eine solche verdächtige E-Mail erhält oder bereits eine Zahlung getätigt hat, erstatten Sie unverzüglich Anzeige bei Ihrer nächstgelegenen Polizeidienststelle.