Hallo,
da ich es bisher nicht kannte:
Großkonzern fragt die Lieferung von Ware eines Hersteller an, den wir eigentlich nicht führen. Rund 40.000 Euro Einkaufswert.
Auffällig: Antwort-Emailadresse war ....@purchase-"großkonzern".com.
Beim Googeln findet man schnell den Lieferanten für dieses Produkt, einer erfolgreichen Geschäftsbeziehung steht also nicht im Weg?
Den Lieferanten und das Produkt gibt es aber gar nicht.
Was den "Lieferanten" aber nicht davon abhalten würde, sich die Bestellung per Vorkasse bezahlten zu lassen.
Also hätte man als "Zwischenhändler" die 40.000 Euro in den Sand gesetzt.
Viele Grüße
Johannes
(für mich) neue Betrugsmasche: Einkaufsbetrug
- Diskussionsforum -
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
sellerforum.de ist das kostenlose E-Commerce Portal für Händler, Existenzgründer, Experten im Onlinehandel.
Im Small Talk geht es um Themen wie das Geld verdienen im Internet mit einem Onlineshop oder auf einem Marktplatz,
aktuelle News und Aktionen im Einzelhandel, Hilfe und Erfahrungen mit Kunden, Lieferanten, Agenturen, Dienstleistern aus dem Bereich des E-Commerce.
Probleme, Meinungen, Erfahrungsberichte aus dem Versandhandel - soweit kein spezielles Unterforum dafür existiert, gehört es in unseren Small Talk.
-
- PLUS-Mitglied
- Beiträge: 6613
- Registriert: 9. Mär 2009 22:46
- Land: Deutschland
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Moin,
wow, dass ist in der Tat eine sehr geschickte Betrugsmasche, auf die - sauber umgesetzt - sicherlich welche reinfallen, weil sie das schnelle Geld wittern.
Auf dem ersten Blick würde ich sogar sagen, dass ist die raffinierteste Masche die ich in den letzten Jahren mitbekommen habe. Zeigt aber auch wieder wie wichtig es ist, alle Mitarbeiter zu sensibilisieren. Oftmals fällt sowas ja durch fehlerhafte Signaturen, komisches Wording und dergleichen auf...
wow, dass ist in der Tat eine sehr geschickte Betrugsmasche, auf die - sauber umgesetzt - sicherlich welche reinfallen, weil sie das schnelle Geld wittern.
Auf dem ersten Blick würde ich sogar sagen, dass ist die raffinierteste Masche die ich in den letzten Jahren mitbekommen habe. Zeigt aber auch wieder wie wichtig es ist, alle Mitarbeiter zu sensibilisieren. Oftmals fällt sowas ja durch fehlerhafte Signaturen, komisches Wording und dergleichen auf...
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Die Masche ist nicht neu sondern fast so alt wie das Internet. Das Szenario ist hier ein neues, basiert aber einfach darauf, dass ein Mitarbeiter nicht richtig die Absenderadresse checkt.
Generell gilt aber: Was zu gut um wahr zu sein scheint, ist es meist auch Schnelles Geld und sowas vor allem da setzt bei manchen Menschen die Logik aus.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Ich würde das schonaufteilen in die Nutzung anderer Emailadressen (wenn die Betrüger clever gewesen wären hätten Sie als angezeigten "von Adresse" auch die Antwort an Adresse @purchase-"großkonzern".com verwendet.icstore hat geschrieben: ↑27. Sep 2022 12:22Die Masche ist nicht neu sondern fast so alt wie das Internet. Das Szenario ist hier ein neues, basiert aber einfach darauf, dass ein Mitarbeiter nicht richtig die Absenderadresse checkt.
Generell gilt aber: Was zu gut um wahr zu sein scheint, ist es meist auch Schnelles Geld und sowas vor allem da setzt bei manchen Menschen die Logik aus.
Und den eigentlichen Betrug, für eine "Fremdbestellung" Vorkasse zu leisten, bei der die Ware und der Verkäufer Fake sind.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Der eigentliche Betrug ist hier irrelevant, denn man kann eine E-Mail Adresse nicht faken, so dass es 100% aussieht wie der echte Konzern, es sei denn man hackt das Postfach, das ist aber ein ganz höheres Level an Aufwand als schnell eine ähnliche Domain zu registrieren. Wenn der Mitarbeiter gut geschult ist merkt er sowas.
Selbst wenn das wirklich eine echte Firma wäre, würde ich skeptisch sein als solcher Mittelmann zu agieren, wieso bestellt die Firma nicht direkt beim Hersteller? (Insolvenz,Steuerumgehung,Geldwäsche,etc...)
Selbst wenn das wirklich eine echte Firma wäre, würde ich skeptisch sein als solcher Mittelmann zu agieren, wieso bestellt die Firma nicht direkt beim Hersteller? (Insolvenz,Steuerumgehung,Geldwäsche,etc...)
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Du kennst von allen Konzernen und deren Firmengeflechten die 2nd level Domains?icstore hat geschrieben: ↑27. Sep 2022 13:52 Der eigentliche Betrug ist hier irrelevant, denn man kann eine E-Mail Adresse nicht faken, so dass es 100% aussieht wie der echte Konzern, es sei denn man hackt das Postfach, das ist aber ein ganz höheres Level an Aufwand als schnell eine ähnliche Domain zu registrieren. Wenn der Mitarbeiter gut geschult ist merkt er sowas. ....
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
2nd Level hat einen punkt. Also z.B. maxmustermann@purchase.siemens.de
purchase-siemens.de ist technisch gesehen eine fremde Domain, die jeder registrieren kann, wenn diese frei ist.
purchase-siemens.de ist technisch gesehen eine fremde Domain, die jeder registrieren kann, wenn diese frei ist.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Man kann die Absenderadresse mit ganz wenigen Klicks zumindest so gut faken dass zumindest 99% der User darauf hereinfällt. Die Mails von bill.gates@microsoft.com hatten wir schon vor 15 Jahren...
Ich bin zwar ein Mädel, aber nicht doof.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Ja, das ist richtig. Deshalb wenigstens die Nutzer, die Handelsbefugnisse über Firmengelder und solche Entscheidungen wie zum Betrug hier haben, sollte man darauf schulen sowas zu erkennen, bzw. sie sollten verdächtige Mails erstmal mit dem Chef/IT-Abteilung/etc prüfen.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Ob du es glaubst oder nicht - es gibt Firmen, die nutzen mehrere 2nd level domains.icstore hat geschrieben: ↑27. Sep 2022 14:09 2nd Level hat einen punkt. Also z.B. maxmustermann@purchase.siemens.de
purchase-siemens.de ist technisch gesehen eine fremde Domain, die jeder registrieren kann, wenn diese frei ist.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Glaube ich schon, bleibt dann trotzdem dass allein schon so ein Konstrukt verdächtig ist, dann sollte man ja erst recht vorsichtig sein.
Wieso sollte eine Firma, die irgendein Produkt haben will, bei einem Zwischenhändler kaufen, der es sowieso nicht hat und somit zuerst mit dem Hersteller ein Geschäftsverhältnis schliessen muss, statt direkt beim Hersteller? Preise werden ja die selben (oder noch schlechter, denn du möchtest ja auch was verdienen), der Zwischenhändler kauft ja auch zum ersten mal beim Hersteller.
Aufpassen muss man immer, keine Frage..
Wieso sollte eine Firma, die irgendein Produkt haben will, bei einem Zwischenhändler kaufen, der es sowieso nicht hat und somit zuerst mit dem Hersteller ein Geschäftsverhältnis schliessen muss, statt direkt beim Hersteller? Preise werden ja die selben (oder noch schlechter, denn du möchtest ja auch was verdienen), der Zwischenhändler kauft ja auch zum ersten mal beim Hersteller.
Aufpassen muss man immer, keine Frage..
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Zum Beispiel weil man nicht direkt beliefert wird? Den Fall hatten wir hier auch schon im Forumicstore hat geschrieben: ↑27. Sep 2022 14:36 Wieso sollte eine Firma, die irgendein Produkt haben will, bei einem Zwischenhändler kaufen, der es sowieso nicht hat und somit zuerst mit dem Hersteller ein Geschäftsverhältnis schliessen muss, statt direkt beim Hersteller? Preise werden ja die selben (oder noch schlechter, denn du möchtest ja auch was verdienen), der Zwischenhändler kauft ja auch zum ersten mal beim Hersteller.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Oder weil man selbst immer nur innerhalb der EU / EFTA einkauft, viele Hersteller aber im Nicht-EU-Ausland sitzen.langohr hat geschrieben: ↑27. Sep 2022 14:52Zum Beispiel weil man nicht direkt beliefert wird? Den Fall hatten wir hier auch schon im Forumicstore hat geschrieben: ↑27. Sep 2022 14:36 Wieso sollte eine Firma, die irgendein Produkt haben will, bei einem Zwischenhändler kaufen, der es sowieso nicht hat und somit zuerst mit dem Hersteller ein Geschäftsverhältnis schliessen muss, statt direkt beim Hersteller? Preise werden ja die selben (oder noch schlechter, denn du möchtest ja auch was verdienen), der Zwischenhändler kauft ja auch zum ersten mal beim Hersteller.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Man kann eine E-Mail-Adresse sehr wohl zu 100% faken, dass es so aussieht.marcibet hat geschrieben: ↑27. Sep 2022 14:16Man kann die Absenderadresse mit ganz wenigen Klicks zumindest so gut faken dass zumindest 99% der User darauf hereinfällt. Die Mails von bill.gates@microsoft.com hatten wir schon vor 15 Jahren...
E-Mails sind ähnlich, wie Postkarten. Ich kann da als Absender (From) reinschreiben, was ich will ....
Solange das Empfänger-Postfach den SPF nicht prüft, geht das auch durch. Und die meisten Empfänger prüfen den SPF nicht, weil sonst über die Hälfte aller Mails nicht mehr ankommen, weil kein SPF gesetzt ist.
Ein Beispiel in PHP:
<code>
<?php
$empfaenger = 'niemand@example.com';
$betreff = 'Der Betreff';
$nachricht = 'Hallo';
$header = 'From: info@konzern.de' . "\r\n" .
'Reply-To: info@purchase-konzern.de' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($empfaenger, $betreff, $nachricht, $header);
?>
</code>
Fairerweise muss man aber anmerken, das solche E-Mails oft im Spam-Ordner landen, weil die From-Adresse nicht dem Server übereinstimmt.
Oft landen sie aber nicht im Spam und dann könnte man eine E-Mail-Adresse auf den ersten Blick zu 100% fälschen. Außer man schaut in den Quellcode der E-Mail. Dann sieht man den Server, von dem die Mail versendet wurde.
E-Mail-Spoofing nimmt leider immer mehr zu:
https://de.wikipedia.org/wiki/Mail-Spoofing
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Komm, das hat schon vor 10 Jahren bei den meisten E-Mail Providern nicht funktioniert und wurde als Spam erkannt, wessen Hoster/Mailserver das heutzutage nicht erkennt, kann auch direkt sein Firmenkapital aus dem Fenster schmeissen, da haben wenigstens mehr leute was von.
- hissenit
- PLUS-Mitglied
- Beiträge: 475
- Registriert: 16. Mär 2021 15:52
- Land: Deutschland
- Firmenname: Hissen IT
- Branche: Datenverarbeitung | PaketConnector | InvoiceCreator | Webservices
- Wohnort: Bensheim / Südhessen
- Kontaktdaten:
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Absolut richtig. Ist die Absender-Mailadresse (FROM) korrekt, heißt das nicht, dass die Mail wirklich von dieser Adresse verschickt wurde. Da hilft nur auf die Mail zu antworten und rückzufragen. Wie gesagt, vorher sicherstellen, dass die Adresse 100% die richtig ist (wie auch immer). Denn Umleiten kann ein 'Angreifer' die Antwort nicht.
Allerdings(!): Manche Phisher setzen neben FROM eine andere Antwort-Adresse, die Mailclients dann automatisch beim Antworten verwenden statt FROM. Da gilt es auch darauf zu achten. Ein sehr guter Hinweis auf Spam.
PaketConnector und InvoiceCreator: Lösungen für kleine und mittelständische Unternehmen https://hissenit.com/pcic
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Bei vielen landet das tatsächlich nicht im Spam ...
Die einzig wirkungsvolle Methode, wäre den SPF zu checken. Leider haben den SPF aber viele nicht gesetzt. Daher wird er in der Praxis auch oft nicht geprüft, da sonst unzählige Mails nicht ankommen würden.
Ich bin kein Mail-Experte aber Spamfilter arbeiten mit ziemlich vielen Parametern. U.a. scannen die auch den Text nach "spam words", etc.
Und Spammer schicken ihre Mails ja nicht an 100, 1000, oder 10000 Empfänger sondern an 100.000, bzw. 1.000.000. Und da sind immer welche dabei, die darauf reinfallen.
Die einzig wirkungsvolle Methode, wäre den SPF zu checken. Leider haben den SPF aber viele nicht gesetzt. Daher wird er in der Praxis auch oft nicht geprüft, da sonst unzählige Mails nicht ankommen würden.
Ich bin kein Mail-Experte aber Spamfilter arbeiten mit ziemlich vielen Parametern. U.a. scannen die auch den Text nach "spam words", etc.
Und Spammer schicken ihre Mails ja nicht an 100, 1000, oder 10000 Empfänger sondern an 100.000, bzw. 1.000.000. Und da sind immer welche dabei, die darauf reinfallen.
Re: (für mich) neue Betrugsmasche: Einkaufsbetrug
Genau. Sehr wirkungsvoll ist diese Methode bei Phishing-Mails, wo die Empfänger nicht über die E-Mail direkt antworten, sondern auf irgendwelche bösen Links klicken ...hissenit hat geschrieben: ↑7. Okt 2022 10:51Absolut richtig. Ist die Absender-Mailadresse (FROM) korrekt, heißt das nicht, dass die Mail wirklich von dieser Adresse verschickt wurde. Da hilft nur auf die Mail zu antworten und rückzufragen. Wie gesagt, vorher sicherstellen, dass die Adresse 100% die richtig ist (wie auch immer). Denn Umleiten kann ein 'Angreifer' die Antwort nicht.
Allerdings(!): Manche Phisher setzen neben FROM eine andere Antwort-Adresse, die Mailclients dann automatisch beim Antworten verwenden statt FROM. Da gilt es auch darauf zu achten. Ein sehr guter Hinweis auf Spam.
-
- Information
-
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 117 Gäste