Donnerstag, 9. April 2020

Betrugsverdacht - Coronahilfen in NRW ausgesetzt


Die aktuelle Episode der Corona-Krise zeigt einmal wieder, warum es keine gute Idee ist, Menschen zu sehr an die Benutzung von Suchmaschinen zu gewöhnen: 
Wie heute bekannt wurde, hat das Land NRW vorläufig die Auszahlung von Corona-Hilfen für Kleinunternehmen ausgesetzt, da sich gezeigt hat, daß durch mißbräuchliche „Fake-Seiten“ ein Teil der Beihilfen offenbar auf falsche Konten verschoben wurde. Und das funktioniert so:

Das Land hat ja bekanntlich am Freitag, den 27.03., ein Webformular freigeschaltet, mit dem kleine Unternehmen einen sog. „Billigkeitszuschuss“ (ugs. Corona-Soforthilfe) beantragen konnten. Hierzu mußten neben Steuernummer und verschiedenen Angaben über die Art des Unternehmens auch die IBAN für die Auszahlung des Geldes angegeben werden. Viele Menschen hatten auf die Freischaltung dieses Formulars dringend gewartet, welches unter der offiziellen Domain der Landesregierung (https://soforthilfe-corona.nrw.de) erreichbar war und ist. Es wird und wurde immer empfohlen, diese Adresse direkt in die Browser-URL-Zeile einzugeben und nicht den Weg über eine automatische Websuche zu gehen. 
Betrüger haben nun offenbar die Domain des Landes nachgebaut und durch aufwendige SEO-Optimierung erreicht, daß die Fake-Seite in Google noch vor der tatsächlichen Seite des Landes angezeigt wurde. Das hat zur Folge, daß ein Browser mit aktiver automatischer Websuche (heute Standart auf 95 % der Geräte) über die „Autocomplete-Funktion“ direkt auf die täuschend echt aussehende Fake-Seite geleitet hat - anstatt auf die des Landes. Hier haben nun Betrüger die Daten des Unternehmens abgegriffen und anschließend selbst einen Antrag auf Soforthilfe gestellt - lediglich mit dem Unterschied, daß statt der IBAN des Unternehmens eine eigene, fremde IBAN für ein unter falscher Identität eröffnetes Konto verwendet wurde. Für das betroffene Unternehmen hatte das zur Folge, daß über die - korrekt übermittelte - eMail ein Bewilligungsbescheid kam (wenn auch mit einiger Verzögerung bzw. teilweise doppelt), die Auszahlung des Geldes jedoch teilweise bis heute noch nicht erfolgt ist. 
Tatsächlich jedoch ist das Geld längst ausgezahlt, nur eben nicht auf das Konto des Unternehmens! Im Laufe dieser Woche ist die beschriebene Masche aufgefallen, da sich einige Unternehmen über die zögerliche Gewährung der Beihilfen gewundert haben und ihre Anträge teilweise doppelt gestellt haben. Das Land hat dann natürlich vor einer zweiten Bewilligung erst einmal den Verbleib des bereits gezahlten Geldes aufklären wollen. 
Es bleibt spannend zu sehen, ob das Land NRW den Verbleib der Gelder aufklären kann und ggfs. die Zahlungen doppelt vornehmen wird. 

Nachtrag:
Normalerweise läßt sich die verwendete IBAN im Bewilligungsbescheid kontrollieren.
Es ist zur Zeit noch unbekannt, ob die Betrüger auch irgend eine Form von "eMail-Proxy" verwendet haben, um in den als PDF versendeten Bescheiden die IBAN wieder zurück zu ändern. Technisch wäre dies ohne größere Probleme machbar, da bekanntlich die Absende-Adresse einer eMail keinen Anhaltpunkt für den tatsächlichen Versender bietet. 

Link:
Pressemitteilung