Gekaperte Web-Seiten

Betrüger wieder aktiv

14.05.2011 von Armin Weiler
Der internationale Betrügerring, der vor allem mit gefälschten Internet-Seiten französischer Firmen auch hierzulande versucht, Lieferanten zu täuschen, ist wieder aktiv.
Smartcard-Spezialist NIS: "Opfer eines Identitätsdiebstahls".

Der internationale Betrügerring, der vor allem mit gefälschten Internet-Seiten französischer Firmen auch hierzulande versucht, Lieferanten zu täuschen, ist wieder aktiv. Bereits im Sommer letzten Jahres hatten sich die Betrugsfälle mit erschlichener und nie bezahlter Ware gehäuft.

Ob nun dieselben Gauner am Werk sind, ist nicht bekannt, doch die Masche ist identisch: Per E-Mail werden potenzielle Lieferanten nach IT-Produkten angefragt. Die Betrüger bedienen sich dabei der Namen im Markt bekannter Reseller, E-Tailer und Distributoren, in deren Namen sie die Ware bestellen. Damit wird den Lieferanten nicht nur die Unbedenklichkeit des Kunden vorgegaukelt, auch die Nachfrage bei den Kreditversicherern führt zu einem positiven Ergebnis. Sogar die Webseiten der Firmen werden gefälscht und mit einer falschen Kontaktadresse versehen, damit Rückfragen abgefangen werden können.

Weitere Betrugsversuche

Wie ein süddeutscher Distributor, der bereits letztes Jahr Opfer der Betrüger geworden war, nun ChannelPartner mitteilte, wurde wieder ein Betrugsversuch gestartet. Dieses Mal wurde die französische Prosynfo Opfer des Name Nappings. Während die korrekte URL http://www.prosynfo.com lautet, ist die gefälschte Domain http://www.prosynfo-france.fr. Diese wird auch in der Absenderadresse commercial@prosynfo-france.fr verwendet. Anders als in vorangegangenen Fällen wurden auf der gekaperten Seite aber nicht die Kontaktinformationen gefälscht. So dient der Fake wohl nur dafür, dass bei einer oberflächlichen Überprüfung durch Eingabe der URL eine funktionierende Seite erscheint. Auch der Smartcard-Spezialist NIS wurde Opfer des Name Nappings und warnt mittlerweile auf seinen Internet-Seiten vor dem Betrügerring.


Hier bestellten die Betrüger im Namen von Immotique Distribution Waren im Wert von über 80.000 Euro.

Mit dieser Mail wollen die Gauner ihren Betrug anbahnen.

Überprüft man die Domain siifrance.com landet man auf dieser Seite. Angeblich wird die Internetpräsenz gerade überarbeitet und soll in vier Tagen wiederöffnet werden.

Die Adresse der SII Group gibt es tatsächlich, die Telefonnummer führt aber zu den Betrügern.

So sieht die originale SII-Seite aus.

Hier die echten Kontakdaten der SII Group.

Ein weiterer Betrugsversuch: Hier wird der Mobilfunk-Etailer Ascendeo missbraucht.

Die Domain der E-Mail-Adresse ascendeo-sas.fr führt ins Leere.

Das Original ist unter ascendeo.net zu finden.

Vorsicht! Auch die Internet-Seite www.symboltechnologies.fr ist eine Fälschung.

Die AGBs wurden einfach von einem anderen Distributor kopiert. Dabei vergaßen die Gauner zweimal, den Namen zu ersetzen.

Aus früheren Betrügereien der Afrika-Connection: So sah die originale Internet-Seite unter www.bestware.fr von Best'Ware in Frankreich aus.

Die von den Betrügern angegebenen www.bestware-france.fr führt ins Nirgendwo.

So sieht die Original-Seite von Conectis aus.

Bei der Fälschung ist außer den Bildern, die nicht geladen werden, kein Unterschied zu erkennen.

Die Kontakt-Seite verweist aber auf unterschiedliche E-Mail-Adressen, hier das Original...

... und hier die Fälschung.

Gar keinen Unterschied erkennt man bei der Riso-Seite, hier das Original...

... und hier die Fälschung.

Den Unterschied erkennt man bei den Kontaktdaten: Falls es telefonische Rückfragen gibt, wird anstatt der hier abgebildeten Original-Telefonnummer...

... die Fälschung angezeigt.

Mit solchen E-Mails werden die Betrügereien angebahnt. In diesem Fall wird Immotique Distribution missbraucht.

Hier muss Textorm als Namensgeber herhalten.

Name-Napping auch bei RCO.

Der französische Distributor ECP warnt Kunden auf seiner Homepage.

Alain Godet vom europäischen Distributionsverzeichnis ITdistri.com hat auch neue Betrugsfälle verzeichnet: Nach seinen Erkenntnissen wurden auch die Seiten von CDiscount Pro, Devea, SCH, Holcim, Micro Concept Distribution, Compuware France und Pact Informatique gefälscht. "Mittlerweile nutzen die Betrüger auch gefälschte Dokumente wie Ausweise oder offizielle Geschäftspapiere", weiß Godet. Er rät, vor einer Warenlieferung auf jeden Fall nochmals Kontaktdaten oder Lieferadresse in offiziellen Verzeichnissen wie ITdistri.com zu überprüfen. (awe)