Computerkriminelle gaben sich als Unternehmen aus, das mit einer paraguayischen Firma zusammenarbeitete, um sich 8 Millionen US-Dollar als Zahlung einer Schuld überweisen zu lassen. Dank der Anzeige und der schnellen Reaktion der Polizei mit Unterstützung der USA konnte das Geld wiederbeschafft werden.
Zwischen dem 7. und 8. Januar 2026 hatte ein paraguayisches Unternehmen aus dem Bereich Landwirtschaft, das im Departement Alto Paraná tätig ist, E-Mails mit einem anderen Unternehmen ausgetauscht, einem Rohstofflieferanten, was zu einem Computerbetrug führte. Dabei ging es um die Vorauszahlung eines hohen Geldbetrags im Zusammenhang mit einem zuvor gewährten Kredit.
Diejenigen, die die Zahlung verlangten, waren jedoch nicht wirklich Vertreter des Gläubigerunternehmens, sondern eine Gruppe von Computerbetrügern aus Südamerika, die die E-Mail-Adresse des fordernden Unternehmens missbraucht und sensible Informationen über die Geschäftsbeziehungen erhalten hatten.
In einer der letzten E-Mails, die von den Kriminellen unter dem Deckmantel von Vertretern des Lieferanten verschickt wurden, wiesen sie auf eine Aktualisierung der Bankdaten hin und schickten Anweisungen in einer PDF-Datei, um die Überweisung auf ein anderes Bankkonto durchzuführen.
Auf der Grundlage dieser Anweisungen genehmigten die Führungskräfte des paraguayischen Agrarunternehmens am 8. Januar die Überweisung des Betrags von 8.269.715,28 US-Dollar, umgerechnet etwa 54.875.083.194 Guaraníes, in der Annahme, dass sie ihre Schulden beglichen. Als sie jedoch den Fehler bemerkten, erstatteten die Betroffenen am 12. Januar Anzeige bei der Abteilung für Cyberkriminalität der Polizei.
Operation BEC
Kommissar Diosnel Alarcón, Leiter der Abteilung für Cyberkriminalität der Polizei, erklärte zu diesem Fall, dass die Kriminellen eine Methode angewandt hätten, die nicht neu sei, diesmal jedoch sehr ausgeklügelt gewesen sei. Er betonte gegenüber ABC, dass „der Schlüssel die Anzeige war, die in der Region Alto Paraná, wo das Unternehmen tätig ist, erstattet wurde”.
Nach der Übermittlung der Anzeige wurde die Operation BEC (Business Email Compromise) gestartet. Alarcón erklärte, dass im Rahmen der Eilverfahren der Ort gefunden werden konnte, an den das Geld überwiesen worden war. Von dort aus wurde die ausstellende Bank benachrichtigt.
Anschließend wurde die Rückverfolgbarkeit des Geldes überprüft, um festzustellen, ob der überwiesene Betrag noch auf dem Konto war oder bereits weiterüberwiesen worden war, um dann die empfangende Bank, die PNC Bank in New York, dringend zu bitten, das Geld zu sperren. Danach wurde ihr der Betrugsfall gemeldet.
„Da das Geld in die Vereinigten Staaten überwiesen wurde, war die Geschwindigkeit, mit der wir handeln mussten, entscheidend”, erklärte Alarcón.
Kompromittierte Daten, untreue Mitarbeiter?
An anderer Stelle erklärte Kommissar Alarcón, dass die Betrüger „starke Social Engineering“-Techniken eingesetzt hätten und dass im Rahmen der Ermittlungen in diesem Fall festgestellt werden müsse, welche Daten kompromittiert wurden, ob es untreue Mitarbeiter gab, ob sensible Unternehmensdaten abgegriffen wurden oder ob es interne Komplizen gab.
Der Polizeichef erklärte weiter, dass „die BEC-Methode darin besteht, eine Unternehmens-E-Mail durch betrügerische E-Mails zu kompromittieren”. In diesem Zusammenhang führte er aus, dass die Kriminellen ähnliche Zeichen verwenden, die in der E-Mail-Adresse unbemerkt bleiben, d. h. „sie maskieren die E-Mail, um dann zu interagieren und Vertrauen zu gewinnen”.
In diesem Fall hatten die Betrüger Zugang zu Informationen, dass das paraguayische Unternehmen Schulden bei dem anderen Unternehmen hatte, und dies wurde von ihnen ausgenutzt.
Auf die Frage nach dem geografischen Standort, von dem aus die Cyberkriminellen gehandelt hätten, wollte Kommissar Alarcón nicht näher eingehen und erklärte nur, dass diese, obwohl sie sich in Südamerika befanden, US-amerikanische Bankinstitute genutzt hätten.
Kommissar Diosnel Alarcón erklärte, dass die paraguayische Nationalpolizei sich über den Secret Service, der ein Büro in Brasilia hat, an das US-Außenministerium gewandt habe, um schnell handeln zu können. Durch diese Zusammenarbeit, die über den Verbindungsbeamten zustande kam, konnte schnell Kontakt zur Bank im nördlichen Nachbarland aufgenommen werden.
Durch Ermittlungen konnte festgestellt werden, dass eine kleine Geldabhebung stattgefunden hatte, die laut Alarcón vermutlich zur Bezahlung einer Zusammenarbeit mit der kriminellen Gruppe diente. Der Rest des Geldes wurde jedoch eingefroren, und derzeit werden die Verwaltungsformalitäten durchgeführt, um die Rückerstattung der 8.269.715,28 US-Dollar zu veranlassen.
Wochenblatt / Abc Color
Ähnliche Beiträge:
Führungskräfte eines großen Unternehmens angeklagt, weil sie die Banco Continental um 5 Millionen US-Dollar betrogen haben
Polizei warnt vor Online-„Sexkontakt“-Betrug: Erpressung wegen „Belästigung von Mädchen“
ANDE fordert von Essap 160.000 US-Dollar, doch die Schulden belaufen sich auf 31,7 Millionen US-Dollar
BNF-Angestellte täuschten Prüfungen vor, um die Geldwäsche von 53 Millionen US-Dollar durch Darío Messer zu erleichtern
Itaipú hat in den letzten zwei Jahren fast 1,1 Milliarden US-Dollar an den paraguayischen Staat überwiesen
