Hacker manipulieren Vertex-Rechnung

75.000 Euro: Apotheker warnt vor Hochpreiser-Betrug

, Uhr
Berlin -

Apotheker Dr. Georg Groll warnt vor gefälschten Rechnungen des Münchener Spezialherstellers Vertex. Die Bankverbindung wurde offenbar von Internetbetrüger gefälscht – die Posten und Beträge seien korrekt gewesen, sagt der Inhaber der Stadtapotheke Monheim. Fast hätte er rund 75.000 Euro an ein Bankkonto überwiesen, das nicht zur Firma gehört. Der Inhaber erstattete Anzeige bei der Polizei.

Der Schock sitzt bei der kaufmännischen Angestellten der Stadtapotheke noch immer tief. Sie sei dabei gewesen, die 75.000 Euro unter anderem für den Direktbezug von mehreren Packungen Kalydeco (Ivacaftor) zu überweisen. Das Mukoviszidose-Mittel kostet pro Packung rund 11.000 Euro. Zudem standen noch vier Stück von Kaftrio (Tezacaftor, Elexacaftor und Ivacaftor) für jeweils rund 10.000 Euro auf der Rechnung. Bei der Eingabe der Bankverbindung in die Formularmaske sei der Mitarbeiterin jedoch aufgefallen, dass diese verändert gewesen sei, so der Apotheker.

Rechnung fast unverändert

Statt der Citigroup war die Solarisbank in der Zahlungsinformation angegeben. Gesamtbetrag, Rechnungsnummer und Kontaktdaten waren indes identisch. Auffällig sei gewesen, dass in der E-Mail, mit der die Rechnung geschickt worden war, außer dem Anhang nichts weiter gestanden habe. „Ich wäre voll darauf reingefallen, weil ich das bei der Bank überwiesen hätte“, sagt der Inhaber. Auf Nachfrage bei Vertex habe man die korrekte Rechnung erhalten.

Der Apotheker kritisiert die Kommunikation des Unternehmens. Nur „scheibchenweise“ habe man erfahren, dass es sich um einen Internetbetrug handelte, der offenbar bekannt sei. Man habe ihn an die Polizei in Gütersloh verwiesen. Vertex arbeitet bei der Kundenbetreuung mit der Bertelsmann-Tochter Arvato zusammen, die in Gütersloh sitzt. Groll erstattete Anzeige wegen versuchten Internetbetrug bei der Polizei in Dillingen. Eine Erklärung, was genau das Problem sei oder wie die Betrüger an die Kontakt- und Rechnungsdaten gelangt seien, habe er nicht erhalten. „Ich habe bis heute nichts von der Firma bekommen, obwohl ich schriftlich um Rückruf gebeten habe.“

Vertex will aufklären

Groll und die bei ihm angestellte Apothekerin Sonja Kramer wollen Kolleg:innen warnen. „Wir sind heil aus der Sache rausgekommen und bemühen uns seit mehr als einer Woche, dass das Unternehmen oder die Kammer die Apotheken informiert“, sagt Kramer. Auf Nachfrage bei dem eigenen Internetanbieter habe es geheißen, dass die Fälschung einer Rechnung durch kriminelle Internetbetrüger leicht geschehen könne. Bei Vertex hieß es auf Anfrage bislang, dass der Fall bekannt sei. Man wolle sich im Tagesverlauf äußern, sagt eine Sprecherin.

IHK warnt vor Betrugsmasche

Wo genau die Hacker in das System eingedrungen sind und was die konkrete Schwachstelle ist, ist noch nicht bekannt. Die Industrie- und Handelskammer (IHK) Osnabrück informiert mit Bezug auf die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamtes Baden-Württemberg über das „verstärkte Auftreten einer neuen Betrugsmasche“.

Die Täter nutzen demnach verschiedene Methoden, um sich in die Kommunikation einzuschalten. Zunächst gebe es eine Mitteilung, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe – bei Groll war dies jedoch nicht der Fall. Die Kontaktdaten erhielten die Kriminellen, indem sie auf einen der beteiligten E-Mail-Server zugriffen, die relevanten E-Mails abfingen und die Inhalte ganz oder teilweise veränderten.

„So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Auf diese Weise manipulieren die Täter auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt. Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail-Verkehrs zu untermauern“, so die IHK.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Neuere Artikel zum Thema
Mehr zum Thema
Noweda übernimmt CardLink-Gebühren
Kuck: Lauterbach öffnet Markt für Kettenkonzerne
Rechtswidrige Arzneimittelangebote
Für 55 Euro: Novaminsulfon auf Ebay
Mehr aus Ressort
ApoRetro – Der satirische Wochenrückblick
ePA: e(inreichen) P(apier) A(potheke)
Gesetz zur Stärkung der Vor-Ort-Apotheken
OTC-Rezept: Kasse zahlt Botendienst nicht

APOTHEKE ADHOC Debatte