Fußballclub betrogen

30 Mai 2019

Die Spieler: drei Fußballvereine (russisch, französisch und argentinisch) und ein Mittelfeldspieler. Im Spiel: rund 40 Millionen Euro. Plus: Betrüger. Minus: 520.000 €. Das ist die Kurzfassung des Wechsels von Leandro Paredes vom russischen Zenit St. Petersburg zum französischen Paris Saint-Germain.

Für Nicht-Fans

Im Januar 2019 kündigten Sportmedien weltweit den Transfer von Paredes von Zenit St. Petersburg nach Paris Saint-Germain an. Die stolze Ablöse für diesen Wechsel betrug rund 40 Millionen Euro (für viereinhalb Jahre bis Sommer 2023). Den FIFA-Richtlinien zufolge hatte aber auch Paredes Vorgängerverein, Boca Juniors, Anspruch auf einen bestimmten Prozentsatz des Deals (ca. 3,5%): 1.299.377,48 €, um genau zu sein.

Die beiden Fußballclubs, Paris Saint-Germain und Boca Juniors, einigten sich auf einen aus drei Raten bestehenden Zahlungsplan. Die erste Rate in Höhe von 519.750,99 € sollte am 9. März dieses Jahres überwiesen werden. Scheinbar war dieser Teil des Transfers keinen Bericht wert, aber aufgrund eines klitzekleinen Problems, hat der argentinische Fußballclub die Zahlung (noch immer) nicht erhalten.

Was ist mit der halben Million passiert?

Am 12. März (einige Tage nachdem die erste Rate überwiesen werden sollte), war das Geld noch immer nicht auf dem argentinischen Konto eingegangen. Wir alle wissen, dass internationale Überweisungen oftmals etwas Zeit in Anspruch nehmen können – zur Vergewisserung kontaktierte Boca Juniors das französische Team aber dennoch.

Am 18. März antwortete das Pariser Team, dass die Zahlung bereits geleistet worden war und schickte am 22. März eine Bestätigungsmail nach Argentinien, der eine Zahlungsbestätigung beigefügt war. Schätzungsweise sollte der argentinische Club sein Geld innerhalb maximal einer Woche erhalten.

Die Zeit verging und die Vereine tauschten hin und wieder Mails in Bezug auf das immer noch fehlende Gelde aus. Schließlich drohten die Argentinier der FIFA mit einer Beschwerde, woraufhin die französische Seite antwortete, sie habe das Geld in strikter Übereinstimmung mit allen Vereinbarungen überwiesen – und dem argentinischen Club darüber hinaus eine Zahlungsbestätigung zukommen lassen. Die Boca Juniors forderten detailliertere Informationen an; Der französische Verein kam dieser Bitte nach und übersandte ihnen die verfügbaren Korrespondenz- und Dokumentationsunterlagen. Was soll man sagen; Die E-Mail hielt eine wahrhaftige Überraschung für beide Clubs bereit.

Diebstahl auf Fußball-Art

Die Boca Juniors fanden heraus, dass ihr Geld zunächst auf das Bankkonto eines mexikanischen Unternehmens, Vector Casa de Bolsa, bei einer New Yorker Bank überwiesen worden war. Von dort aus machte sich die stolze Summe auf die Reise nach Mexiko, auf das Konto eines Unternehmens namens OM IT Solutions S.A. de C.V. Selbstverständlich war dies das erste Mal, dass die Repräsentanten des argentinischen Clubs diese Namen überhaupt zu Ohren bekommen hatten.

Wie dieser Faupax überhaupt möglich gewesen ist? Es stellte sich heraus, dass einige der angeblich von Boca-Juniors-Mitarbeitern stammenden Nachrichten von unautorisierten E-Mail-Adressen beim französischen Club Paris Saint-Germain eingegangen waren – ein klitzekleiner kaum wahrnehmbarer, aber entscheidender Fehler, der letztendlich den Unterschied machte. Dem argentinischen Nachrichtenportal Infobae zufolge, das Zugriff auf die fallspezifischen Dokumente hatte, verwendeten die Betrüger anstelle von „bocajuniors.com.ar“-Adressen, andere Domain-Adressen, die sich lediglich in einem Buchstaben unterschieden. Und genau diese Nachrichten machten es möglich, dass 520.000 € mir nichts, dir nicht verschwinden konnten.

Selbstverständlich suchten sich die Boca Juniors rechtliche Unterstützung und zum jetzigen Zeitpunkt sind die notwendigen Untersuchung noch nicht abgeschlossen. Einem Bericht zufolge hatten die Betrüger es geschafft, unbefugten Zugriff auf die Postfächer von Mitarbeitern des argentinischen Clubs zu erhalten, um so an alle notwendingen Informationen für effektives Social Engineering zu gelangen.

Schutz vor derartigen Betrugsmaschen

Diese Geschichte erzählt definitiv kein gewöhnliches Betrugsschema. Die Angreifer waren extrem gut vorbereitet. An dieser Stelle können wir Ihnen mit auf den Weg geben, dass es unglaublich wichtig ist, Ihre Mitarbeiter und Angestellten angemessen zu schulen, um nicht auf mögliche Tricks von Cyberkriminellen hereinzufallen.

Mit unserem Programm Kaspersky Security Awareness lernen Sie nicht nur, wie Sie Mitarbeiter über vorhandene Bedrohungen angemessen informieren, sondern auch, wie Sie die notwendigen Fähigkeiten vermitteln, um jeglichen Social-Engineering-Methoden gekonnt aus dem Weg zu gehen. Weitere Informationen finden Sie auf der Website unserer Lösung.