Das Cybercrime Comptence Center warnt vor Betrugsversuchen an mittleren und großen Firmen und Unternehmen durch betrügerische E-Mails. Darin wird vorgetäuscht, dass die Geschäftsleitung eine dringende Überweisung von Geldbeträgen anordnet. [...]
Zuerst spionieren die Täter die firmeninternen Strukturen und Verantwortlichkeiten durch die offiziellen Internetauftritte der Betroffenen, aber auch durch Social Engineering, aus. Auf Basis dieser Informationen bauen die Täter ihren Betrugsversuch auf.
Die in der Buchhaltung und mit Zahlungen beauftragten Abteilungen des Ziel-Unternehmens werden dann in einer E-Mail – vermeintlich – durch den Geschäftsführer bzw. Vorstand des Betriebes aufgefordert, eine unerwartete aber durch die Geschäftsleitung legitimierte Zahlung zu tätigen. Um hier nicht sofort Misstrauen aufkommen zu lassen, wird um Rückantwort und Bekanntgabe der Bedeckung per E-Mail ersucht, um in weiterer Folge die Empfängerkontodaten zu übermitteln.
Die im Mail-Verkehr angeführten E-Mail-Adressen erscheinen auf den ersten Blick als legitim und enthalten auch die Namen der jeweils berechtigten Geschäftsführer oder Vorstände, von welchen die Mail angeblich versandt wurde. Tatsächlich sind die Antwortadressen aber dahingehend manipuliert, dass die Antwortmails ausschließlich an den Täter übermittelt werden.
Zudem wird beim laufenden Mail-Verkehr ein enormer Zeitdruck suggeriert, welcher ein rasches Antworten und damit verbunden das Übersehen von eindeutigen Hinweisen auf die gefälschte Mail-Adresse bewirken soll.
Bei den zur Überweisung angeforderten Zahlungen handelt es sich dem Cybercrime Competence Center zufolge meist um Beträge von mehreren zig-tausend Euros, die dennoch bei den betroffenen Firmen und Unternehmen nicht immer als ungewöhnlich erscheinen.
Die Security-Experten empfehlen die folgenden Vorgangsweisen:
- Zahlungsanweisungen per E-Mail sollte man immer, selbst wenn sie über das interne Firmennetz versendet werden, zusätzliche Aufmerksamkeit schenken.
- Achten Sie darauf, ob der im Feld Empfänger angezeigte Name auch zu der „darunter“ befindlichen Mail-Adresse gehört. Bei zahlreichen Mail-Programmen genügt es dabei, wenn Sie den Mauszeiger über dem angezeigten Namen parken, danach werden Ihnen die Eigenschaften wie Name und Adresse angezeigt.
- Beachten Sie jeweils die Form und Schreibweise in solchen Anweisungen; sog. Autoübersetzungen und Rechtschreibfehler sind zumeist ein gutes Indiz für Betrugsfälle.
- Informieren Sie Ihre Mitarbeiter, insbesondere wenn diese mit Zahlungs- und Buchungsaufgaben betraut sind, über diese Art der Betrugsmöglichkeit.
- Weisen Sie Ihre Mitarbeiter an, beim geringsten Verdacht unbedingt persönlich oder telefonisch mit dem Auftraggeber Rücksprache zu halten.
- Sind Sie Betroffener und haben die Überweisung bereits veranlasst, dann halten Sie Rücksprache mit Ihrem Bankinstitut und erörtern Sie die Möglichkeit einer Rückbuchung.
- Wenn Sie geschädigt wurden, erstatten Sie umgehend eine Anzeige auf einer Polizeiinspektion.
Erst vor knapp zwei Monaten warnte das Cybercrime Competence Center vor ähnlichen Betrugsversuchen. Es ging dabei um per E-Mail zugestellten Rechnungen über die Registrierung einer Internet-Domäne, die im Posteingang österreichischer Firmen und Privatpersonen landeten. Die gestellten Forderungen waren jedoch deutlich niedriger. (rnf/pi)
Be the first to comment