Internet & IoT, News, zAufi
Schreibe einen Kommentar

LKA Sachsen warnt vor Bankverbindungs-Betrug

Cyberkriminelle sollen sich durch Phishing-Anrufe Zahlungscodes ergaunert und Millionenschäden angerichtet haben. Themenfoto (bearbeitet): Heiko Weckbrodt

Themenfoto (bearbeitet): Heiko Weckbrodt

Cyber-Kriminelle manipulieren abgefangene Rechnungen

Dresden, 30. August 2016. Cyber-Kriminelle haben sich auf eine neue Rechnungs-Betrugsmasche mit vermeintlich „geänderten Bankverbindungen“ verlegt, um auch von kleinen und mittelständischen Unternehmen richtig zu kassieren. Davor hat heute das Landeskriminalamt (LKA) Sachsen gewarnt.

Betrüger fischen offene Rechnungen aus E-Mail-Strömen

Die Masche: Die Betrüger kapern zunächst geschäftlich genutzte E-Mail-Server. Dann fangen sie dort echte Rechnungen im elektronischen Postwechsel zwischen Zuliefer- und Empfänger-Unternehmen ab. Sie identifizieren tatsächlich offene Posten und schicken dafür dann gefälschte Rechnungen weiter, mit denen sie die Zahlungen auf ihr Konto umleiten. Dies erreichen sie durch die Behauptung, beim Gläubiger habe sich „die Bankverbindung geändert.“

„Es gibt auch Fälle, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um den manipulierten E-Mail Verkehr glaubwürdig zu machen“, warnte das LKA. „Bei den so umgeleiteten Geldbeträgen handelt es sich pro Betrugsfall fast immer um eine 5-stellige Schadenssumme.“

Tipps der Polizei für Unternehmer:

  • Sensibilisieren Sie Ihre Mitarbeiter, machen Sie diese Betrugsmasche in Ihrem Unternehmen bekannt.
    • Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
    • Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon.
    • Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patchmanagementsystem).
    • Weisen sie prophylaktisch in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
    • Wenn möglich, nutzen Sie digitale Signaturen.

 

Repro: Oiger, Original: Madeleine Arndt

Schreibe einen Kommentar