Nehmen Sie sich vor gefälschten Zahlungsanweisungen in Acht!
Zahlreiche Unternehmen wenden sich mit erfundenen Überweisungs-Aufforderungen im Namen der Geschäftsführung oder anderer Führungspersonen an uns. Die E-Mails stammen von Kriminellen, die die Mail-Adressen durch „Spoofing“ imitieren und dadurch nichtsahnende Mitarbeiter/innen zu Überweisungen auf fremde Konten bringen wollen.
Vom kleinen örtlichen Verein bis zum internationalen Unternehmen: Sie alle können momentan Ziel von Betrüger/innen werden, die erfundene Zahlungsanweisungen im Namen von Obmännern, Obfrauen, Inhaber/innen oder Geschäftsführungen versenden. Die Nachrichten sehen beispielsweise folgendermaßen aus:
Guten Morgen
Wie hoch ist unser Kontostand, Können wir bezahlen 27T Heute?
Mit freundlichen Grüßen
Max Mustermann
oder:
Hallo Ulrike,
Was ist unser Kontostand? Können wir heute 27.800,00EUR zahlen?
Mit freundlichen Grüßen,
Martina Musterfrau
Geschäftsführung
Martina Musterfrau GmbH
Unternehmensweg 1
A-1234 Musterstadt
Telefon: +43 (0) 1234 / 1234 567 8
Fax: +43 (0) 1234 / 1234 567 8-9
Email: mm@musterfrau.at
und:
Hallo Marianne,
Ich möchte, dass du eine Überweisung machst. Lass mich wissen, ob du es sofort tun kannst, damit ich dir die Bankverbindung schicken kann.
Warten auf Ihre Antwort
Grüß
Martin Musterchef
Von meinem iPhone gesendet
Die Nachrichten sind unterschiedlich aufgebaut, enthalten häufig die korrekte Signatur und sprechen teilweise genau die richtigen Kontaktpersonen an. Wird auf die Nachrichten geantwortet, da die Betrugsmasche nicht auffliegt, folgen E-Mails mit den genauen Zahlungsinformationen, Kontodaten und dem Überweisungszweck. Firmen und Vereine, die die Beträge bezahlen, erleiden erheblichen Schaden, denn das Geld landet direkt auf den Konten Krimineller und ist in aller Regel verloren.
Wie gelangen die Kriminellen an die Kontaktdaten?
Setzen die gezielten betrügerischen Nachrichten ein Hack von Firmennetzwerken bzw. deren Kommunikation voraus? Die Antwort darauf lautet im Allgemeinen „Nein“. Die Kriminellen stellen mitunter aber ausführliche Recherchen an, um herauszufinden, wer in Führungspositionen sitzt und wer für Überweisungen zuständig sein könnte. Dies kann beispielsweise über Anrufe, Anfragen per E-Mail und Recherchen auf Websites oder in diversen Registern geschehen.
Wie lässt sich der Betrug erkennen?
In den meisten Fällen gibt es zahlreiche Hinweise auf den betrügerischen Hintergrund der E-Mails.
- Die E-Mails scheinen auf den ersten Blick zwar von der Geschäftsführung bzw. deren E-Mail-Adresse zu stammen. Diese Angaben zum Absender lassen sich aber recht einfach manipulieren. Beim Klick auf *Antworten* fällt auf, dass die Antwort an eine andere, fremde Adresse geschickt wird!
- Wird in den E-Mails geduzt, obwohl das Siezen üblich ist oder umgekehrt? Unterscheidet sich die Schreibweise von der üblichen, ist Vorsicht geboten.
- Meist werden Überweisungsaufforderungen in Unternehmen völlig anders gehandhabt als in den betrügerischen Nachrichten. Werden die alltäglichen Gepflogenheiten missachtet, ist die Wahrscheinlichkeit eines Betrugsversuchs hoch.
Wie können sich Unternehmen schützen?
Mit der Umsetzung dieser einfachen Handlungsempfehlungen können sich Unternehmen effektiv davor schützen, Geld durch die Zahlungsanweisungen an Kriminelle zu verlieren:
- Angestellte sollten über die Gefahr des CEO-Betrugs informiert werden. Die Sensibilisierung trägt zur raschen Erkennung von Betrugsmaschen bei.
- Durch Anwendung des Mehr-Augen-Prinzips wird sichergestellt, dass keine Einzelpersonen Überweisungen tätigen können, ohne diese vorab mit jemand anderem abgeklärt zu haben.
- Optische Unterscheidungen zwischen interner und externer Kommunikation können bei der Erkennung von gefälschter interner Kommunikation helfen.
(Die Watchlist Internet bedankt sich bei zahlreichen Vereinen und Unternehmen für die Meldung der betrügerischen Zahlungsaufforderungen.)
Unterstützt von:
