Tückische Zahlungsanweisung: Stammt diese Mail wirklich von Ihrem Chef?
Von der Buchhaltung im internationalen Großkonzern bis zur Verwaltung im Kleinbetrieb nebenan. In letzter Zeit erhalten immer mehr Mitarbeiter:innen betrügerische Mails im Namen der Geschäftsführung mit der Aufforderung, eine Zahlung auf ein Konto im Ausland zu tätigen. Wird die Überweisung durchgeführt, ist das Geld verloren.
Montag Morgen. Noch etwas verschlafen klappt Herr Musterassistent seinen Laptop auf und durchstöbert wie jeden Tag sein E-Mail-Postfach. Plötzlich fällt ihm eine Nachricht seiner Vorgesetzten auf:
Hallo Herr Musterassistent,
Was ist unser Kontostand?
Mit freundlichen Grüßen,
Martina Musterfrau
Geschäftsführung
Martina Musterfrau GmbH
Unternehmensweg 1
A-1234 Musterstadt
Telefon: +43 (0) 1234 / 1234 567 8
Fax: +43 (0) 1234 / 1234 567 8-9
Email: mm@musterfrau.at.
Ohne zu hinterfragen, antwortet Herr Musterassistent und teilt die aktuelle Höhe des Kontostands mit. Daraufhin erhält er folgende Nachricht:
Hallo Herr Musterassistent,
Übertragen Sie heute 27.000.00EUR auf dieses Konto:
Bank Name: CGD - Caixa Geral de Depositos
Holder's Name: Unbekannter Name
Bank Address: Musterstraße, Lisboa
IBAN: PT50 00xxxxxxxxxxxxxxxxxxxxx
Swift Code: CGDIPTPLGeben Sie mir Rückmeldung, sobald die Überweisung durchgeführt wurde.
Mit freundlichen Grüßen,
Martina Musterfrau
Geschäftsführung
Martina Musterfrau GmbH
Unternehmensweg 1
A-1234 Musterstadt
Telefon: +43 (0) 1234 / 1234 567 8
Fax: +43 (0) 1234 / 1234 567 8-9
Email: mm@musterfrau.at.
Erschrocken über den ungewohnten Zeitdruck erstellt er eine Online-Überweisung an das in der E-Mail genannte Konto.
Das Problem an der Sache: Die Mails stammen nicht von seiner Vorgesetzten, sondern von Kriminellen. Das Geld landet auf deren Konto und ist in aller Regel verloren.
Identitätsdiebstahl erweckt Vertrauen
Herr Mustermann ist Opfer eines Betrugs geworden, bei dem Kriminelle Mail-Adressen durch Spoofing imitieren und dadurch Unternehmens-Mitarbeiter:innen zu Überweisungen auf fremde Konten bringen wollen. Die Kontaktdaten der betroffenen Personen beschaffen sich Kriminelle oft durch Anrufe, E-Mail-Anfragen oder Internetrecherche. Dieser Art von Betrug wird auch als Social Engineering bezeichnet und verfolgt das Ziel Schlüsselpersonen im Unternehmen zu identifizieren und durch den Diebstahl ihrer Identität Vertrauen zu erwecken. Hier haben wir Ihnen zusammengefasst, wie Sie gefälschte Mails im Büroalltag erkennen können.
Wie lässt sich der Betrug erkennen?
-
Ein Blick auf die Mail-Adresse des Absenders liefert oft gute Hinweise. In den meisten Fällen wird zwar der Name der Geschäftsführung im Mail-Programm angezeigt, die Mail-Adresse selbst ist aber die falsch
-
Sie werden gesiezt statt geduzt oder die Wortwahl kommt Ihnen seltsam vor? Prinzipiell gilt: Wenn die Schreibweise von der im Unternehmen üblichen abweicht, sollten Sie genauer hinschauen.
-
In Ihrem Unternehmen werden Überweisungen im Vier-Augen-Prinzip durchgeführt, doch diesmal wird um Geheimhaltung gebeten? Wann immer die alltäglichen Gepflogenheiten missachtet werden, ist die Wahrscheinlichkeit eines Betrugsversuchs hoch. Halten Sie in diesem Fall am besten telefonisch Rücksprache mit Ihrer Führungskraft.
Ihr Unternehmen wurde Opfer?
Sollten Sie bereits Zahlungen an das betrügerische Konto getätigt haben, nehmen Sie umgehend Kontakt mit Ihrer Bank auf. Berichten Sie ihr von dem Vorfall und bitten sie um einen Stopp der Zahlung. Sollte das Geld bereits abgezogen sein, fordern Sie die Bank dazu auf, sich umgehend mit dem Finanzinstitut in Verbindung zu setzen, dass das Geld erhalten hat. Möglicherweise kann so die Zahlung gestoppt oder zurückgeholt werden. Melden Sie den Betrug auf jeden Fall auch bei der Polizei und besprechen Sie mit ihr die weiteren Schritte.