Vorsicht vor gefälschten Zahlungsaufforderungen per WhatsApp
Ihr Handy klingelt. Eine WhatsApp-Nachricht von Ihrer Chefin – ungewöhnlich, da Sie eigentlich nicht über WhatsApp kommunizieren, aber Sie denken sich nichts dabei. Ihre Chefin bittet Sie, eine Rechnung zu begleichen. Sie fragen nach den Details und bekommen die Rechnung mit Zahlungsanweisungen zugesendet. Sie überweisen. Erst später bemerken Sie, dass es gar nicht Ihre Chefin war – sondern Kriminelle. So oder ähnlich geht es vielen.
Egal, ob internationales Unternehmen, kleiner Verein oder mittelständisches Familienunternehmen – Kriminelle nehmen alle möglichen Organisationen ins Visier, um Geld zu stehlen. Sie geben sich als Führungspersonen, Vorsitzende, Obfrauen und Obmänner oder Inhaber:innen aus und kontaktieren meist die richtige Ansprechperson. Diese wird gebeten, eine Rechnung zu begleichen. Folgt die Person der Anweisung, ist das Geld verloren!
Wie läuft die Betrugsmasche ab?
Kriminelle sammeln zunächst Informationen über die Organisation. Wer ist für Zahlungen zuständig? Wer hat welche Berechtigungen? Welche Signaturen werden verwendet? Wer kommuniziert mit wem?
Oft lassen sich diese Fragen durch Informationen auf der eigenen Webseite beantworten. Manchmal rufen Kriminelle an und stellen ausgeklügelte Fragen, um Einblick in interne Prozesse zu erhalten oder schicken banale Anfragen. Auch über Datenlecks könnten Kriminelle Unternehmensinformationen abgegriffen haben.
Mit diesem Wissen geben sich die Kriminellen dann als Führungspersonen bzw. Verantwortungsträger:innen aus und bitten die zuständige Person, um eine Überweisung. Für gewöhnlich erfolgen diese betrügerischen Zahlungsaufforderungen per E-Mail.
Betrügerische E-Mails wirken meist echt, da der E-Mail-Kopf manipuliert wurde!
Auch WhatsApp-Nachrichten sind möglich. Im Folgenden haben wir einen Chatverlauf dargestellt. Kriminelle haben sich als Vorsitzende eines Vereins ausgegeben und den Kassier gebeten eine Rechnung zu begleichen.
Vermeintliche Vereinsvorsitzende: Hallo! Könntest du heute bitte eine Rechnung über 2556€ aus der Vereinskassa bezahlen? LG Tina
Kassier vom Verein: Klar. Schickst du mir bitte die Rechnung und Kontodaten? LG
Vermeintliche Vereinsvorsitzende: Foto der Rechnung
Vermeintliche Vereinsvorsitzende: Kontodaten sind auf der Rechnung. Bitte sage mir, wenn du bezahlt hast.
Schützen Sie sich vor betrügerischen Zahlungsaufforderungen
Schulen Sie Ihre Mitarbeiter:innen, Vereinsmitarbeiter:innen und Beteiligten in puncto Cybersicherheit. Mit diesen Tipps schaffen Sie Bewusstsein:
- Vertrauenswürdigkeit überprüfen: Sie haben eine Zahlungsaufforderung erhalten? Überprüfen Sie sehr genau, ob diese Aufforderung echt ist. Kennen Sie die Rufnummer? Wurde der E-Mail-Kopf womöglich manipuliert? Ist es die übliche Art zu kommunizieren?
- Sinnhaftigkeit hinterfragen: Ihr Geschäftsführer braucht dringend viel Geld? Ihnen ist aber keine offene Zahlung oder ein dringender Geschäftsabschluss bekannt? Fragen Sie lieber nach und kontaktieren Sie die Person wie üblich.
- Lassen Sie sich nicht unter Druck setzen: Muss eine Zahlung sofort erledigt werden, sollten Sie vorsichtig sein. Kriminelle versuchen Sie unter Druck zu setzen, sodass Sie keine Zeit haben, über Ihre Handlung nachzudenken.
- Vertrauen Sie auf Ihr Bauchgefühl: Ihnen kommt die Aufforderung seltsam vor? Schreibt Ihr Chef eigentlich anders? Werden Überweisungen sonst anders vorgenommen? Handeln Sie lieber nicht und bitten Sie um Hilfe!
Lernen Sie mit der App „Cyber Security Quiz“ kostenlos mehr über technische Bedrohungen, Online-Betrug, Datenschutz und Co.
Sie haben überwiesen?
- Ihr Geld ist sehr wahrscheinlich verloren. Kontaktieren Sie dennoch Ihre Bank und fragen Sie nach Möglichkeiten, es zurückzuholen.
- Erstatten Sie Anzeige bei der Polizei.