(Accesskey 0) (Accesskey 1)
online seit 09.01.2024

Vorsicht vor Phishing-Mails im Namen der KingBill GmbH

In einem gefälschten E-Mail im Namen der „KingBill GmbH“ werden Sie gebeten, Ihre offenen Zahlungen an KingBill zu sperren. Angeblich werden ausstehende Rechnungen nun auf eine Nebenkontoverbindung verrechnet. Sie werden aufgefordert, umgehend auf das E-Mail zu antworten. Bei diesem E-Mail handelt es sich aber um Betrug, um Ihnen Geld zu stehlen. Antworten Sie nicht!

Kriminelle geben sich als KingBill aus

Sie erhalten ein vermeintliches E-Mail Ihres Softwareanbieters KingBill. Darin heißt es, dass Sie aufgrund einer internen Prüfung ausstehende Zahlungen und Rechnungen prüfen müssen. Offene Rechnungen sollten nicht auf die bisherige Bankverbindung überwiesen werden. Sie sollten die gesamten fälligen Beträge über E-Mail nennen und erhalten dann weitere Anweisungen auf welche „Nebenkontoverbindung“ die Zahlung nun erfolgt. Signiert wird das E-Mail mit „Paul Jeremy Ph.D – Leiter Rechnungswesen“.

Betreff: Ausstehende Rechnungen

Sehr geehrte Damen und Herren,

Da wir eine interne Prüfung durchführen und unsere Konten ausgleichen müssen, müssen Sie den Status aller uns gegenüber ausstehenden Zahlungen oder Rechnungen prüfen. Wir möchten auf diese E-Mail umgehend eine Antwort mit Angabe des gesamten fälligen Betrags bzw. des Fälligkeitsdatums oder eine Kopie der offenen Rechnung(en) erhalten und bitten Sie, Zahlungen an unsere bisherige Bankverbindung bei Ihnen zu sperren, um etwaige Bonitätsfehler unsererseits zu vermeiden bis Sie von uns eine Antwort erhalten, da wir für alle Zahlungen eine Nebenkontoverbindung haben.

Wir entschuldigen uns an dieser Stelle für etwaige Unannehmlichkeiten und danken Ihnen im Voraus für Ihre Kooperation und Ihr Verständnis.

Wenn Sie weitere Informationen benötigen, zögern Sie bitte nicht, mich für weitere Unterstützung zu kontaktieren.

Leiter Rechnungswesen

Mit freundlichen Grüße
Paul Jeremy Ph.D
KingBill GmbH.
Vivenotgasse 53, Haus 2
1120 Wien
Österreich

Die KingBill GmbH hat bestätigt, dass dieses E-Mail betrügerisch ist und nicht von ihnen stammt.

Betrügerische E-Mails erkennen
  • Bauchgefühl: Ihnen kommt ein E-Mail komisch vor? Vertrauen Sie Ihrem Gefühl und reagieren Sie nicht sofort.

  • Vier-Augen-Prinzip: Fragen Sie bei Kolleg:innen/Vorgesetzten nach und überlegen Sie gemeinsam, ob E-Mails möglicherweise betrügerisch sind. Ermutigen Sie Ihre Mitarbeiter:innen zum Nachfragen.

  • E-Mail-Adresse prüfen: Überprüfen Sie, ob das E-Mail von der offiziellen E-Mail-Adresse des Unternehmens gesendet wurde.

  • Inhalt hinterfragen: Ihnen kommt eine Forderung ungewöhnlich vor? Fragen Sie nach! Treten Sie mit dem Absender des E-Mails in Kontakt. Entnehmen Sie die Kontaktdaten einer älteren Kommunikation bzw. von Ihren gespeicherten Kontaktdaten.  

Tipps für Unternehmen
  • Mit dem  kostenlosen Cybersecurity Awareness Playbook schulen Sie Ihre Mitarbeiter:innen zu gängigen Betrugsmaschen und Cybersecurity.

  • Legen Sie klare Regeln fest, wie Überweisungen, Datenänderungen und die Kommunikation mit Serviceanbietern erfolgt. Bestätigen Sie Änderungen in einem separaten Mail.

  • Ermutigen Sie Ihre Mitarbeiter:innen zum Nachfragen z. B. telefonisch oder über ein eigenständiges E-Mail.

  • Testen Sie unsere kostenlose Phishing-Simulation, um den Umgang mit betrügerischen Mails spielerisch im Arbeitsalltag zu vermitteln.

Link kopiert