Zum Seiteninhalt

News

Falsche Geschäftsführung fordert Geldüberweisung

Gepostet am 23.11.2017 um 16:13 Uhr von Watchlist Internet

Kriminelle schreiben mit einer gefälschten Unternehmens-Nachricht die Buchhaltung an. Sie nennen ihr einen Grund, der es angeblich notwendig macht, dass Mitarbeiter/innen viel Geld ins Ausland überweisen. Es ist verloren, wenn diese den geforderten Betrag tatsächlich freigeben und die betrügerische Transaktion durchführen.

Im Namen ihrer Geschäftsführung erhalten Unternehmen eine betrügerische E-Mail. Sie stammt von Kriminellen, die sich bei der Buchhaltung danach erkunden, ob eine hohe Geldzahlung möglich sei:

<dirwsp@musteranbeiter.de>

Guten Morgen, was ist unser Kontostand heute? können wir jetzt EUR49,890.00 bezahlen?

Gruß
Max Mustermann

Worum geht es bei der Nachricht?

Kriminelle wollen hohe Geldbeträge von Unternehmen stehlen. Aus diesem Grund geben Sie sich als Geschäftsführung aus und kontaktieren die Buchhaltung. Sie beginnen einen Schriftverkehr. Er läuft darauf hinaus, dass eine geheime Transaktion bevorstehe, über die niemand Bescheid wissen dürfe. Die Buchhaltung soll deshalb stillschweigen bewahren und einen Geldbetrag ins Ausland überweisen, damit das Unternehmen einen Kauf abschließen könne. Mitarbeiter/innen, die der Aufforderung nachkommen, sorgen dafür, dass ihr Arbeitgeber viel Geld verliert, denn die E-Mails sind gefälscht und erfunden.


Unternehmen geraten ins Visier von Verbrecher/innen.

Woran erkennen Sie den CEO-Betrug?

Dass das Schreiben der angeblichen Geschäftsführung nicht echt ist, können Mitarbeiter/innen daran erkennen, dass die verwendete E-Mailadresse falsch ist: Als Absendername scheint beispielsweise der echte Name der Geschäftsführung auf, die dazugehörige E-Mailadresse verrät jedoch, dass das Schreiben von wem anderen stammt: dirwsp@musteranbeiter.de. Ein weiterer Hinweis ist die Tatsache, dass die vermeintliche Geschäftsführung Mitarbeiter/innen nicht persönlich, sondern lediglich mit „Guten Morgen“ anspricht und eine ungewöhnliche Frage stellt.

Wie schützen Sie Ihr Unternehmen vor dem CEO-Betrug?

Damit Ihr Unternehmen kein Betrugsopfer wird, können Sie in Ihrem E-Mailprogramm eine Regel erstellen, die dafür sorgt, dass es Nachrichten mit einer Ihrer Firmenadresse ähnlichen Domain, markiert. Endet Ihre E-Mailadressse beispielsweise auf musterunternehmen.at, markeirt der Filter alle Nachrichten, die über die ähnliche Endung muster_unternehmen.at oder muster-unternehmen.com verfügen. Darüber hinaus können Sie eine Regel erstellen, dieIhren Mitarbeiter/innen anzeigt, wenn sich die Absenderadresse von der „Antworten an“-Adresse unterscheidet. Sorgen Sie ebenfalls dafür, dass die firmeninterne Korrespondenz standardmäßig in einer bestimmten Farbe erfolgt und Nachrichten von oder an Externe auf ein anderes Farbschema zugreifen. Wenden Sie bei Überweisungen das Vier Augen-Prinzip oder andere Sicherheitsvorkehrungen an, sodass niemals eine Person alleine in der Lage ist, Geldsummen zu transferieren. Schulen Sie Ihre Mitarbeiter/innen im Hinblick darauf, dass sie bei verdächtigen Nachrichten oder Anrufen das direkte Gespräch mit den Verantwortlichen suchen sollen.

Ihr Unternehmen wurde Opfer?

Wenn Sie auf den CEO-Fraud hereingefallen sind, nehmen Sie umgehend Kontakt mit Ihrer Bank auf. Schildern Sie ihr den Vorfall und sorgen Sie dafür, dass sie unverzüglich mit dem Geldinstitut Kontakt aufnimmt, das den Geldbetrag erhalten hat. Unter Umständen gelingt es damit, den finanziellen Schaden abzuwenden. Informieren Sie die Polizei darüber, dass Sie Opfer eines Verbrechens wurden und besprechen Sie mit Ihr das weitere Vorgehen. Dafür hat das Bundesministerium für Inneres die Kontaktstelle CEO-FRAUD@bmi.gv.at eingerichtet.

Die Watchlist Internet empfiehlt:

Sensibilisieren Sie Ihre Mitarbeiter/innen für die Gefahren des CEO-Frauds und führen Sie Sicherheitsvorkehrungen ein, die eine betrügerische Auslandsüberweisung verhindern!

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der betrügerischen CEO-E-Mails.)

Alles zum Thema „Sonstiges

Kostenpflichtiger Eintrag in den Stadtplan St. Pölten

Firmen, Unternehmer und Vereine, die sich in den „Ortsplan/Stadtplan Sankt Pölten“ eintragen lassen wollen, sollten vorsichtig sein: Bei Bestätigung ihrer Daten im Zuge der Redaktionsüberprüfung via E-Mail schließen sie einen Vertrag ab. Im Kleingedruckten wird auf monatlich anfallende Kosten in Höhe von 49 Euro für den Eintrag hingewiesen.

weiterlesen

Gepostet am 14.12.2017 um 15:28 Uhr von Watchlist Internet

Kertas Rechtsanwälte versenden betrügerische Abmahnung

Die Rechtsanwaltskanzlei Kertas versendet eine Abmahnung wegen Urheberrechtsverletzung. Darin behauptet sie, dass Konsument/innen am 22.10.2017 einen Film der Firma 20th Century Fox™ auf kinox.to angesehen haben. Aus diesem Grund sollen sie 897,35 Euro bezahlen. Empfänger/innen müssen den Betrag nicht bezahlen, denn die Abmahnung ist betrügerisch.

weiterlesen

Gepostet am 27.11.2017 um 17:33 Uhr von Watchlist Internet

Stellenausschreibung als Weihnachtshilfskraft führt zu Identitätsdiebstahl

In Tageszeitungen und auf Kleinanzeigenplattformen inserieren Kriminelle eine Stelle für den „Verkauf von Christbaumschmuck und Weihnachtsaccessoires“. Interessent/innen sollen im Rahmen ihrer Bewerbung eine Reisepasskopie an das Jobcenter Austria übermitteln. Die Erpresser/innen nützen diese, damit sie Geld von ihren Opfern erpressen können. Gehen Sie nicht auf die Forderung ein und erstatten Sie Strafanzeige bei der Polizei.

weiterlesen

Gepostet am 27.11.2017 um 12:11 Uhr von Watchlist Internet

Kein kostenloser Hotel-Voucher für Teilnahme an Umfrage

In einer E-Mail vom „Büro für Gesponserte Touristik“ heißt es, dass Teilnehmer/innen als Dankeschön für ihre Teilnahme an einer „Studie über Touristische Präferenzen“ „einen Voucher für kostenlose Übernachtung“ erhalten. Er ist mit Zusatzkosten verbunden, denn Konsument/innen müssen eine Gebühr für den Gutschein und Pflichtverpflegungssätze für ihre „kostenlosen“ Übernachtungen bezahlen.

weiterlesen

Gepostet am 20.11.2017 um 11:53 Uhr von Watchlist Internet

Erpresserische E-Mail der El Hamudis ignorieren

Internet-Nutzer/innen erhalten eine E-Mail der „El Hamudis“. Darin heißt es, dass die Absender/innen vollen Zugriff auf persönliche Daten der Empfänger/innen haben. Sie drohen damit, diese zu veröffentlichen, wenn sie nicht innerhalb von 72 Stunden 150 Euro in Bitcoins erhalten. Empfänger/innen müssen auf das Schreiben nicht reagieren und können es löschen.

weiterlesen

Gepostet am 06.11.2017 um 10:25 Uhr von Watchlist Internet

Rechnung von Firstaid Europe nicht bezahlen

Behörden, Vereine und Unternehmen erhalten von der montenegrinischen Firma „Firstaid Europe“ eine 1.895 Euro hohe Rechnung. Sie wird ihnen für ein nicht bestelltes „First Aid Kit Large“ ausgestellt. Rechnungsempfänger/innen müssen den geforderten Betrag nicht bezahlen, denn dafür gibt es keinen Rechtsgrund.

weiterlesen

Gepostet am 30.10.2017 um 11:05 Uhr von Watchlist Internet

Betrugsgefahr bei dem Bitcoin Code

Internet-Nutzer/innen erhaltenper E-Mail Werbung für den Bitcoin Code. Sie stellt ihnen innerhalb von kurzer Zeit hohe Gewinne in Aussicht. Dafür ist eine Registrierung auf bitcoinmillions.co sowie die Einzahlung von Startkapital notwendig. Trader/innen verlieren ihr einbezahltes Geld, denn es kommt niemals zu einer Auszahlung von Gewinnen.

weiterlesen

Gepostet am 27.10.2017 um 16:26 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann