Landeskriminalamt Baden-Württemberg warnt vor betrügerischen Mails – Kriminelle leiten Überweisungen um


Das Landeskriminalamt (LKA) Baden-Württemberg warnt vor einer Masche, die aus dem asiatischen Raum längst bekannt, derzeit auch in Deutschland verstärkt auftritt und bei der die Betrüger mittels einer angeblichen Kontodatenänderung eines wirklich existierenden Geschäftspartners des Opfers Überweisungen auf ihr eigenes Konto „umleiten“.

 

Ein perfides Täuschungsmanöver, das so funktioniert: Dem Opfer wird mit einer (oft täuschend echt) gefälschten Mail mitgeteilt, dass sich angeblich die Bankverbindung des Rechnungsstellers geändert hat, so dass bei der dann tatsächlich erfolgten Überweisung das Geld auf das Konto des Betrügers transferiert wird. Und da die Täter oftmals den gesamten E-Mailverkehr abfangen und manipulieren und damit auch eine E-Mail, die ein vorsichtiges Opfer zwecks Nachfrage und Absicherung an den Zahlungsempfänger verschickt, fällt auch die (gefälschte) Bestätigung der Betrüger, dass die Kontoverbindung tatsächlich neu sei, nicht auf.

 

Hintergrund der Masche ist der zunehmend elektronisch abgewickelte Zahlungsverkehrs zwischen Unternehmen, bei dem Rechnungen auschließlich per E-Mail versandt werden. Kriminelle nutzen diesen Umstand und schalten sich auf mehreren Wegen in die Kommunikation ein, um die Kontodaten zu „aktualisieren“. Der gemeinsame Nenner dabei ist die Information, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe. Wer dies glaubt, überweist den ja wirklich offenen Rechnungsbetrag nicht an seinen Geschäftspartner, sondern auf das Betrüger-Konto.

 

Woher wissen nun die Kriminellen, dass es überhaupt eine offene Forderung gibt? Ganz einfach: Sie „hacken“ einen der beteiligten E-Mail-Server, fangen die E-Mails ab und passen die Inhalte an ihre eigenen Bedürfnisse an. Zudem berichtet die Polizei von Fällen, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail Verkehrs zu untermauern.

 

Wie können Unternehmen vorsorgen, um nicht Opfer dieser Betrugsmasche zu werden? Das LK Baden-Württemberg listet dazu diese Tipps auf:

 

> Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche. 

 

> Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail-Domain. 

 

> Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon. 


> Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patchmanagementsystem). 


> Weisen sie prophylaktisch in Ihrer geschäftlichen E-Mail-Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden. 


> Wenn möglich, nutzen Sie digitale Signaturen. 

 

Details + Quellen: www.polizei-bw.de

 

Die ecos office center wünschen Ihnen viel Erfolg für Ihre Geschäfte und unterstützen Sie gern mit individuellen Büros und Seminarräumen dabei!


Zurück zur Übersicht