Aktuelles

Achtung vor gefälschten Zahlungsanweisungen!

Ralf Nowotny, 16. August 2019

Zahlreiche Unternehmen bekommen erfundene Überweisungs-Aufforderungen im Namen der Geschäftsführung oder anderer Führungspersonen.

Die E-Mails stammen von Kriminellen, die die Mail-Adressen durch „Spoofing“ imitieren und dadurch nichtsahnende Mitarbeiter/innen zu Überweisungen auf fremde Konten bringen wollen.

Vom kleinen örtlichen Verein bis zum internationalen Unternehmen: Sie alle können momentan Ziel von Betrüger/innen werden, die erfundene Zahlungsanweisungen im Namen von Obmännern, Obfrauen, Inhaber/innen oder Geschäftsführungen versenden. Die Nachrichten sehen beispielsweise folgendermaßen aus:

Guten Morgen
Wie hoch ist unser Kontostand, Können wir bezahlen 27T Heute?
Mit freundlichen Grüßen
Max Mustermann

oder:

Hallo Ulrike,
Was ist unser Kontostand? Können wir heute 27.800,00EUR zahlen?
Mit freundlichen Grüßen,

Martina Musterfrau
Geschäftsführung
Martina Musterfrau GmbH

oder:

Hallo Marianne,
Ich möchte, dass du eine Überweisung machst. Lass mich wissen, ob du es sofort tun kannst, damit ich dir die Bankverbindung schicken kann.
Warten auf Ihre Antwort

Grüß
Martin Musterchef

Von meinem iPhone gesendet

Die Nachrichten sind unterschiedlich aufgebaut, enthalten häufig die korrekte Signatur und sprechen teilweise genau die richtigen Kontaktpersonen an. Wird auf die Nachrichten geantwortet, da die Betrugsmasche nicht auffliegt, folgen E-Mails mit den genauen Zahlungsinformationen, Kontodaten und dem Überweisungszweck. Firmen und Vereine, die die Beträge bezahlen, erleiden erheblichen Schaden, denn das Geld landet direkt auf den Konten Krimineller und ist in aller Regel verloren.

[mk_ad]

Wie gelangen die Kriminellen an die Kontaktdaten?

Setzen die gezielten betrügerischen Nachrichten ein Hack von Firmennetzwerken bzw. deren Kommunikation voraus? Die Antwort darauf lautet im Allgemeinen „Nein“. Die Kriminellen stellen mitunter aber ausführliche Recherchen an, um herauszufinden, wer in Führungspositionen sitzt und wer für Überweisungen zuständig sein könnte. Dies kann beispielsweise über Anrufe, Anfragen per E-Mail und Recherchen auf Websites oder in diversen Registern geschehen.

Wie lässt sich der Betrug erkennen?

In den meisten Fällen gibt es zahlreiche Hinweise auf den betrügerischen Hintergrund der E-Mails.

  • Die E-Mails scheinen auf den ersten Blick zwar von der Geschäftsführung bzw. deren E-Mail-Adresse zu stammen. Diese Angaben zum Absender lassen sich aber recht einfach manipulieren. Beim Klick auf *Antworten* fällt auf, dass die Antwort an eine andere, fremde Adresse geschickt wird!
  • Wird in den E-Mails geduzt, obwohl das Siezen üblich ist oder umgekehrt? Unterscheidet sich die Schreibweise von der üblichen, ist Vorsicht geboten.
  • Meist werden Überweisungsaufforderungen in Unternehmen völlig anders gehandhabt als in den betrügerischen Nachrichten. Werden die alltäglichen Gepflogenheiten missachtet, ist die Wahrscheinlichkeit eines Betrugsversuchs hoch.

[mk_ad]

Wie können sich Unternehmen schützen?

Mit der Umsetzung dieser einfachen Handlungsempfehlungen können sich Unternehmen effektiv davor schützen, Geld durch die Zahlungsanweisungen an Kriminelle zu verlieren:

  • Angestellte sollten über die Gefahr des CEO-Betrugs informiert werden. Die Sensibilisierung trägt zur raschen Erkennung von Betrugsmaschen bei.
  • Durch Anwendung des Mehr-Augen-Prinzips wird sichergestellt, dass keine Einzelpersonen Überweisungen tätigen können, ohne diese vorab mit jemand anderem abgeklärt zu haben.
  • Optische Unterscheidungen zwischen interner und externer Kommunikation können bei der Erkennung von gefälschter interner Kommunikation helfen.
Bei dem Inhalt handelt es sich um einen Artikel unseres Partners Watchlist Internet


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama