Vorsicht vor betrügerischen E-Mails im Geschäftsverkehr

Mit raffinierten Methoden versuchen Cyberkriminelle, sich in den E-Mail-Verkehr von Firmen einzuschleichen und finanzielle Transaktionen umzuleiten.

Die Betrugsmasche

Die Betrüger sammeln Informationen über Firmen, Institutionen oder Vereine, indem sie öffentlich zugängliche Daten wie Webauftritte oder Social-Media-Profile nutzen.

Üblicherweise beginnt der Vorfall mit einem unverfänglichen E-Mail an das Sekretariat oder an eine Person der Finanzabteilung einer Firma, Institution oder eines Vereins. Scheinbar stammt das E-Mail vom E-Mail-Account des Vorgesetzten (CEO Fraud) oder eines externen Lieferanten bzw. Geschäftspartners.

Im Falle des Lieferanten teilen die Cyberkriminellen mit, dass sich die Bankverbindung geändert habe. Das Ziel besteht darin, dass Zahlungen für legitime Rechnungen auf ein betrügerisches Konto umgeleitet werden.


Fake-E-Mail

Für das Versenden der täuschend echten E-Mails werden oft gefälschte Domains verwendet, die den Originalen stark ähneln, um Authentizität zu vermitteln. In einigen Fällen haben die Betrüger sogar vorgängig Zugriff auf das E-Mail-System des betroffenen Unternehmens erlangt.

Der BEC-Betrug (Business Email Compromise) selbst verläuft dann meist sehr schnell und diskret. Ein kurzes, aber überzeugendes E-Mail-Gespräch, oft im Kontext einer laufenden Transaktion, führt dazu, dass das Opfer Geld auf das Konto der Betrüger überweist.

Was muss ich tun

  • Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
  • Seien Sie skeptisch gegenüber unerwarteten Zahlungsaufträgen oder ungewöhnlichen Anfragen.
  • Verifizieren Sie ungewöhnliche Aufträge nicht per E-Mail, sondern besser mündlich oder telefonisch.
  • Bleiben Sie auch skeptisch, selbst wenn das E-Mail tatsächlich vom Auftraggeber stammt (E-Mail-Konto könnte gehackt worden sein).

Ich bin von einer betrügerischen Transaktion betroffen

  • Informieren Sie umgehend Ihr Finanzinstitut. Allenfalls hat dies noch die Möglichkeit, die Zahlung zu stoppen.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.

Weiterführende Informationen:

 

Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © bluedog studio – shutterstock.com