Bundeskriminalamt (.BK) warnt vor betrügerischen E-Mails an Unternehmen „CEO-Betrug“: Betrüger geben sich als Geschäftsleitung aus und ordnen eine angeblich dringende Geldüberweisung an. Die firmeninternen Strukturen und Verantwortlichkeiten wurden zuvor mit „social engineering“ ausspioniert. (Wien, am 21. Oktober 2015) Derzeit verzeichnet das Cybercrime Competence Center (C4) des Bundeskriminalamtes vermehrt betrügerische E-Mails an Firmen und Unternehmungen. Die Vorgehensweise ist recht einfach: Die in der Buchhaltung bzw. mit der Zahlung beauftragten Abteilungen der Unternehmen werden in einer E-Mail durch den angeblichen Geschäftsführer oder Vorstand des Betriebes aufgefordert rasch eine unerwartete Zahlung zu überweisen. Die E-Mails enthalten die korrekten Namen der berechtigten Geschäftsführer oder Vorstände. Um nicht sofort Misstrauen zu wecken, wird um Rückantwort und Bekanntgabe der monetären Bedeckung per E-Mail ersucht. Tatsächlich sind die Antwortadressen aber manipuliert und die Antworten gehen direkt an die Täter. Zusätzlich wird Zeitdruck suggeriert, der ein rasches Antworten und damit Fehleranfälligkeit bewirken soll. Bei den angeforderten Zahlungen handelt es sich meist um nicht ungewöhnliche Beträge von mehreren tausend Euro. Die firmeninternen Strukturen und Verantwortlichkeiten wurden zuvor oft ausspioniert und das Unternehmen somit Opfer von „social engineering“. Was ist „social engeneering“? Die Täter nutzen menschliche Eigenschaften und Schwächen, um zu Informationen über eine Firma und interne Vorgänge zu kommen. Ein bekanntes Ziel der Täter ist die Datengewinnung, aber auch firmeninterne Strukturen werden ausspioniert. Gängige Vorgehensweisen sind Anrufe beim Empfang oder in einem Vorzimmer als angeblich eigene Mitarbeiterin oder Mitarbeiter oder als Mitarbeiterin oder Mitarbeiter eines ServiceUnternehmens. Schutz vor derartigen Angriffen bieten klare Regeln und Anweisungen an Mitarbeiterinnen und Mitarbeiter. Ein entsprechender Kontrollrückanruf kann Unsicherheiten nehmen. Tipps des Bundeskriminalamtes ‐ Schenken Sie Zahlungsanweisungen per E-Mail zusätzliche Aufmerksamkeit, selbst wenn sie über das interne Firmennetz versendet werden. ‐ Achten Sie darauf, ob der im Feld Empfänger angezeigte Name auch zu der „dahinter“ befindlichen Mail-Adresse gehört. Bei zahlreichen E-Mail-Programmen genügt es, wenn Sie den Mauszeiger über dem angezeigten Namen parken. Danach werden Ihnen die Eigenschaften wie Name und Adresse angezeigt. ‐ Beachten Sie jeweils die Form und Schreibweise in solchen Anweisungen: schlechte Autoübersetzungen und Rechtschreibfehler sind zumeist ein gutes Indiz für Betrugsfälle. ‐ Informieren Sie Ihre Mitarbeiter, insbesondere wenn diese mit Zahlungs- und Buchungsaufgaben betraut sind, über diese Art der Betrugsmöglichkeit. ‐ ‐ ‐ Weisen Sie Ihre Mitarbeiter an, beim geringsten Verdacht unbedingt persönlich oder telefonisch mit dem Auftraggeber Rücksprache zu halten. Sind Sie Betroffener und haben die Überweisung bereits veranlasst, dann halten Sie Rücksprache mit Ihrem Bankinstitut und erörtern Sie die Möglichkeit einer Rückbuchung. Wenn Sie geschädigt wurden, erstatten Sie bitte umgehend Anzeige auf einer Polizeiinspektion. Medienrückfragen: Mario Hejl, BSc MA Pressesprecher Bundeskriminalamt Tel: +43 (0) 1/24836-985146 Mobil: +43 (0) 664/614 37 44 [email protected] www.bundeskriminalamt.at
© Copyright 2024 ExpyDoc
