Abzocke durch "Fake President" und andere Betrugsmaschen
Unbekannte Tätergruppen sind inzwischen dazu übergegangen, verschiedene Betrugsmaschen, die mittels Korrespondenz per E-Mail begangen werden, weiter zu verfeinern. Durch Verwenden gefälschter Quell-IP verringert sich das Entdeckungsrisiko.
E-Mail-Adressen täuschen Echtheit vor
Für diese Begehungsweise generieren die Täter frei zugänglich über das Internet jede beliebige Absender-Adresse und täuschen so vor, Geschäftsführer, Kunde, Vertragspartner, Anwalt oder Behörde und damit vertrauenswürdig zu sein. Beim IP-Spoofing stimmt die generierte E-Mail-Adresse exakt z. B. mit der des Geschäftsführers überein. Es gibt keine Abweichungen. Dem Empfänger ist es anhand der sog. “Weg-Werf-E-Mail-Adresse” nicht mehr möglich, zwischen echtem Absender wie Geschäftsführer, Kunde oder Vertragspartner und E-Mail der Täter anhand der Absenderzeile (Header) zu unterscheiden. Außerdem steigt dadurch die Wahrscheinlichkeit, dass der Angriff nicht erkannt wird und hohe Geldbeträge an die Täter fließen.
Es geht ums Geld
Inhaltlich geht es den gewerbsmäßigen Betrügern wie bislang um eine vorgetäuschte, dringende Abwicklung von Geschäften und die Bezahlung per Überweisung oder es wird vorgegaukelt, dass sich die Kontonummer des Lieferanten oder Dienstleisters geändert habe und die Bezahlung von Waren wird auf das Täterkonto umgeleitet.
Zahlungen häufig nach Großbritannien
Die Täter machen Kasse durch Masse. Sie fahren solche Angriffe per E-Mail in großer Zahl gegen Unternehmen und Betriebe im Wissen, dass die Erfolgsaussichten dadurch steigen und die Masche immer wieder greift. Es kann hier von “Unternehmens-Stalking” gesprochen werden. Häufig ergeht eine direktive Ansprache der Beschäftigten in der Buchhaltung: “Sind Sie verfügbar?” Im weiteren E-Mail-Verkehr erfolgt die Anweisung eine Zahlung ins Ausland - häufig auf Konten in Großbritannien – zu tätigen. Die zweite Variante ist ein in sehr gutem Deutsch verfasster Text über eine bevorstehende Unternehmensübernahme, die mit Hilfe eines Beschäftigten der BaFin oder Wirtschaftsprüfungsgesellschaft abgewickelt wird.
Wir raten Ihnen:
- Informieren Sie Vorgesetzte und Beschäftigte in Ihren Unternehmen, Verwaltungen und Vereinen über diese Betrugsmasche.
- Ermuntern Sie Beschäftigte, bei ungewöhnlichen Geschäftsvorgängen zuerst interne Klärung durch Rückfragen zu schaffen und nicht aus falsch verstandener Pflichterfüllung zu handeln.
- Ermuntern Sie Beschäftigte, keine Zahlungsanweisungen auf Grund einer E-Mail auszuführen, wenn die Geschäftsvorgänge oder die Empfänger nicht hinreichend bekannt sind
- Lassen Sie sich nicht hinreißen, gegen interne Regelungen wie Einhalten von Geschäftswegen, das Vier-Augen-Prinzip usw. zu verstoßen
- Hinweise auf Vertraulichkeit oder geheime Geschäftsvorgänge oder Eilbedürftigkeit der Zahlung sind Anlass für Misstrauen
- Nutzen Sie bei Verdacht oder Zweifeln nicht die Antwort-Funktion Ihres E-Mail-Programms und geben die Adressen selbst ein.
Informieren Sie sich auch über Praxistipps zur IT-Sicherheit!