Wir haben unsere Bankverbindung geändert – Neue Betrugsmasche bei Rechnungsstellung per E-Mail

Eine Betrugsmasche, die im asiatischen Raum schon seit einiger Zeit bekannt ist, verbreitet sich nun auch zunehmend in Deutschland: Betrug bei Rechnungsstellung per EMail. In Zeiten des elektronischen Zahlungsverkehrs werden Rechnungen in vielen Geschäftsbereichen nur noch elektronisch versandt. Diesen Umstand machen sich nun auch Kriminelle zu nutzen, indem sie böswillig auf den Nachrichtenaustausch zwischen Verkäufer/Dienstleister und Kunde einwirken.

Wir haben unsere Bankverbindung geändert – Neue Betrugsmasche bei Rechnungsstellung per E-Mail

Wir haben unsere Bankverbindung geändert – Neue Betrugsmasche bei Rechnungsstellung per E-Mail

Die Täter nutzen hierzu verschiedene Methoden, um sich in die Kommunikation einzuschalten. Eines haben alle Vorgehensweisen jedoch gemeinsam: Die Mitteilung an den Kunden, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe. Ist dieses Täuschungsmanöver beim Kunden erfolgreich, überweist dieser den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger.

Woher wissen die Täter, dass eine offene Forderung besteht, und wie schalten sie sich in die Kommunikation ein?

Die Kriminellen „hacken“ sich auf einen der beteiligten E-Mail-Server ein, fangen die relevanten E-Mails ab und verändern die Inhalte ganz oder teilweise. So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Auf diese Weise manipulieren die Täter auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt. Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail Verkehrs zu untermauern.

Um einem solchen Betrug vorzubeugen, rät das LKA Baden-Württemberg daher zu folgenden Maßnahmen:

  • Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieser Betrugsmasche.
  • Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
  • Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon.
  • Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patchmanagementsystem).
  • Weisen sie prophylaktisch in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
  • Wenn möglich, nutzen Sie digitale Signaturen.

Bereiten Sie sich trotz Ihrer Sicherheitsmaßnahmen auf den Schadensfall vor. Teil Ihres Notfallplanes sollte die sofortige Einbeziehung Ihrer Hausbank und der Zentralen Ansprechstelle Cybercrime (ZAC) sein.

Zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime:

  • ZAC beim Landeskriminalamt Baden-Württemberg
  • Telefon: +49 (0)711 5401 2444
  • E-Mail: cybercrime@polizei.bwl.de
Wir haben unsere Bankverbindung geändert – Neue Betrugsmasche bei Rechnungsstellung per E-Mail was last modified: by

Ähnliche Beiträge

Chancenlose Datendiebe: Welche Lösungsansätze gibt es im modernen E-Mail-Management Mit der zunehmenden Digitalisierung rückt das Thema Sicherheit verstärkt in den Fokus von Unternehmen, denn das letzte Jahr mit seinen zahllosen Trojaner-Attacken hat gezeigt, dass Sicherheit und Datenschutz in der digitalen Kommunikation immer mehr an Bedeutung gewinnen müssen. Die Attacken werd...
Aktuelle Betrugsmasche täuscht Zahlungseingang über PayPal vor Das PayPal zurzeit von wahren Spamwellen überschwemmt wird ist bekannt. Bis vor einigen Monaten sind hauptsächlich Bargeldtransferdienste wie Western Union für betrügerische Zwecke missbraucht worden, aktuell verwenden Gauner professionell gefälschte Mails von Zahlungsdiensten wie PayPal. Gerade Pri...
Vorsicht bei den verschiedenen Tücken des Internet Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im internationalen Vergleich von Antivirus-Herstellern oft am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit 4 erf...
Neue Betrugsmethode bei eBay: Cross-Site Scripting Technisch versierten Betrügern ist es gelungen, Angebote auf eBay gezielt zu manipulieren, um Bieter und Anbieter zu schädigen. Per Cross-Site Scripting können die Inhalte eines Angebotes geschickt verändert werden. So wurde beobachtet, dass sowohl die Angebotsnummer als auch die Kontaktdaten des Ve...
Vorsicht wenn Verkäufer Zahlungen per Western Union möchten Nach dem vermehrten Auftreten von Schadensfällen bei Online-Geschäften auf der Plattform eBay, hervorgerufen durch Geldtransfers mittels Western Union, hier kurz ein paar Einblicke in die Methoden der Betrüger. Western Union, ein Transfersystem, mit dem sich international binnen weniger Minuten G...
Alibaba verkündet Erfolg im Kampf gegen Produktfälschungen Produktfälschungen sind im E-Commerce ein großes Problem. Um es zu lösen, hat Alibaba ein spezielles Ankündigungs- und Deaktivierungsprogramm entwickelt und geht gegen die Betrüger gerichtlich vor. Die Bemühungen scheinen allmählich Früchte zu tragen, wie der Konzern in seinem jährlichen Brand-Prote...

Frank Weyermann
Betreiber der Seite onlinemarktplatz.de und und Inhaber von die-datenwerkstatt.de.

Beitrag teilen:


Kategorien: Recht & Sicherheit

Schlagworte:,