Vorsicht vor betrügerischen E-Mails im Geschäftsverkehr
VON Polizei.news Redaktion Aargau Appenzell Ausserrhoden Appenzell Innerrhoden Basel-Landschaft Basel-Stadt Bern Betrug Freiburg Genf Glarus Graubünden Internetkriminalität Jura Luzern Neuenburg Nidwalden Obwalden Polizeinews Prävention Schaffhausen Schweiz Schwyz Solothurn St. Gallen Stadt Aarau Stadt Affoltern am Albis Stadt Altdorf Stadt Amriswil Stadt Baden Stadt Basel Stadt Bern Stadt Biel Stadt Bülach Stadt Chur Stadt Dübendorf Stadt Frauenfeld Stadt Genf Stadt Glarus Stadt Gossau SG Stadt Kriens Stadt Liestal Stadt Lugano Stadt Luzern Stadt Olten Stadt Rapperswil-Jona Stadt Regensdorf Stadt Rümlang Stadt Rüti Stadt Sarnen Stadt Schaffhausen Stadt Solothurn Stadt St.Gallen Stadt Thun Stadt Uster Stadt Wädenswil Stadt Wattwil Stadt Wetzikon Stadt Wil Stadt Winterthur Stadt Zofingen Stadt Zug Stadt Zürich Tessin Thurgau Uri Verbrechen Waadt Wallis Zug Zürich
Mit raffinierten Methoden versuchen Cyberkriminelle, sich in den E-Mail-Verkehr von Firmen einzuschleichen und finanzielle Transaktionen umzuleiten.
Die Betrugsmasche
Die Betrüger sammeln Informationen über Firmen, Institutionen oder Vereine, indem sie öffentlich zugängliche Daten wie Webauftritte oder Social-Media-Profile nutzen.
Üblicherweise beginnt der Vorfall mit einem unverfänglichen E-Mail an das Sekretariat oder an eine Person der Finanzabteilung einer Firma, Institution oder eines Vereins. Scheinbar stammt das E-Mail vom E-Mail-Account des Vorgesetzten (CEO Fraud) oder eines externen Lieferanten bzw. Geschäftspartners.
Im Falle des Lieferanten teilen die Cyberkriminellen mit, dass sich die Bankverbindung geändert habe. Das Ziel besteht darin, dass Zahlungen für legitime Rechnungen auf ein betrügerisches Konto umgeleitet werden.
Für das Versenden der täuschend echten E-Mails werden oft gefälschte Domains verwendet, die den Originalen stark ähneln, um Authentizität zu vermitteln. In einigen Fällen haben die Betrüger sogar vorgängig Zugriff auf das E-Mail-System des betroffenen Unternehmens erlangt.
Der BEC-Betrug (Business Email Compromise) selbst verläuft dann meist sehr schnell und diskret. Ein kurzes, aber überzeugendes E-Mail-Gespräch, oft im Kontext einer laufenden Transaktion, führt dazu, dass das Opfer Geld auf das Konto der Betrüger überweist.
Was muss ich tun
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Seien Sie skeptisch gegenüber unerwarteten Zahlungsaufträgen oder ungewöhnlichen Anfragen.
- Verifizieren Sie ungewöhnliche Aufträge nicht per E-Mail, sondern besser mündlich oder telefonisch.
- Bleiben Sie auch skeptisch, selbst wenn das E-Mail tatsächlich vom Auftraggeber stammt (E-Mail-Konto könnte gehackt worden sein).
Ich bin von einer betrügerischen Transaktion betroffen
- Informieren Sie umgehend Ihr Finanzinstitut. Allenfalls hat dies noch die Möglichkeit, die Zahlung zu stoppen.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Weiterführende Informationen:
Quelle: cybercrimepolice.ch
Titelbild: Symbolbild © bluedog studio – shutterstock.com