Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww

    • · Nachricht · Unternehmensführung

    „Wir haben unsere Bankverbindung geändert.“ - Neue Betrugsmasche bei Rechnungsstellung per E-Mail

    | Das Landeskriminalamt (LKA) Baden-Württemberg warnt vor einer Betrugsmasche aus dem asiatischen Raum, die sich zunehmend in Deutschland verbreitet: Betrug bei Rechnungsstellung per E-Mail. Kriminelle nutzen dies, indem sie sich in den Nachrichtenaustausch zwischen Verkäufer/Dienstleister und Kunde einschalten. |

     

    Die Täter nutzen verschiedene Methoden. Eines haben alle Vorgehensweisen jedoch gemeinsam: Die Mitteilung an den Kunden, dass sich die Bankverbindung des Rechnungsstellers geändert habe. Ist dieses Täuschungsmanöver beim Kunden erfolgreich, überweist dieser den Rechnungsbetrag auf das Konto der Betrüger.

     

    Woher wissen die Täter, dass eine offene Forderung besteht, und wie schalten sie sich in die Kommunikation ein? Die Kriminellen „hacken“ sich auf einen der beteiligten E-Mail-Server ein, fangen die relevanten E-Mails ab und verändern die Inhalte ganz oder teilweise:

     

    • So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor, aus der hervorgeht, dass sich dessen Bankverbindung geändert habe. Auf diese Weise manipulieren die Täter auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt.

     

    • Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail Verkehrs zu untermauern.

     

    Um einem solchen Betrug vorzubeugen, rät das LKA Baden-Württemberg daher zu folgenden Maßnahmen:

     

    • Sensibilisieren Sie Ihre Mitarbeiter bezüglich dieser Betrugsmasche.
    • Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
    • Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal, z.B. über Telefon.
    • Halten Sie Ihre Software stets auf dem neuesten Stand
    • Weisen sie prophylaktisch in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
    • Wenn möglich, nutzen Sie digitale Signaturen.

     

    Wichtig | Informieren Sie im Notfall sofort Ihre Hausbank und die Zentrale Ansprechstelle Cybercrime (ZAC) oder das LKA Ihres Bundeslandes.

    Quelle: ID 44234082
    print print email email email_comp email_comp twitter twitter facebook facebook xing xing

    Mehr zum Thema