Von: luk
Bozen – Kürzlich sind mehrere Unternehmen in Südtirol erneut Opfer von Betrugsversuchen geworden. Wie die Post- und Kommunikationspolizei in einer Aussendung erklärt, handelt es sich dabei um eine Betrugsmasche, die bereits seit Jahren bekannt ist. Dabei suchen die Übeltäter Informationen über ihre potentiellen Opfer im Netz und benutzen diese dann, um Täuschungsmanöver zu starten.
Die Betrüger agieren meist vom Ausland aus mit zwei Methoden:
a).
Der Sachbearbeiter, der in einem Unternehmen für die Zahlungen zuständig ist, bekommt eine E-Mail – scheinbar von einer Person stammend, die befähigt ist einen Zahlungsauftrag zu veranlassen – in der ihm mitgeteilt wird, eine Überweisung zugunsten ausländischer Bankkonten stattzugeben.
In Wirklichkeit wurde die E-Mail aber von Betrügern versandt und ist dabei so geschickt abgefasst, dass der Sachbearbeiter in die Irre geführt wird.
(Beispiel: Im Unternehmensaufbau, erhält der Verwaltungsverantwortliche, eine E-Mail, die scheinbar von der Führungsspitze des Unternehmens stammt, mit einem Überweisungsauftrag, in dem auch noch die Daten des Begünstigten angegeben werden. Die Mail wurde aber gar nicht von der Unternehmensführung abgeschickt, sondern von Betrügern, die den Verantwortlichen der Verwaltung in die Irre führt);
b).
Der Sachbearbeiter, der in einem Unternehmen für die Zahlungen zuständig ist, bekommt eine E-Mail – scheinbar von einem Zulieferer stammend, mit dem schon länger Geschäftsverbindungen bestehen – indem er ihm mitteilt einen Überweisungsauftrag zu veranlassen – aber auf ein neues Bankkonto, mit einer anderen Kontonummer als der vorher bekannten. In Wirklichkeit wurde die oben genannte E-Mail aber von Betrügern versandt und ist dabei ebenfalls so geschickt abgefasst, dass der Sachbearbeiter in die Irre geführt wird.
Früher konnten die Betrüger Informationen über ein Unternehmen erhalten, indem sie etwa in den Abfällen des Unternehmens stöberten.
Heutzutage erhalten die Übeltäter die Informationen im Netz in dem sie das “Social Engineering” betreiben, wie zum Beispiel OSINT (Abkürzung aus dem Englischen Open Source INTelligence, also eine Konsultation einer Informationssammlung in öffentlichen Quellen) oder durch das Phishing.
Um das Risiko zu reduzieren, Opfer dieser Betrüger zu werden: Sollten die Unternehmen bei deren Zahlungsvorgängen ein sorgfältigeres Verfahren einführen, um mit Sicherheit zu überprüfen, wer die Überweisungsempfänger sind, rät die Postpolizei.
