07.12.2015, 10:54 Uhr

Das Fedpol warnt vor gefälschten Zahlungsaufträgen

Das Bundesamt für Polizei (Fedpol) stellt eine Zunahme von gefälschten internationalen Zahlungsaufträgen fest und warnt nun vor dieser neuen Masche von Betrügern.
Das Phänomen existiert laut Fedpol in mehreren Variationen, wobei bei der gängigsten Variante sich die Täterschaft als angeblicher Geschäftsführer eines Unternehmens ausgibt und einen Angestellten des Unternehmens anruft. Der Angerufene wird zunächst in einen angeblichen, geheimen und dringenden internationalen Unternehmenskauf im Ausland eingeweiht, für welchen Buchhaltungsangelegenheiten zu regeln sind. Dem Mitarbeiter wird hierbei der Auftrag erteilt, eine Transaktion von einer meist beachtlichen Summe ins Ausland, oftmals nach China oder Polen, auszuführen.

E-Mails als «Beweis»

Oftmals wird gleichzeitig auch eine E-Mail geschickt, welche mit der echten E-Mail des Geschäftsführers fast identisch ist. Diese Mailadressen sind aber meistens gefälscht und enthalten allgemeine Domain-Namen wie «@president.com» oder «@consultant.com». Um die Echtheit zu untermauern, werden oftmals mit E-Mails (gefälschte E-Mail-Adresse und gefälschter Briefkopf) von angeblichen Vertrauensanwälten mit Angaben zum Zahlungsverfahren übermittelt, um allfällige Zweifel des Angestellten zu beseitigen. Bei einer andern Variante des Phänomens verschafft sich die Täterschaft Zugang zur elektronischen Geschäftskorrespondenz der Firma und deren Kunden oder Partner. Anschliessend wird mittels gezieltem Versand von entsprechenden Emails an zahlungsberechtigte Personen über den kompromittierten Account versucht, Zahlungen für tatsächlich ausstehende oder auszustellende Rechnungen auf ein von der Täterschaft kontrolliertes Konto umzuleiten. Nächste Seite: Täterschaft ist gut informiert

Genaue Kenntnisse der Verhältnisse

Die Täterschaft geht äusserst professionell vor: am Telefon treten sie überzeugend auf und verstehen es, die Stimme des echten Geschäftsführers sowie seinen Schreibstil nachzumachen. Sie unterstreichen die Dringlich- und Vertraulichkeit der zu tätigenden Transaktion, schaffen ein persönliches Vertrauensverhältnis und stellen eine Belohnung in Aussicht, sobald die Transaktion ausgeführt ist. Die Täterschaft recherchiert im Vorfeld sorgfältig und verfügt über sehr detaillierte Informationen sowohl zum Unternehmen wie auch zu Führungsperson, für welche sich die Täterschaft dann ausgibt. Aufgrund der Verwendung von kompromittierten E-Mail-Accounts ist es der Täterschaft somit auch möglich, Mails vom E-Mail-Konto der Geschädigten ohne deren Wissen zu versenden. Potentiell gefährdet für diese Betrugsform sind alle Unternehmen in der Schweiz - kleinere, mittlere und grössere Unternehmen. Zur Schadensabwendung würde in aller Regel ein kurzer Kontroll-Anruf oder eine Gegenkontrolle über einen zweiten Kommunikationskanal ausreichen, um verheerende Folgen zu verhindern.


Das könnte Sie auch interessieren