24.10.24

Vorsicht vor betrügerischen E-Mails im Geschäftsverkehr

Vorsicht vor betrügerischen E-Mails im Geschäftsverkehr

Mit raffinierten Methoden versuchen Cyberkriminelle, sich in den E-Mail-Verkehr von Firmen einzuschleichen und finanzielle Transaktionen umzuleiten.

Die Betrugsmasche

Die Betrüger sammeln Informationen über Firmen, Institutionen oder Vereine, indem sie öffentlich zugängliche Daten wie Webauftritte oder Social-Media-Profile nutzen.

Üblicherweise beginnt der Vorfall mit einem unverfänglichen E-Mail an das Sekretariat oder an eine Person der Finanzabteilung einer Firma, Institution oder eines Vereins. Scheinbar stammt das E-Mail vom E-Mail-Account des Vorgesetzten (CEO Fraud) oder eines externen Lieferanten bzw. Geschäftspartners.

Im Falle des Lieferanten teilen die Cyberkriminellen mit, dass sich die Bankverbindung geändert habe. Das Ziel besteht darin, dass Zahlungen für legitime Rechnungen auf ein betrügerisches Konto umgeleitet werden.

Fake-E-Mail

Für das Versenden der täuschend echten E-Mails werden oft gefälschte Domains verwendet, die den Originalen stark ähneln, um Authentizität zu vermitteln. In einigen Fällen haben die Betrüger sogar vorgängig Zugriff auf das E-Mail-System des betroffenen Unternehmens erlangt.

Der BEC-Betrug (Business Email Compromise) selbst verläuft dann meist sehr schnell und diskret. Ein kurzes, aber überzeugendes E-Mail-Gespräch, oft im Kontext einer laufenden Transaktion, führt dazu, dass das Opfer Geld auf das Konto der Betrüger überweist.

Was muss ich tun

Ich bin von einer betrügerischen Transaktion betroffen

13
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Weiterführende Informationen

Das könnte Sie auch interessieren

Tags