Business Email Compromise

Kapo Zürich warnt vor E-Mail-Betrugsmasche

Uhr
von Vivienne Stary und jor

Die Kantonspolizei Zürich warnt vor einer aktuellen Betrugsmasche: Mit raffinierten Methoden versuchen Cyberkriminelle, sich in den E-Mail-Verkehr von Unternehmen einzuschleichen, um Finanztransaktionen umzuleiten.

(Source: nanuvision / AdobeStock)
(Source: nanuvision / AdobeStock)

Aktuell häufen sich wieder Fälle von E-Mail-Betrug. Auf ihrer Website cybercrimepolice.ch erklärt die Kantonspolizei Zürich, wie die Betrugsmasche funktioniert.  

Die Betrüger nutzen öffentlich zugängliche Daten wie Websites oder Profile in sozialen Netzwerken, um Informationen über Unternehmen, Institutionen oder Vereine zu sammeln. Der Betrug beginnt in der Regel mit einer harmlos erscheinenden E-Mail, die an ein Sekretariat oder eine Person aus der Finanzabteilung eines Unternehmens adressiert ist und vermeintlich von einem Vorgesetzten (CEO Fraud), von einem externen Lieferanten oder von einem Geschäftspartner stammt. 

In der gefälschten Nachricht geben die Cyberkriminellen an, dass sich die Bankverbindung geändert habe. Die Angreifer wollen damit erreichen, dass die Adressaten legitime Rechnungszahlungen auf ein betrügerisches Konto umleiten. Die täuschend echten E-Mails würden häufig über gefälschte Domains verschickt, die den Originalen sehr ähnlich seien, schreibt die Kapo Zürich. So werde Authentizität vorgetäuscht. In einigen Fällen hätten sich die Betrüger zuvor sogar Zugang zum E-Mail-System des betroffenen Unternehmens verschafft.

Der eigentliche Betrug, auch bekannt als Business E-Mail Compromise (BEC), verlaufe in der Regel sehr schnell und unauffällig. Eine kurze, aber überzeugende E-Mail-Konversation, oft im Zusammenhang mit einer laufenden Transaktion, solle das Opfer dazu verleiten, Geld auf das Konto der Betrüger zu überweisen.

    Die Kapo Zürich empfiehlt:

    • Leiten Sie mögliche Betrugsmails an Cybercrimepolice.ch weiter.
    • Seien Sie skeptisch bei unerwarteten Zahlungsaufträgen oder ungewöhnlichen Anfragen.
    • Überprüfen Sie ungewöhnliche Aufträge nicht per E-Mail, sondern besser mündlich oder telefonisch.
    • Bleiben Sie skeptisch, auch wenn das E-Mail tatsächlich vom Auftraggeber stammt, denn das E-Mail-Konto könnte gehackt worden sein.

    Opfern einer einer solchen Betrugsmasche rät die Kantonspolizei:

    • Informieren Sie sofort Ihr Finanzinstitut. Dieses hat eventuell noch die Möglichkeit, die Zahlung zu stoppen.
    • Melden Sie sich nach telefonischer Voranmeldung bei Ihrer Kantonspolizei und erstatten Sie Anzeige.

     

    Die Zahl der Cyber-Angriffe nimmt massiv zu. Dies gilt auch für die Schweiz. Besonders betroffen sind Hardware-Anbieter. Lesen Sie hier mehr.

    Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

    Webcode
    kQmx5YcE