Fedpol Warnung
06.12.2015, 22:19 Uhr
Betrug durch falsche internationale Überweisungsaufträge
fedpol hat eine Zunahme von Meldungen zu gefälschten internationalen Zahlungsaufträgen festgestellt. Deshalb wurde eine Warnung veröffentlicht.
(Quelle: Fotolia.de/atScene)
Dieses Phänomen existiert in mehreren Variationen, wobei bei der gängigsten Variante sich die Täterschaft als angeblicher Geschäftsführer eines Unternehmens ausgibt und eine/n Angestellte/n des Unternehmens anruft. Der/die Angerufene wird zunächst in einen angeblichen, geheimen und dringenden internationalen Unternehmenskauf im Ausland eingeweiht, für welchen Buchhaltungsangelegenheiten zu regeln sind. Der/dem Angestellten wird hierbei der Auftrag erteilt, eine Transaktion von einer meist beachtlichen Summe ins Ausland, oftmals nach China oder Polen, auszuführen.
Oftmals wird gleichzeitig auch eine E-Mail geschickt, welche mit der echten E-Mail des Geschäftsführers fast identisch ist. Diese Mailadressen sind aber meistens gefälscht und enthalten allgemeine Domain-Namen wie « @president.com », « @consultant.com » etc. Um die Echtheit zu untermauern, werden oftmals mit E-Mails (gefälschte E-Mail-Adresse und gefälschter Briefkopf) von angeblichen Vertrauensanwälten mit Angaben zum Zahlungsverfahren übermittelt, um allfällige Zweifel der/des Angestellten zu beseitigen.
Bei einer andern Variante dieses Phänomens verschafft sich die Täterschaft Zugang zur elektronischen Geschäftskorrespondenz der Firma und deren Kunden/Partner. Anschliessend wird mittels gezieltem Versand von entsprechenden Emails an zahlungsberechtigte Personen über den kompromittierten Account versucht, Zahlungen für tatsächlich ausstehende oder auszustellende Rechnungen auf ein von der Täterschaft kontrolliertes Konto umzuleiten.
Die Täterschaft geht äusserst professionell vor: am Telefon treten sie überzeugend auf und verstehen es, die Stimme des echten Geschäftsführers sowie seinen Schreibstil nachzumachen. Sie unterstreichen die Dringlich- und Vertraulichkeit der zu tätigenden Transaktion, schaffen ein persönliches Vertrauensverhältnis und stellen eine Belohnung in Aussicht, sobald die Transaktion ausgeführt ist. Die Täterschaft recherchiert im Vorfeld sorgfältig und verfügt über sehr detaillierte Informationen sowohl zum Unternehmen wie auch zu Führungsperson, für welche sich die Täterschaft dann ausgibt. Aufgrund der Verwendung von kompromittierten E-Mail-Accounts ist es der Täterschaft somit auch möglich, Mails vom E-Mail-Konto der Geschädigten ohne deren Wissen zu versenden.
Potentiell gefährdet für diese Betrugsform sind alle Unternehmen in der Schweiz - kleinere, mittlere und grössere Unternehmen.
Zur Schadensabwendung würde in aller Regel ein kurzer Kontroll-Anruf oder eine Gegenkontrolle über einen zweiten Kommunikationskanal ausreichen, um verheerende Folgen zu verhindern.
Oftmals wird gleichzeitig auch eine E-Mail geschickt, welche mit der echten E-Mail des Geschäftsführers fast identisch ist. Diese Mailadressen sind aber meistens gefälscht und enthalten allgemeine Domain-Namen wie « @president.com », « @consultant.com » etc. Um die Echtheit zu untermauern, werden oftmals mit E-Mails (gefälschte E-Mail-Adresse und gefälschter Briefkopf) von angeblichen Vertrauensanwälten mit Angaben zum Zahlungsverfahren übermittelt, um allfällige Zweifel der/des Angestellten zu beseitigen.
Bei einer andern Variante dieses Phänomens verschafft sich die Täterschaft Zugang zur elektronischen Geschäftskorrespondenz der Firma und deren Kunden/Partner. Anschliessend wird mittels gezieltem Versand von entsprechenden Emails an zahlungsberechtigte Personen über den kompromittierten Account versucht, Zahlungen für tatsächlich ausstehende oder auszustellende Rechnungen auf ein von der Täterschaft kontrolliertes Konto umzuleiten.
Die Täterschaft geht äusserst professionell vor: am Telefon treten sie überzeugend auf und verstehen es, die Stimme des echten Geschäftsführers sowie seinen Schreibstil nachzumachen. Sie unterstreichen die Dringlich- und Vertraulichkeit der zu tätigenden Transaktion, schaffen ein persönliches Vertrauensverhältnis und stellen eine Belohnung in Aussicht, sobald die Transaktion ausgeführt ist. Die Täterschaft recherchiert im Vorfeld sorgfältig und verfügt über sehr detaillierte Informationen sowohl zum Unternehmen wie auch zu Führungsperson, für welche sich die Täterschaft dann ausgibt. Aufgrund der Verwendung von kompromittierten E-Mail-Accounts ist es der Täterschaft somit auch möglich, Mails vom E-Mail-Konto der Geschädigten ohne deren Wissen zu versenden.
Potentiell gefährdet für diese Betrugsform sind alle Unternehmen in der Schweiz - kleinere, mittlere und grössere Unternehmen.
Zur Schadensabwendung würde in aller Regel ein kurzer Kontroll-Anruf oder eine Gegenkontrolle über einen zweiten Kommunikationskanal ausreichen, um verheerende Folgen zu verhindern.
