Home  Kontakt  Impressum  Datenschutz 

ECSM - Aufklärungskampagne zu Cyberbetrug - Teil 2: Invoice-Fraud  vom 18.10.2018

Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus

© H.J. HenschelLKA NI

Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Trick Nr. 2: Invoice-Fraud - Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus und manipulieren Ihren Rechnungs-Schriftverkehr.


Wie funktioniert das?

Jemand, der sich als Lieferant / Service Provider / Gläubiger ausgibt, wendet sich an das Unternehmen. Diese Kontaktaufnahme kann per Telefon, Schreiben, Fax oder E-Mail erfolgen. Der Betrüger bittet darum, dass die Bankdaten (z.B. die Kontodaten des Zahlungsempfängers) für die Zahlung künftiger Rechnungen geändert werden. Das vorgeschlagene neue Konto wird vom Betrüger kontrolliert.

Was können Sie tun?

ALS UNTERNEHMEN:

  • Stellen Sie sicher, dass Ihre Mitarbeiter über diese Art von Betrug informiert und dafür sensibilisiert sind und wissen, wie er zu vermeiden ist;
  • Implementieren Sie ein Verfahren zur Legitimitätsprüfung von Zahlungsanordnungen, die per E-Mail eingehen;
  • Weisen Sie die für die Zahlung von Rechnungen verantwortlichen Mitarbeiter an, diese stets auf Unregelmäßigkeiten hin zu überprüfen;
  • Überprüfen Sie auf Ihrer Unternehmenswebsite veröffentlichte Informationen, insbesondere zu Verträgen und Lieferanten. Fordern Sie Ihre Mitarbeiter nachdrücklich dazu auf, sich in dem zu beschränken, was sie über das Unternehmen und den Arbeitsplatz auf ihren persönlichen Accounts in den sozialen Medien preisgeben;
  • Wenden Sie sich bei Betrugsversuchen stets an die Polizei, selbst wenn Sie nicht Opfer des Betrugs wurden.

ALS MITARBEITER:

  • Überprüfen Sie alle Ersuchen, die angeblich von Ihren Gläubigern stammen - insbesondere, wenn diese Sie bitten, ihre Bankdaten für zukünftige Rechnungen zu ändern;
  • Verwenden Sie nicht die Kontaktdaten, die in dem Schreiben/Fax/der E-Mail angegeben sind, mit dem/der um die Änderung oder Überprüfung gebeten wurde. Verwenden Sie stattdessen jene von früherer Korrespondenz;
  • Legen Sie eine zentrale Anlaufstelle mit jenen Unternehmen fest, an die Sie regelmäßig Zahlungen leisten;
  • Entwickeln Sie ein spezielles System für Zahlungen, die einen gewissen Grenzwert überschreiten, um das korrekte Bankkonto und den richtigen Empfänger zu bestätigen (z.B. eine Konferenz mit dem entsprechenden Unternehmen);
  • Wenn eine Rechnung bezahlt wird, teilen Sie dies dem Empfänger per E-Mail mit. Geben Sie dabei den Namen der begünstigten Bank sowie die letzten vier Stellen der Kontonummer an, um die Sicherheit zu gewährleisten.
  • Beschränken Sie die Informationen, die Sie über Ihren Arbeitgeber in den sozialen Medien preisgeben. 
  • Melden Sie Betrugsversuche bei Ihrer Geschäftsführung oder der zuständigen Abteilung.

Leitet Herunterladen der Datei einDownload des Informationsblattes Invoice Fraud

 

Auf unserem Opens external link in new windowFacebook-Kanal finden Sie eine animierte Darstellung der Masche.

Thema morgen: Phishing - Smishing - Vishing