RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Manipulierte Rechnungen

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Warnmeldung des LKA BW für Firmen

Das LKA Baden-Württemberg warnt aktuell vor einer Masche, die bereits seit längerem Firmen betrifft, die mit Geschäftspartnern im asiatischen Raum in Kontakt stehen, jedoch nun auch vermehrt innerhalb von Deutschland vorkommt.

Die Täter hacken sich dabei in den Mailverkehr der Firmen (bzw. einer Firma) und manipulieren diesen. Sie verschicken eine neue Mail mit dem Hinweis, dass sich die Rechnungsdaten, also die Kontoverbindung, geändert hätte. Der noch offene Rechnugsbetrag solle nun an das neue Konto überwiesen werden.

Der Empfänger selber bemerkt diese Verändung in der Mail nicht als Betrugsabsicht und veranlasst die Überweisung, wie vorgegeben. Es soll bereits auch Fälle geben, in denen der Kontowechsel zusätzlich auch auf dem Postwege bestätigtg worden sei. Erst später, z.B. bei Nichtzahlung oder Nichtlieferung stellt sich der Sachverhalt als Betrug heraus.

Im Merkblatt des LKA bekommen Sie alle wichtigen Tipps zusammengefasst als PDF-Datei.

Das LKA BW rät zu nachfolgenden Maßnahmen:

Sensibilisieren Sie Ihre Mitarbeiter gegenüber dieserBetrugsmasche.
Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
Prüfen Sie bei verdächtigen E-Mailsdie vorliegenden Informationen übereinen zweiten Kommunikationskanal.Nutzen Sie statt E-Mail hierzu z.B. das Telefon.
Halten Sie Ihre Software stets auf dem neuesten Stand(beispielsweise durch ein Patchmanagementsystem).
Weisen sie prophylaktisch in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
Wenn möglich, nutzen Sie digitale Signaturen.
Im Schadens- oder Verdachtsfall steht Ihnen als Firma die jeweilige ZAC in Ihrem Bundesland zur Verfügung.

Scroll to top