<< Last Next >>

Presseportal Kiel

POL-KI: 240701.1 Kiel: Polizei warnt vor Betrugsmasche
Posted: 2024-07-31 08:36:59
Original link: https://www.presseportal.de/blaulicht/pm/14626/5834331

Polizeidirektion Kiel

Kiel (ots)

Das für Cybercrime-Ermittlungen zuständige Kommissariat 7 der Bezirkskriminalinspektion Kiel warnt vor Fällen mit manipulierten digitalen Rechnungen.

Dieses in der Fachsprache BEC-Scam (Business-E-Mail Compromise) genannte Phänomen aus dem Deliktsbereich Cybercrime tritt in den letzten Monaten vermehrt auf und betrifft insbesondere Gewerbetreibende und Firmen jeder Größe in allen Branchen weltweit. Teilweise kommt es dabei zu Schäden im sechsstelligen Bereich.

Bei einem BEC-Scam werden von den Tätern digital versandte Rechnungen für tatsächlich erbrachte Leistungen oder Warensendungen abgefangen und manipuliert. Dabei werden die echten Kontodaten des Rechnungsstellers (IBAN und Bankname) durch Kontodaten der Täter ausgetauscht. Die so gefälschte Rechnung erreicht dann mit der originalen E-Mail das E-Mail-Postfach des Empfängers.

Die Verbraucher erkennen diese Mails nicht als gefälscht, da E-Mailadresse und die E-Mail selbst unverändert bleiben. Es wird lediglich das im Anhang befindliche PDF-Dokument (die Rechnung) manipuliert.

Der Rechnungsempfänger überweist daraufhin gutgläubig den entsprechenden Betrag. Dieser landet jedoch nicht beim Verkäufer, sondern auf den Konten der Täter. Die Tat fällt meist erst einige Tage oder Wochen später auf, wenn der Verkäufer seine Zahlungseingänge prüft und daraufhin den Käufer zur Zahlung erinnert.

BEC-Scams lassen sich schwer erkennen, weil sie in der Regel ohne Malware oder schädliche URLs auskommen, die von einer standardmäßigen Cyberabwehr analysiert werden können. Stattdessen basieren BEC-Scams auf der Annahme der Identität einer anderen Person und auf anderen Social-Engineering-Techniken, die Menschen dazu verleiten, im Sinne des Angreifers zu handeln.

Bei BEC-Scams ist grob zwischen den nachfolgenden Varianten zu unterscheiden:

Variante 1:

Die Täter nutzen die tatsächliche E-Mailadresse des Unternehmens, das die Rechnung stellt. Häufig haben die Täter zuvor den Zugang zum Mailaccount des jeweiligen Unternehmens erlangt - meist durch eine vorherige Phishing-Mail.

Variante 2:

Die Mailserver des jeweiligen Unternehmens, welches die Rechnung erhalten soll, werden attackiert. Hier gelangen die Täter ebenfalls an die Zugangsdaten zu dem Account und ändern innerhalb weniger Sekunden mittels spezieller Software die Rechnung.

Variante 3:

In diesen Fällen richten die Täter sich eine sehr ähnliche E-Mailadresse ein (zum Beispiel werden Buchstaben vertauscht). Ziel ist meist der Versandt einer gefälschten Rechnung mit verändertem Zielkonto.

Hinweise für den Verkäufer:

   - Werden in Ihrem Namen manipulierte Rechnungen versendet, ist 
     davon auszugehen, dass ihr E-Mail-Account oder der Mailserver 
     gehackt wurde. Ändern Sie in diesem Fall unverzüglich das 
     Passwort und kontrollieren Sie die E-Mail-Filter und 
     Weiterleitungsregeln.
   - Werden Rechnungen per E-Mail versandt, sollte nicht die 
     "allgemeine" E-Mail-Adresse (zum Beispiel  info@firma.de) 
     verwendet werden.
   - Kontaktieren Sie bei Unregelmäßigkeiten Ihren E-Mail-Provider
   - Nutzen Sie Signierung/Verschlüsselung auf PGP/S-MIME Basis um 
     manipulierte E-Mails einfacher erkennen zu können.

Hinweise für den Käufer:

   - Vergleichen Sie die Angebotsdaten mit den Rechnungsdaten
   - Vergleichen Sie die Kontodaten der Rechnung mit denen auf der 
     Homepage
   - Achten Sie insbesondere auf ausländischen Bankverbindungen.
   - Prüfen Sie die Richtigkeit des Auftrages bei ungewöhnlichen 
     Aufforderungen durch telefonische Rücksprache.
   - Schöpfen Sie einen Verdacht, kontaktieren Sie umgehend den 
     Rechnungssteller.
   - Bestätigt sich der Betrugsverdacht, kontaktieren Sie umgehend 
     die Polizei und versuchen Sie, bereits getätigte Überweisungen 
     bei Ihrer Bank rückgängig zu machen.
   - Verwenden Sie Vorlagen in Ihrem Banking Workflow um bereits 
     verwendete IBANs wiederzuverwenden.

Matthias Arends

Rückfragen bitte an:

Polizeidirektion Kiel

Pressestelle
Gartenstraße 7
24103 Kiel

Tel. +49 (0) 431 160 2010
E-Mail pressestelle.kiel.pd@polizei.landsh.de

Original-Content von: Polizeidirektion Kiel, übermittelt durch news aktuell

  • 0 Comment(s)

Read On:

POL-KI: 240920.1 Kiel: Unbeteiligter bei verbotenem Fahrzeugrennen schwer verletzt - 2024-09-20 06:40:02
POL-KI: 240919.3 Heikendorf: Unfall - Fahrzeug fährt in Menschenmenge - 2024-09-19 17:43:56
POL-KI: 240919.2 Kiel: Auffahrunfall mit Folgen - 2024-09-19 09:28:20
POL-KI: 240919.1 Kiel: 30-jähriger Vermisster angetroffen - Folgemeldung zu 240918.3 - 2024-09-19 08:27:26
POL-KI: 240918.4 Kiel: Polizeieinsatz nach angeblicher Sichtung eines Mannes mit Waffe - 2024-09-18 13:13:58
POL-KI: 240919.3 Kiel / Preetz: 30-Jähriger vermisst - 2024-09-18 11:20:46
POL-KI: 240918.2 Kiel: Kriminalpolizei ermittelt nach schwerem Raub und sucht Zeugen - 2024-09-18 09:31:50
POL-KI: 240730.1 Kiel: Polizei und Passant retten Leben - 2024-07-30 05:39:26
POL-KI: 240729.1 Kiel: Festnahme nach mehreren Einbrüchen - 2024-07-29 08:40:16
POL-KI: 240726.4 Kiel / Blumenthal: Polizei warnt vor vermeintlichen Wasserablesern - 2024-07-26 12:10:31
POL-KI: 240726.3 Kiel: Geburtstagsfeier endet im Gewahrsam - 2024-07-26 09:23:42
POL-KI: 240726.2 Kiel: Fahrzeugführer beschädigt 11 Autos bei Verkehrsunfall - 2024-07-26 08:42:40
POL-KI: 240726.1 Kiel: Flüchtender Fahrer zieht Schreckschusswaffe - 2024-07-26 08:30:01
POL-KI: 240725.3 Kiel/ Schwentinental: Fliegerbombe in Kiel-Wellingdorf ist entschärft - 2024-07-25 18:23:49
POL-KI: 240725.2 Kiel: Unbekannter überfällt Spielhalle in Mettenhof - 2024-07-25 09:54:27
Be the first person to like this.