Cybercrime im Visier
Das Kommissariat 7 der Bezirkskriminalinspektion Kiel ist für Ermittlungen im Bereich Cybercrime zuständig. Es handelt sich um die Entität die vor Betrugsversuchen durch BEC-Scam warnt. Dieses Phänomen, ebenfalls bekannt als Business-E-Mail Compromise, hat in den letzten Monaten stark zugenommen. Betroffen sind vor allem Gewerbetreibende und Unternehmen weltweit. Schäden in sechsstelliger Höhe sind keine Seltenheit.
Wie funktioniert BEC-Scam?
Betrüger fangen digitale Rechnungen ab. Diese Rechnungen sind für tatsächlich erbrachte Leistungen oder Warensendungen bestimmt. Mit einem gezielten Trick arbeiten die Täter die Kontodaten des Rechnungsstellers um. Echte IBANs und Banknamen werden durch die Informationen der Betrüger ersetzt. Die manipulierte Rechnung landet dann im Postfach des Empfängers.
Die Täuschung bleibt unbemerkt
Der Verbraucher wird in die Irre geführt. Die E-Mail-Adresse des Absenders bleibt unverändert. Nur das PDF-Dokument mit der Rechnung ist betroffen. Oft erkennt der Empfänger die E-Mail nicht als Fälschung. Gutgläubig überweist er den Betrag. Statt beim Verkäufer landet das Geld allerdings auf den Konten der Cyberkriminellen. Der Betrug bleibt oft bis zur nächsten Zahlungserinnerung unentdeckt.
Schwierigkeit der Auffindung
Einen BEC-Scam zu erkennen ist nicht leicht. Die Angriffe beinhalten in der Regel keine Malware oder schädlichen Links. Stattdessen täuschen die Täter eine fremde Identität vor. Social-Engineering-Techniken spielen eine wesentliche Rolle dabei, Benutzer zum Handeln im Sinne der Angreifer zu bewegen.
## Varianten des BEC-Scams
Es existieren verschiedene Varianten des BEC-Scams.
1. Echte E-Mail-Adresse: Täter verwenden die echte Adresse des Rechnungsstellers. Oft haben sie zuvor über Phishing-Mails Zugriff auf den E-Mail-Account erhalten oder vortäuschen die richtige Adresse.
2. Mailserver-Angriffe: In diesem Fall werden die Server von Unternehmen angegriffen und die Rechnung innerhalb von Sekunden manipuliert.
3. Ähnliche E-Mail-Adressen: Betrüger schaffen sich eine ähnliche E-Mail-Adresse. Ziel ist der Versand gefälschter Rechnungen mit geänderten Kontoinformationen.
Handlungsempfehlungen für Unternehmen
Mitarbeiter sollen bei verdächtigen Rechnungen aufmerksam sein. Kommt es zum Verdacht eines Hacks – ist umgehend das Passwort zu ändern. E-Mail-Filter und Weiterleitungsregeln sind zu überprüfen. Generische E-Mail-Adressen sollen vermieden werden. Bei Unregelmäßigkeiten ist der E-Mail-Anbieter zu informieren. Eine Kryptographie mittels PGP oder S-MIME kann helfen, manipulierte E-Mails zu identifizieren.
Tipps für Empfänger von E-Mails
Empfänger sollten Rechnungsdaten mit den Angebotsdaten abgleichen. Die Kontodaten auf der Rechnung sind mit denen der Firmenhomepage zu vergleichen. Besonders skeptisch sollte man bei ausländischen Bankverbindungen sein. Telefonische Überprüfung bei ungewöhnlichen E-Mails ist ratsam. Verdächtige Nachrichten erfordern umgehende Rücksprache mit dem Rechnungssteller. Bestätigt sich der Betrugsverdacht – ist die Polizei sofort zu kontaktieren. Bereits getätigte Überweisungen sollten schnellstmöglich rückgängig gemacht werden.
Kommentare
BEC-Scam ist ein ernstzunehmendes Problem. Öffentlichkeit und Unternehmen sind gefordert, wachsam zu sein. Nur so kann man sich gegen diese Trucks schützen. Ein präventives Handeln bleibt unerlässlich.