MITTELFRANKEN. (1247) Immer wieder fallen auch in Mittelfranken Unternehmen schadensträchtigen Überweisungsbetrügereien zum Opfer. In einem aktuellen Fall, den Betrugsermittler bei der Kriminalpolizei Ansbach bearbeiten, gelang es den Tätern eine Firma um mehrere zehntausend Euro zu bringen. Die Polizei warnt in diesem Zusammenhang insbesondere vor einem zu leichtfertigem Umgang mit Firmendaten.
Bereits Mitte Juli dieses Jahres fiel ein Händler für Outdoor-Produkte einem solchen Überweisungsbetrug zum Opfer. Ein vermeintlicher Kunde des Unternehmens hatte sich per E-Mail an die Buchhaltungsabteilung der Firma gewandt und eine geänderte Bankverbindung mitgeteilt. In mehreren Raten überwies das betrogene Unternehmen daraufhin über 60.000 Euro auf ein Konto, das in Wirklichkeit Betrügern gehörte.
Professionellen Betrügern gelingt es mit dieser Masche regelmäßig, hohe Geldbeträge von Firmenkonten abzugreifen. Neben einer oftmals unzureichenden Überprüfung von betrügerischen E-Mails haben die Täter auch aufgrund eines häufig zu fahrlässigen Umgangs mit den eigenen Firmendaten leichtes Spiel.
Aus diesem Grund gibt die Polizei folgende grundlegende Verhaltenshinweise:
– Seien Sie vorsichtig, wenn Geschäftspartner kurzfristig alternative Kontodaten angeben. Prüfen Sie genau, ob die im Geschäftsverkehr angekündigten Änderungen plausibel sind. Im Zweifelsfall kann ein persönlicher Anruf bei den betroffenen Geschäftspartnern zur Aufklärung des Betrugsversuchs führen und einen finanziellen Schaden verhindern.
– Eine aktuelle Untersuchung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) ergab, dass Daten von mehr als jedem zweiten mittelständischen Unternehmen im Darknet kursieren. Oft hacken Täter Internetseiten wie Online-Shops, Soziale Netzwerke oder Gaming-Portale, um an Log-In-Daten zu kommen. Gerade wenn zur Anmeldung auf derartigen Seiten die E-Mail-Adresse einer Firma genutzt wird, gelingt es Tätern oft, an die notwendigen E-Mail-/Passwortkombinationen zu gelangen. Anschließend können die Täter im Namen der Firma per E-Mail geänderte Kontodaten an Geschäftspartner übermitteln, um sich beispielsweise Rechnungsbeträge auf das eigene Konto überweisen zu lassen.
Es wird daher dringend davon abgeraten, E-Mail-Adressen, die von Firmen im Geschäftsverkehr genutzt werden, für private Zwecke zu nutzen. Dienstliche und private Daten wie E-Mail-Adressen und Login-Passwörter sollten stets voneinander getrennt bleiben.
Nähere Informationen zu den Erkenntnissen aus der Untersuchung der GDV können einem aktuellen Newsletter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entnommen werden:
https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsletter/18_Sicher-Informiert_03-09-2020.html;jsessionid=34CDB17C487F1CC60B9FDF1234AB08C6.1_cid502
Unabhängig von diesem Newsletter bietet der Internetauftritt des BSI umfassende Informationen rund um das Thema Sicherheit im Internet:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html;jsessionid=8E7C9206703A466462663FBE57026562.1_cid503
