Abrechnung mal ganz anders
Als mich kürzlich ein Kunde anrief um meine Kontoverbindung zu überprüfen war ich doch etwas verwirrt. Was soll das denn? Glaubt er, ich wüsste meine Kontonummer nicht?
Eine kurze Rückfrage brachte Licht in das Dunkel und ich war erstaunt über die neue Betrugsmasche welche immer wieder für hohe Schäden in Unternehmen sorgt.
Eine kurze Rückfrage brachte Licht in das Dunkel und ich war erstaunt über die neue Betrugsmasche welche immer wieder für hohe Schäden in Unternehmen sorgt.
Wer in ständigem Kontakt mit einem Lieferanten steht, der hat in der Regel dessen Kontodaten abgespeichert um die Rechnungen begleichen zu können. Aber was ist, wenn:
Aber wie funktionieren diese Tricks nun im Detail und wie kann man sich davor schützen? Ein kleiner Spoiler an dieser Stelle sei erlaubt - das gute alte Telefon hilft oft weiter.
- Der Lieferant eine neue Kontonummer angibt?
- Der Lieferant noch neu und somit noch nicht im System ist?
Aber wie funktionieren diese Tricks nun im Detail und wie kann man sich davor schützen? Ein kleiner Spoiler an dieser Stelle sei erlaubt - das gute alte Telefon hilft oft weiter.
#1: Die plumpe SPAM Mail
Beliebige Rechnungen an viele Empfänger zu versenden ist zwar plump und nicht so ausgefeilt, jedoch scheinbar immer noch ein beliebtes Geschäftsmodell.
Ohne ernsthaften Arbeitsaufwand können Betrüger Rechnungen in Ihrem Sinne ändern und per Mail zustellen. Hierzu ist kein Hackingaufwand nötig. Oftmals sind die Summen gering und statt langwierig nachzuforschen, bezahlen manche Menschen die Rechnung einfach.
Die Telekom ist hiervon auch betroffen und verweist in einem Artikel auf dieses Problem. Sie bietet hier auch gleichzeitig Lösungsmöglichkeiten an. Die Mails sind oft gut gemacht, haben keine Rechtschreibfehler und stammen von scheinbar echten Absendern.
Wer allerdings seine Buchhaltung unter Kontrolle hat und auch kleinere Rechnungen prüft - bzw. an eine vorhandene (richtige) Kontoverbindung überweist sollte mit dieser Art von Betrug weniger Probleme haben.
#2: Der plumpe Identitätsdiebstahl
Tu so, als wärst Du der Chef... Kürzllich war es im Radio zu vernehmen. Ein vermeintlicher Geschäftsführer wies während seines Auslandsaufenthaltes seine Vertretung per E-Mail an, eine 5-stellige Summe an ein bestimmtes Konto zu überweisen. Der Fränkische Betrieb zahlte wunschgemäß. Als Chef wieder zuhause war... nun das kann man sich vorstellen. Das Geld war natürlich weg.
Voraussetzung:
Ist der Hacker ein Insider und weiß wann Chef schlecht erreichbar ist, so kann er auch seinen Schreibstil imitieren. Schnell noch die Mailadresse simuliert und schon kann der Spass losgehen.
Schutzmöglichkeit:
Wer als Chef einen guten Draht zum Personal hat, sollte Rückfragen erlauben - ja geradezu einfordern. Hier kommt wieder das gute alte Telefon in´s Spiel da ein Telefonat schwerlich abgefangen und umgeleitet werden kann. Wurde nämlich das Mailkonto von Chef gehackt, so kann der Betrüger jeglichen Kontaktversuch auch passend beantworten.
Varianten:
Haben Sie schon mal einen Anruf bekommen, in dem ein Anbieter mitteilt, er habe eine neue Kontoverbindung? Auch per Post soll es solche Versuche schon gegeben haben. Wir raten hier immer zur Vorsicht, denn diese ist bekanntlich die Mutter im Porzellanladen.
Ist der Hacker ein Insider und weiß wann Chef schlecht erreichbar ist, so kann er auch seinen Schreibstil imitieren. Schnell noch die Mailadresse simuliert und schon kann der Spass losgehen.
Schutzmöglichkeit:
Wer als Chef einen guten Draht zum Personal hat, sollte Rückfragen erlauben - ja geradezu einfordern. Hier kommt wieder das gute alte Telefon in´s Spiel da ein Telefonat schwerlich abgefangen und umgeleitet werden kann. Wurde nämlich das Mailkonto von Chef gehackt, so kann der Betrüger jeglichen Kontaktversuch auch passend beantworten.
Varianten:
Haben Sie schon mal einen Anruf bekommen, in dem ein Anbieter mitteilt, er habe eine neue Kontoverbindung? Auch per Post soll es solche Versuche schon gegeben haben. Wir raten hier immer zur Vorsicht, denn diese ist bekanntlich die Mutter im Porzellanladen.
#3: Der raffinierte Identitätsdiebstahl
Information ist alles! Ist einmal ein Mail-Postfach geknackt - wie auch immer - so sind die Möglichkeiten für Betrüger fast grenzenlos.
Hacker kann vom echten Mailaccount Zahlungsanweisungen an das Personal seines Opfers senden und auch Rückfragen entsprechend beantworten.
Hacker kann vom echten Mailaccount Zahlungsanweisungen an das Personal seines Opfers senden und auch Rückfragen entsprechend beantworten.
Stellen Sie sich vor, ein Lieferant schickt eine ordnungsgemäße Rechnung an Ihr (gekapertes) Mailkonto. Der Hacker fängt diese Rechnung ab, berichtigt die Kontoverbindung und stellt die nun geänderte Rechnung ordnungsgemäß zu. Wie prickelnd ist das denn? Und doch sind derartige Spielereien jederzeit machbar, wenn das Mailkonto erst einmal geknackt ist.
Im uns akut vorliegenden Fall wurde das Mail-Konto eines Freundes bzw. Kunden gekapert. Beim Passwort "hallo123" ist dies auch nicht weiter vewunderlich. Der Hacker verschickte an alle Kontakte des Opfers einen "Nigerianischen Bettelbrief" in dem er eine Notlage des Opfers vortäuschte und gleichzeitg um finanzielle Hilfe per Western Union bat. Die Mail war fehlerfrei und auch mit der richtigen Anrede versehen. Kein Wunder, wenn sich Hacker in die Korrespondenz einlesen konnte.
Hinterher wurde jegliche Korrespondenz gelöscht und das Opfer hatte alle Mails (Absprachen, Termine, Preise, etc.) verlororen. Zur Absicherung gegen Mailverlust empfehlen wir regelmäßige Sicherungen der Mailkonten (bei unseren Hostingtarifen sind tägliche Backups gratis im Preis dabei) bzw. Archivierung der Mails nach den Grundsätzen ordnungsgemäßer Buchführung.
Voraussetzung:
Hacker bekommt Zugriff auf Mailkonto des Opfers. Denkbare Möglichkeiten wären:
Neben einem guten Draht (telefonisch) zu Freunden und Geschäftspartnern und starken Passwörtern empfehlen sich die allgemeinen Schutzmaßnahmen.
Im uns akut vorliegenden Fall wurde das Mail-Konto eines Freundes bzw. Kunden gekapert. Beim Passwort "hallo123" ist dies auch nicht weiter vewunderlich. Der Hacker verschickte an alle Kontakte des Opfers einen "Nigerianischen Bettelbrief" in dem er eine Notlage des Opfers vortäuschte und gleichzeitg um finanzielle Hilfe per Western Union bat. Die Mail war fehlerfrei und auch mit der richtigen Anrede versehen. Kein Wunder, wenn sich Hacker in die Korrespondenz einlesen konnte.
Hinterher wurde jegliche Korrespondenz gelöscht und das Opfer hatte alle Mails (Absprachen, Termine, Preise, etc.) verlororen. Zur Absicherung gegen Mailverlust empfehlen wir regelmäßige Sicherungen der Mailkonten (bei unseren Hostingtarifen sind tägliche Backups gratis im Preis dabei) bzw. Archivierung der Mails nach den Grundsätzen ordnungsgemäßer Buchführung.
Voraussetzung:
Hacker bekommt Zugriff auf Mailkonto des Opfers. Denkbare Möglichkeiten wären:
- Schwaches Passwort
- Infektion mit Schadsoftware - z.B. Trojanern und Spyware
Neben einem guten Draht (telefonisch) zu Freunden und Geschäftspartnern und starken Passwörtern empfehlen sich die allgemeinen Schutzmaßnahmen.
Schutzmaßnahmen
Werde kein Opfer!
- Sensibilisieren Sie Ihr Kollegium gegenüber diesen Betrugsmaschen.
- Schulen Sie Ihr Personal, um die Installation von Schadsoftware so schwierig wie gerade möglich zu machen.
- Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
- Überprüfen Sie auch bei kleinen Beträgen die rechtmäßigkeit der Forderung.
- Prüfen Sie bei verdächtigen E-Mails, ebenso bei der Neuanlage von Kreditoren die vorliegenden Informationen über einen weiteren Kommunikationskanal - idealerweise per Telefon.
- Halten Sie Ihre Software und vor allem Ihren Virenscanner und Firewalls immer up to date.
- Verwenden Sie komplexe Passwörter, die regelmäßig aktualisiert werden.
- Versenden und empfangen Sie alle E-Mails nur mit aktueller ssl-Verschlüsselung (oder TLS).
- Nutzen Sie wenn möglich digitale Signaturen.
- Bitte Sie auch Ihre Kunden um Aufmerksamkeit.
- Informieren Sie umgehend Ihre IT Abteilung, wenn Sie Unregelmäßigkeiten bemerken oder der Verdacht einer Infektion mit Schadsoftware vorliegt.
- Manche Virenscanner bieten einen ID-Check bzw. Dark-Web monitoring. Hier erhalten Sie eine Meldung, wenn vertrauliche Daten wie z.B. Passwörter oder Kontodaten im Dark-Web aufgetaucht sind um diese schnellstens zu ändern.
Der gute alte Fernsprechapparat eignet sich noch immer zur Kontaktpflege und zum Abgleich von Zahlungsinformationen. Wenn Sie mir Geld überweisen wollen, rufen Sie mich gerne an. 0163 2804787