Wir informieren aus aktuellem Anlass:
Betrugsmasche wird immer professioneller: Invoice Fraud / Kontoverbindung geändert
Cyberkriminelle lesen detailliert die Mails im Zahlungsverkehr mit und ändern die Bankverbindung passend zu aktuellen Vorgängen in letzter Sekunde.
In Zeiten des elektronischen Zahlungsverkehrs werden Rechnungen in vielen Geschäftsbereichen nur noch elektronisch versandt. Diesen Umstand machen sich Kriminelle schon länger zu nutzen, indem sie böswillig auf den Nachrichtenaustausch zwischen Verkäufer/Dienstleister und Kunde einwirken.
Die Täter nutzen hierzu verschiedene Methoden, um sich in die Kommunikation einzuschalten. Eines haben die Vorgehensweisen gemeinsam: Die Mitteilung an den Kunden, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe. Ist dieses Täuschungsmanöver beim Kunden erfolgreich, überweist dieser den tatsächlich offenen Rechnungsbetrag auf das Konto der Betrüger.
In mehreren aktuellen Schadensfällen in unserem Kundenkreis warteten die Täter dazu den richtigen Moment ab, in dem nach einigem hin und her sowohl per Mail als auch am Telefon zwischen den Vertragspartnern Einigkeit über eine Abschlagszahlung bestand. Erst in letzter Minute wurde dann eine Änderung der Bankverbindung aus technischen Gründen von den Tätern angekündigt. Eine nochmalige Prüfung wurde zu diesem Zeitpunkt unterlassen, da auch die neue Rechnung einwandfrei erstellt wurde. In abgewandelten Betrugsformen wird eine offizielle Änderung der Bankdaten sogar zusätzlich per Post oder Telefon kommuniziert. Das gleicht schon einem Zaubertrick.
Woher wissen die Täter, dass eine offene Forderung besteht, und wie schalten sie sich in die Kommunikation ein?
Die Kriminellen „hacken“ sich auf einen der beteiligten E-Mail-Server ein. Durch das unvorsichtige Öffnen von Mailanhängen oder Anklicken von Links wird dabei im Vorfeld eine Spähsoftware auf einem Rechner installiert. Diese werden sehr geschickt z.B. als Bewerberinformation, Rechnung oder getarnte Links unverdächtig gemacht. Die Spähsoftware ermöglicht ein mitlesen von E-Mails. Darüber hinaus eine Gestaltung von täuschend echten Rechnungen. E-Mailadressen werden minimal manipuliert und fallen bei ständigem E-Mail-Verkehr nicht auf. Das ist der Zeitpunkt, wo der Täter die Kommunikation über einen gefälschten Account übernimmt.
Um einem solchen Betrug vorzubeugen, raten wir zu folgenden Maßnahmen:
- Weisen sie vorsorglich in Ihrer geschäftlichen E-Mail-Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
- Sensibilisieren Sie Ihre Mitarbeiter insbesondere die Buchhaltung gegenüber dieser Betrugsmasche.
- Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absender und die korrekte Schreibweise der E-Mail Domain.
- Verwenden Sie nicht die Kontaktdaten, die in dem Schreiben/Fax/der E-Mail angegeben sind, mit dem/der um die Änderung oder Überprüfung gebeten wurde. Verwenden Sie stattdessen die Kontaktdaten von früherer Korrespondenz.
- Prüfen Sie bei verdächtigen E-Mails, insbesondere bei Änderungen von Kontodaten die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon.
- Wenn möglich, nutzen Sie digitale Signaturen.
- Bereiten Sie sich trotz Ihrer Sicherheitsmaßnahmen auf den Schadensfall vor. Teil Ihres Notfallplanes sollte die sofortige Einbeziehung Ihrer Hausbank, des jeweiligen Landeskriminalamtes und (hoffentlich) des Cyberversicherers über Kaiser & Schmedding sein.