th share video content contact download event event-wifi cross checkmark close icon-window-edit icon-file-download icon-phone xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Vorsicht vor Online-Betrügern

Gefälschte E-Mails

Die Angreifer verschaffen sich bei einem Business E-Mail Compromise (kurz BEC oder auch Man-in-the-middle-Attacke), zunächst Zugang zu einem E-Mail-Konto eines Unternehmens oder erstellen selbst einfach ein ähnliches E-Mail-Konto um im Namen eines Geschäftspartners agieren zu können.

Meist sind die Adressaten dieser gefälschten e-mails international agierende Unternehmen, gerne wird z.B. direkt die Buchhaltungs- oder Personalabteilung angeschrieben. Die Opfer werden in offiziell klingenden e-mails dazu aufgefordert in einer vertraulichen Angelegenheit rasch eine Überweisung durchzuführen, es wird die Änderung einer Kontoverbindung veranlasst oder eine manipulierte Rechnung gesendet.

Tipps zur Prävention:

  • Achten Sie auf einlangende Ersuchen, die die Änderung der Zahlungsverbindungen bekannt geben und 
  • verifizieren Sie diese jedenfalls, bevor Sie die nächste Zahlung leisten.
  • Verwenden Sie für die Verifizierung unbedingt einen anderen Kommunikationskanal, als den, über den der Änderungswunsch eingelangt ist.
  • Versuchen Sie, Ihnen persönlich bekannte Personen aus Partnerunternehmen, über die Ihnen bereits bekannten und bereits genutzten Kontaktdaten zu erreichen.
  • Überprüfen Sie kritisch die Schreibweise von e-mail-Adressen von Absendern.
  • Sind Sie sich bewusst, dass e-mail-Adressen leicht gefälscht werden können. Diese Vorgehensweise nennt man „Spoofing“. Auch wenn die Schreibweise exakt jene ist, die Sie von Ihrem Partner kennen, muss es sich nicht zwingend um jene von Ihrem Geschäftspartner handeln.
  • Achten Sie auf die Änderungen in der Kommunikation. Rechtschreibfehler, unübliche Formulierungen oder ein ungewöhnlicher Wechsel zwischen „Sie“ und „Du“ könnten ein Anzeichen für einen Täuschungsversuch sein.

Wenn Sie bereits Opfer eines derartigen Betruges wurden, kontaktieren Sie schnellstmöglich Ihre überweisende Bank, um das Geld zurück zu fordern und erstatten Sie Anzeige auf der nächstgelegenen Polizeiinspektion.

Information des Bundeskriminalamtes