NRW. Fake im Posteingang: Nicht anklicken! Nicht antworten! Nicht zahlen! – Das Landeskriminalamt Nordrhein-Westfalen warnt vor gleich zwei Betrugsmaschen: Phishing-Mails und gefälschte Rechnungen.
Mit korrekten Angaben in gefälschten E-Mails oder richtigen Summen in gefälschten Rechnungen versuchen Betrüger, ihre Opfer in eine fiese Falle tappen zu lassen. Die Experten des Cybercrime Kompetenzzentrums im Landeskriminalamt Nordrhein-Westfalen (LKA NRW) warnen vor diesen Maschen. Im Rahmen aktueller Ermittlungen stellten sie fest, dass sowohl das Aufkommen von Phishing-Angriffen als auch der Versand von Fake-Rechnungen hoch ist.
Die Gefahr ist groß: Die Fälschungen wirken echt und erwecken bei den Betroffenen den Eindruck, dass es sich um bekannte Kontaktpersonen handelt. Das nutzen die Kriminellen als Einstieg: Ihr Ziel ist es, an Geld und/oder sensible Daten zu gelangen.
Phishing-Mail von bekannten Absendern
Bei Phishing-Mails streben die Täter an, über harmlos wirkende Links Zutritt zu den IT-Systemen der betroffenen Unternehmen und Einrichtungen zu bekommen und so auf sensible Daten zugreifen zu können. Der Versand der gefälschten E-Mails an alle auffindbaren Kontakte ermöglicht eine Ausbreitung, gegebenenfalls auch auf weitere Firmen. Durch die voreilig angeklickten Links wird Malware verbreitet. Die Folge ist die Kompromittierung der Firmen-Infrastruktur.
Die Kriminellen gehen dabei höchst professionell vor: Phishing-Mails sind schwer identifizierbar, da sie von bekannten (vermeintlich vertrauensvollen) Absendern stammen und häufig sprachlich einwandfrei formuliert sind. In einigen Fällen wird zudem konkreter Bezug auf eine bestehende Kommunikation genommen. Oftmals wird außerdem der Eindruck erweckt, dass Dokumente vertrauenswürdiger Anbieter zum Download bereitstehen. Dafür soll der Empfänger einen Link anklicken und Zugangsdaten eingeben. Passiert dies, werden die E-Mail-Konten der Geschädigten übernommen, die Inhalte der E-Mails werden analysiert und eine neue Angriffswelle startet.
Gefälschte Rechnungen mit angeblich neuer Kontoverbindung
Gefälschte Rechnungen sind ebenfalls schwer zu erkennen. Die Betrüger nutzen echte Rechnungen mit korrekten Daten und Summen als Vorlage, geben bei ihren Fälschungen dann aber eine angeblich neue Kontoverbindung an. Das entsprechende Konto haben sie im Vorfeld eingerichtet und so zahlen die Opfer eine hohe Geldsumme an den falschen Empfänger. Vor allem Unternehmen, Organisationen und die öffentliche Verwaltung sind im Visier dieser Täter.
Um die Betrüger an ihrem Vorgehen zu hindern, weist das LKA NRW darauf hin, wie wichtig umfassende Sicherheitskonzepte und die Sensibilisierung von Mitarbeitenden sind. Die Experten raten:
- Links nicht unüberlegt anklicken
- Antworten Sie nicht auf verdächtige E-Mails! Schreiben Sie die Ansprechpartner eigenständig mit einer neuen E-Mail an.
- Rechnungen nicht ohne kritische Prüfung zahlen! Fragen Sie den Absender bei Änderungen von Bankverbindungen über einen anderen Kommunikationskanal, ob die Information stimmt.
- Vergewissern Sie sich, mit wem Sie es zu tun haben. Bei geringsten Abweichungen sollten Sie stutzig werden.
- Halten Sie bei möglichen Änderungen in jedem Fall Rücksprache mit Ihrer Bank.
- Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail.
- Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
- Achten Sie auf einen Grundschutz Ihrer Hard- und Software.
- Sensibilisieren Sie Mitarbeitende dafür, dass E-Mails und Rechnungen stets auf Unregelmäßigkeiten geprüft werden müssen.
- Überprüfen Sie kritisch Anfragen, die vermeintlich von Ihren Gläubigern stammen, wenn diese Sie bitten, die Bankverbindung zu ändern. Fragen Sie telefonisch nach, ob eine Änderung der Kontonummer wirklich beauftragt wurde.
- Vermeiden Sie Originalrechnungen in die Hände von Dritten gelangen zu lassen.
- Sollten Sie eine Täuschung bemerken und bereits eine Überweisung vorgenommen haben, informieren Sie umgehend Ihr Geldinstitut und wenden Sie sich an die Polizei.
- Beschränken Sie die Informationen, die in Sozialen Medien über das Unternehmen preisgegeben werden.
Um Online-Kriminellen adäquat zu begegnen, wurde im Jahr 2011 das Cybercrime-Kompetenzzentrum im LKA NRW eingerichtet. Verantwortliche von Unternehmen, die feststellen, dass sie zum Opfer einer Cyberattacke geworden sind, können direkten Kontakt zu den Mitarbeitenden des Single Point of Contact (SPoC) des Cybercrime-Kompetenzzentrums aufnehmen. Die Experten sind telefonisch unter 0211/ 939-4040 oder per E-Mail an cybercrime.lka@polizei.nrw.de erreichbar.
(Quelle: Landeskriminalamt Nordrhein-Westfalen)