Egal, ob internationales Unternehmen, kleiner Verein oder mittelständisches Familienunternehmen – Kriminelle nehmen alle möglichen Organisationen ins Visier, um Geld zu stehlen. Sie geben sich via WhatsApp als Führungspersonen, Vorsitzende, Obfrauen und Obmänner oder Inhaber:innen aus und kontaktieren meist die richtige Ansprechperson. Diese wird gebeten, eine Rechnung zu begleichen. Folgt die Person der Anweisung, ist das Geld verloren!
Wie läuft die Betrugsmasche ab?
Kriminelle sammeln zunächst Informationen über die Organisation. Wer ist für Zahlungen zuständig? Wer hat welche Berechtigungen? Welche Signaturen werden verwendet? Wer kommuniziert mit wem?
Oft lassen sich diese Fragen durch Informationen auf der eigenen Webseite beantworten. Manchmal rufen Kriminelle an und stellen ausgeklügelte Fragen, um Einblick in interne Prozesse zu erhalten oder schicken banale Anfragen. Auch über Datenlecks könnten Kriminelle Unternehmensinformationen abgegriffen haben.
Mit diesem Wissen geben sich die Kriminellen dann als Führungspersonen bzw. Verantwortungsträger:innen aus und bitten die zuständige Person, um eine Überweisung. Für gewöhnlich erfolgen diese betrügerischen Zahlungsaufforderungen per E-Mail.
Achtung
Betrügerische E-Mails wirken größtenteils echt, da der E-Mail-Kopf manipuliert wurde!
Auch WhatsApp-Nachrichten sind möglich. Im Folgenden haben wir einen Chatverlauf dargestellt. Kriminelle haben sich als Vorsitzende eines Vereins ausgegeben und den Kassier gebeten, eine Rechnung zu begleichen.
Vermeintliche Vereinsvorsitzende: Hallo! Könntest du heute bitte eine Rechnung über 2556€ aus der Vereinskassa bezahlen? LG Tina
Kassier vom Verein: Klar. Schickst du mir bitte die Rechnung und Kontodaten? LG
Vermeintliche Vereinsvorsitzende: Foto der Rechnung
Vermeintliche Vereinsvorsitzende: Kontodaten sind auf der Rechnung. Bitte sage mir, wenn du bezahlt hast.
Schützen Sie sich vor betrügerischen Zahlungsaufforderungen
Schulen Sie Ihre Mitarbeiter:innen, Vereinsmitarbeiter:innen und Beteiligten in puncto Cybersicherheit. Mit diesen Tipps schaffen Sie Bewusstsein:
- Vertrauenswürdigkeit überprüfen: Sie haben eine Zahlungsaufforderung erhalten? Überprüfen Sie sehr genau, ob diese Aufforderung echt ist. Kennen Sie die Rufnummer? Wurde der E-Mail-Kopf womöglich manipuliert? Ist es die übliche Art zu kommunizieren?
- Sinnhaftigkeit hinterfragen: Ihr Geschäftsführer braucht dringend viel Geld? Ihnen ist aber keine offene Zahlung oder ein dringender Geschäftsabschluss bekannt? Fragen Sie lieber nach und kontaktieren Sie die Person wie üblich.
- Lassen Sie sich nicht unter Druck setzen: Muss eine Zahlung sofort erledigt werden, sollten Sie vorsichtig sein. Kriminelle versuchen Sie unter Druck zu setzen, sodass Sie keine Zeit haben, über Ihre Handlung nachzudenken.
- Vertrauen Sie auf Ihr Bauchgefühl: Ihnen kommt die Aufforderung seltsam vor? Schreibt Ihr Chef eigentlich anders? Werden Überweisungen sonst anders vorgenommen? Handeln Sie lieber nicht und bitten Sie um Hilfe!
Sie haben überwiesen?
- Ihr Geld ist sehr wahrscheinlich verloren. Kontaktieren Sie dennoch Ihre Bank und fragen Sie nach Möglichkeiten, es zurückzuholen.
- Erstatten Sie Anzeige bei der Polizei.
Quelle: Watchlist-Internet
Lesen Sie auch:
WhatsApp: Phishing-Attacken und illegaler Datenhandel
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)