Das Landeskriminalamt Nordrhein-Westfalen warnt vor Fake-Rechnungen & Phishing-Mails
Das Landeskriminalamt Nordrhein-Westfalen warnt vor Fake-Rechnungen & Phishing-Mails
Bildquelle: stuartmiles, Lizenz

Fake-Rechnungen & Phishing-Mails: perfider Betrug im Umlauf

Mittels Fake-Rechnungen & Phishing-Mails versuchen Kriminelle aktuell sowohl Geld als auch sensible Daten ihrer Opfer abzuschöpfen.

Vor gleich zwei Betrugsmaschen, nämlich Fake-Rechnungen & Phishing-Mails, warnt aus gegebenem Anlass das Landeskriminalamt Nordrhein-Westfalen. Die Beamten registrierten im Rahmen ihrer Ermittlungen dabei ein erhöhtes Aufkommen. Sie heben hervor, dass die Fälschungen überaus echt wirken. Bei den Empfängern entstünde so der Eindruck, es mit bekannten Kontaktpersonen zu tun zu haben.

Zahlungen hoher Geldsummen an Betrüger festgestellt

Mit dem Rat an alle Betroffenen, Nicht anklicken! Nicht antworten! Nicht zahlen! warnen aktuell die Experten des Cybercrime Kompetenzzentrums im Landeskriminalamt Nordrhein-Westfalen (LKA NRW) vor Fake-Rechnungen & Phishing-Mails. Besonders betroffen von beiden Betrugsmaschen sind derzeit Unternehmen, Organisationen und die öffentliche Verwaltung.

Fake-Rechnungen & Phishing-Mails kommen mit echten Daten per E-Mail

Die sich derzeit im Umlauf befindlichen Phishing-Mails wären schwer als solche identifizierbar. Zum einen stammen sie von „(vermeintlich vertrauensvollen) Absendern“. Zum anderen sind sie „sprachlich einwandfrei formuliert“. Zudem sind die Phishing-Mails in der Lage, konkret Bezug auf eine bestehende Kommunikation zu nehmen.

Das dabei aufgebaute Vertrauen nutzen die Täter aus, indem sie angeben, Dokumente zum Download bereitzustellen. Gemäß LKA NRW soll der Empfänger dafür „einen Link anklicken und Zugangsdaten eingeben. Passiert dies, werden die E-Mail-Konten der Geschädigten übernommen, die Inhalte der E-Mails werden analysiert und eine neue Angriffswelle startet“.

Phishing-Mails verschaffen Angreifern „Zutritt zu den IT-Systemen der betroffenen Unternehmen und Einrichtungen“. Geplant ist damit der Zugriff auf sensible Daten. Aber auch von in harmlos wirkenden Links lauernder Malware geht eine Gefahr für die Empfänger aus. Das LKA NRW warnt:

„Der Versand der gefälschten E-Mails an alle auffindbaren Kontakte ermöglicht eine Ausbreitung, gegebenenfalls auch auf weitere Firmen. Durch die voreilig angeklickten Links wird Malware verbreitet. Die Folge ist die Kompromittierung der Firmen-Infrastruktur.“

Ebenso wenig könnten Empfänger aber auch Fake-Rechnungen als solche wahrnehmen. Dafür verwenden Betrüger „echte Rechnungen mit korrekten Daten und Summen als Vorlage“. Lediglich könnte eine neue Kontoverbindung auf einen Betrug hindeuten. Ein bereits im Vorfeld eingerichtetes Konto ist hierbei schon für entsprechende Einzahlungen von anvisierten Opfern startklar.

Mit umfassenden Sicherheitskonzepten und Sensibilisierung von Mitarbeitern dem Betrug entgegenwirken

Um die Betrüger in ihrem Vorhaben zu stoppen, raten die Experten des LKA NRW:

  • Links nicht unüberlegt anklicken!
  • Antworten Sie nicht auf verdächtige E-Mails! Schreiben Sie die Ansprechpartner eigenständig mit einer neuen E-Mail an.
  • Rechnungen nicht ohne kritische Prüfung zahlen! Fragen Sie den Absender bei Änderungen von Bankverbindungen über einen anderen Kommunikationskanal, ob die Information stimmt.
  • Vergewissern Sie sich, mit wem Sie es zu tun haben. Bei geringsten Abweichungen sollten Sie stutzig werden.
  • Halten Sie bei möglichen Änderungen in jedem Fall Rücksprache mit Ihrer Bank.
  • Übermitteln Sie keine persönlichen oder vertraulichen Daten per E-Mail.
  • Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
  • Achten Sie auf einen Grundschutz Ihrer Hard- und Software.
  • Sensibilisieren Sie Mitarbeitenden dafür, dass E-Mails und Rechnungen stets auf Unregelmäßigkeiten geprüft werden müssen.
  • Überprüfen Sie kritisch Anfragen, die vermeintlich von Ihren Gläubigern stammen. Wenn diese Sie bitten, die Bankverbindung zu ändern, fragen Sie telefonisch nach, ob eine Änderung der Kontonummer wirklich beauftragt wurde.
  • Vermeiden Sie, Originalrechnungen in die Hände von Dritten gelangen zu lassen.
  • Sollten Sie eine Täuschung bemerken und bereits eine Überweisung vorgenommen haben, informieren Sie umgehend Ihr Geldinstitut und wenden Sie sich an die Polizei.
  • Beschränken Sie die Informationen, die in Sozialen Medien über das Unternehmen preisgegeben werden.

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.