Mittelfranken: Firmen als Opfer – Vorsicht vor Überweisungsbetrügern

Symbolbild Polizei

Mittelfranken (ots) – Immer wieder fallen auch in Mittelfranken Unternehmen schadensträchtigen Überweisungsbetrügereien zum Opfer. In einem aktuellen Fall, den Betrugsermittler bei der Kriminalpolizei Ansbach bearbeiten, gelang es den Tätern eine Firma um mehrere zehntausend Euro zu bringen. Die Polizei warnt in diesem Zusammenhang insbesondere vor einem zu leichtfertigem Umgang mit
Firmendaten.

Bereits Mitte Juli dieses Jahres fiel ein Händler für Outdoor-Produkte einem solchen Überweisungsbetrug zum Opfer. Ein vermeintlicher Kunde des Unternehmens hatte sich per E-Mail an die Buchhaltungsabteilung der Firma gewandt und eine geänderte Bankverbindung mitgeteilt. In mehreren Raten überwies das betrogene Unternehmen daraufhin über 60.000 Euro auf ein Konto, das in Wirklichkeit Betrügern gehörte.

Professionellen Betrügern gelingt es mit dieser Masche regelmäßig, hohe Geldbeträge von Firmenkonten abzugreifen. Neben einer oftmals unzureichenden Überprüfung von betrügerischen E-Mails haben die Täter auch aufgrund eines häufig zu fahrlässigen Umgangs mit den eigenen Firmendaten leichtes Spiel.

Aus diesem Grund gibt die Polizei folgende grundlegende Verhaltenshinweise:

–    Seien Sie vorsichtig, wenn Geschäftspartner kurzfristig alternative Kontodaten angeben. Prüfen Sie genau, ob die im
Geschäftsverkehr angekündigten Änderungen plausibel sind. Im Zweifelsfall kann ein persönlicher Anruf bei den betroffenen
Geschäftspartnern zur Aufklärung des Betrugsversuchs führen und einen finanziellen Schaden verhindern.

–    Eine aktuelle Untersuchung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) ergab, dass Daten von mehr als jedem
zweiten mittelständischen Unternehmen im Darknet kursieren. Oft hacken Täter Internetseiten wie Online-Shops, Soziale Netzwerke oder
Gaming-Portale, um an Log-In-Daten zu kommen. Gerade wenn zur Anmeldung auf derartigen Seiten die E-Mail-Adresse einer Firma
genutzt wird, gelingt es Tätern oft, an die notwendigen E-Mail-/Passwortkombinationen zu gelangen. Anschließend können die
Täter im Namen der Firma per E-Mail geänderte Kontodaten an Geschäftspartner übermitteln, um sich beispielsweise Rechnungsbeträge
auf das eigene Konto überweisen zu lassen.

Es wird daher dringend davon abgeraten, E-Mail-Adressen, die von Firmen im Geschäftsverkehr genutzt werden, für private Zwecke zu nutzen. Dienstliche und private Daten wie E-Mail-Adressen und Login-Passwörter sollten stets voneinander getrennt bleiben.

Nähere Informationen zu den Erkenntnissen aus der Untersuchung der GDV können einem aktuellen Newsletter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entnommen werden:

https://www.bsi-fuer-buerger.de/SharedDocs/Newsletter/DE/BSIFB/BuergerCERT-Newsl
etter/18_Sicher-Informiert_03-09-2020.html;jsessionid=34CDB17C487F1CC60B9FDF1234
AB08C6.1_cid502

Unabhängig von diesem Newsletter bietet der Internetauftritt des BSI umfassende
Informationen rund um das Thema Sicherheit im Internet:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html;jsessionid=8E7C9206
703A466462663FBE57026562.1_cid503