In den letzten Tagen wurden der Melde- und Analysestelle Informationssicherung MELANI mehrere Fälle gemeldet, bei denen Betrüger Firmen anrufen, sich als Bank ausgeben und behaupten, dass am nächsten Tag ein E-Banking-Update durchgeführt würde. Sie verlangen, dass an diesem Termin verschiedene Mitarbeitende der Finanzabteilung anwesend sind. Dies hat den Zweck, das Sicherheitselement «Kollektivunterschrift» auszuhebeln und so eine betrügerische Zahlung auszulösen.
In den letzten Tagen mehren sich Anrufe bei potenziellen Opferfirmen, in denen sich Angreifer als Bankmitarbeiter ausgeben. In vielen Fällen ist die Information, bei welcher Bank die Firma Kunde ist, auf der Firmenwebseite ersichtlich, da dort die Bankverbindung angegeben ist. Die Information kann aber auch im Vorfeld durch die Betrüger mittels Telefonanruf oder E-Mail-Anfrage eruiert werden.
Die Anrufer geben vor, ein Update beim E-Banking durchführen zu müssen, das anschliessend getestet werden soll. Um diesen Test durchführen zu können, müssten allerdings alle Mitarbeitende der Finanzabteilung, insbesondere diejenigen, die Unterschriftsberechtigung beim e-Banking haben, anwesend sein. Um Vertrauen zu schaffen, erwähnen die Betrüger zum Teil die Namen von existierenden Mitarbeitenden.
Bei einem weiteren Anruf soll dann ein Fernzugriffstool installiert und dem Anrufer der Zugriff gewährt werden. Dieser gibt vor, anhand einer Testzahlung die Funktionsweise des Systems überprüfen zu wollen. Da das Auslösen von Zahlungen bei Firmen in der Regel durch eine Kollektivunterschrift geschützt ist, fordern die Betrüger die Unterschriftsberechtigten auf, ihre Zugangsdaten anzugeben. In Wirklichkeit geben sie allerdings so die Zahlung frei. In einigen Fällen wird dem Opfer während diesem Vorgang durch die Angreifer ein schwarzer Bildschirm eingeblendet, damit das Opfer die betrügerische Zahlung nicht bemerken kann.
Das Beispiel zeigt, wie aktuell Social Engineering Methoden weiterhin sind. Die Sensibilisierung innerhalb der einzelnen Firmen ist der Schlüssel, solchen Betrugsversuchen wirksam vorzubeugen.
MELANI empfiehlt folgende Gegenmassnahmen:
Die Sensibilisierung von Mitarbeitenden bezüglich dieser Vorfälle, insbesondere der Mitarbeitenden in Schlüsselpositionen.
Sämtliche den Zahlungsverkehr betreffenden Prozesse, sollten firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen konsequent eingehalten werden. Finanzinstitute werden Sie weder telefonisch noch schriftlich dazu auffordern, Ihre e-Banking Zugangsdaten anzugeben.
Keine seriöse Bank wird Sie auffordern, an Tests von irgendwelchen Sicherheitsupdates mitzuwirken. Die Banken resp. deren IT-Dienstleister verfügen über spezielle Testumgebungen, um Sicherheitsupdates zu prüfen, bevor diese für den Kunden sichtbar werden.
Installieren Sie niemals Software, wenn Sie telefonisch oder schriftlich dazu aufgefordert werden.
Erlauben Sie niemals einen Fremdzugriff auf Ihren Computer.
Reduzieren Sie im Internet publizierte Informationen über Ihr Unternehmen auf das Notwendige. Verzichten Sie wenn möglich auf die namentliche Nennung von Mitarbeitenden sowie auf die Angabe von Bankverbindungen.
Geben Sie bei zweifelhaften oder ungewöhnlichen Kontaktaufnahmen keine internen Informationen preis.
Bei ungewöhnlichen Kontaktaufnahmen und Aufforderungen ist es empfehlenswert, innerhalb der Firma Rücksprache zu nehmen, um die Richtigkeit des Auftrages zu verifizieren.
Falls Sie Opfer von Betrug geworden sind, melden Sie dies via Meldeformular an das Bundesamt für Polizei fedpol und erstatten Sie Anzeige bei Ihrer kantonalen Polizeidienststelle.
«Fürs Fricktal – fricktal24.ch – die Internet-Zeitung»
Als am Mittwoch, 17. April 2024, um 21.00 Uhr ein junger Mann nach Hause kam, stellte er fest, dass im parkierten Auto seiner Eltern eine fremde Person sass.
Er sprach den Mann an und nach einem kurzen Gespräch wollte der...
Der Selbstunfall ereignete sich am Mittwoch, 17. April 2024, kurz nach Mitternacht auf der Hauptstrasse ausgangs Zetzwil.
Auf einem landwirtschaftlichen Traktor war der 17-Jährige in Richtung Oberkulm unterwegs. Dabei verlor er...
Am Mittwoch, 17. April 2024, kurz vor 11:30 Uhr überfiel eine noch unbekannte Täterschaft die Volg Filiale in Wohlen im Freiamt. Mit einer schwarzen Gesichtsmaske vermummt, betrat der dunkel gekleidete Täter mit schwarzen Schuhen...
Der Unfall ereignete sich am Dienstagabend, 16. April 2024, kurz nach 17:00 Uhr, auf der Aettenschwilerstrasse in Sins.
Zwei Personenwagen fuhren in Richtung Abtwil, wobei das vorausfahrende Fahrzeug auf Höhe der Kreuzung...
Am Freitag, 12. April 2024, ab 10:45 Uhr, führte die Kantonpolizei Aargau auf der Autobahn A1, Höhe Aarau West, Fahrbahn Bern, eine Kontrolle bezüglich des Fahrverhaltens im Baustellenbereich durch.