In den letzten Tagen mehren sich wiederum Anrufe bei potenziellen Opferfirmen, in denen sich Angreifer als Bankmitarbeiter ausgeben. Die Anrufer bitten um die Ausführung von Zahlungen oder geben vor, ein Update beim E-Banking durchführen zu müssen, das anschliessend getestet werden soll.
Die Angreifer versuchen typischerweise die Mitarbeitenden der Firma zu überzeugen, eine Fernzugriffssoftware (zum Beispiel NTR-Cloud, Teamviewer) zu installieren, verbinden sich dann mit dem Computer des Opfers und täuschen vor, ein E-Banking-Update durchzuführen.
Anschliessend geben die Täter vor, dass das Update getestet werden müsse und versuchen das Opfer zu überzeugen, seine Zugangsdaten für das E-Banking der Firma einzugeben. Anhand einer Testzahlung wollen die Angreifer die Funktionsweise des Systems überprüfen. Ist die Zahlung durch eine Kollektivunterschrift geschützt, versuchen die Betrüger das Opfer zu überzeugen, alle Unterschriftsberechtigten zu organisieren, um die Zahlung freizugeben.
In einer anderen Variante werden die Opfer angewiesen, aufgrund von dringenden E-Banking Updates für einige Tage auf das E-Banking zu verzichten. Im Falle von dringenden Transaktionen soll das Opfer eine durch die Betrüger angegebene Rufnummer kontaktieren. Ruft das Opfer den falschen Bankmitarbeiter an, um eine E-Banking Transaktion durchzuführen, werden sowohl Benutzername und Passwort als auch das Einmalpasswort nachgefragt. Der Angreifer bekommt so Zugang zum E-Banking der Firma. Dieses Vorgehen kann so lange wiederholt werden, bis das Opfer misstrauisch wird.
Die Beispiele zeigen, wie aktuell Social Engineering Methoden weiterhin sind. Die Sensibilisierung innerhalb der einzelnen Firmen ist der Schlüssel, solchen Betrugsversuchen wirksam vorzubeugen.
Empfehlungen:
Unternehmen sollten kontrollieren, welche Informationen über die eigene Firma online zugänglich sind. Geben Sie auf Ihrer Firmen-Website nie die E-Mail-Adressen von Vorstand bzw. Mitarbeitenden preis – verwenden Sie generische E-Mail Adressen.
Seien Sie misstrauisch, falls sich jemand mit ungewohnten Anliegen bei Ihnen meldet und überprüfen Sie den Anrufenden kritisch. Bei ungewöhnlichen Kontaktaufnahmen und Aufforderungen ist es empfehlenswert, innerhalb der Firma Rücksprache zu nehmen, um die Richtigkeit des Auftrages zu verifizieren. Sensibilisieren Sie die Mitarbeitenden bezüglich dieser Vorfälle, insbesondere die Mitarbeitenden in Schlüsselpositionen.
Geben Sie niemals per Telefon, E-Mail oder im Internet persönliche Zugangsdaten an Dritte weiter. Finanzinstitute werden Sie nie in einem Telefongespräch, E-Mail oder einer Kurznachrichtdazu auffordern, vertrauliche Personendaten anzugeben.
Installieren Sie niemals Software, wenn Sie telefonisch oder schriftlich dazu aufgefordert werden. Erlauben Sie niemals einen Fremdzugriff auf Ihren Computer. Keine Bank wird Sie auffordern, an Tests von irgendwelchen Sicherheitsupdates mitzuwirken.
Sämtliche den Zahlungsverkehr betreffenden Prozesse, sollten firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen konsequent eingehalten werden.
«Fürs Fricktal – fricktal24.ch – die Internet-Zeitung»
Mitarbeitende des des Bundesamts für Zoll und Grenzsicherheit (BAZG) beobachteten am 14. April 2024 am Grenzübergang Burgfelderstrasse in Basel, wie ein Personenwagen mit Schweizer Kontrollschild kurz vor der Grenze wendete.
Die Schweizer Strafverfolgungsbehörden und der Nachrichtendienst des Bundes (NDB) haben im letzten Jahr acht Prozent weniger Überwachungsmassnahmen angeordnet. Dieser Rückgang ist grösstenteils auf die gesunkene Anzahl der...
Eine seit dem 12. April 2024 als vermisst gemeldete Frau wurde in Deutschland tot aufgefunden. Wenige Stunden später kam es in Merenschwand zu einem Polizeieinsatz. In einem Einfamilienhaus wurde die Leiche eines 54-jährigen...
Tatort war eine Baustelle an der Gontenschwilerstrasse in Oberkulm.
Auf einem Parkplatz gegenüber des Bahnhofs stand ein Arbeitsanhänger, auf dem eine Kabelrolle mit 220 Metern Kupferkabel eingespannt war. Als Arbeiter am...
Am späten Freitagabend des 16. Februars 2024 kam es an der Argovia Tankstelle in Nussbaumen zu einem Raubüberfall durch einen Unbekannten. Da dieser bislang nicht identifiziert werden konnte, bezieht die Staatsanwaltschaft nun...