Fast jedes Unternehmen war schon Ziel eines Cyber-Angriffs im Zahlungsverkehr

Den Betrügern einen Schritt voraus

Wir teilen mit Ihnen einen Auszug unserer Erfahrungen aus aktuellen Projekten und die Erkenntnisse unserer Studie zum Thema „Sicherheit im Zahlungsverkehr“, um das erhebliche Gefahrenpotenzial zu verdeutlichen.

Von 429 befragten Unternehmen aus Deutschland, Österreich und der Schweiz wurden fast 80 % in den letzten 2 bis 3 Jahren Ziel eines Betrugsversuchs durch „Cybercrime“. Die deutliche Mehrheit wurde dabei schon mehrfach angegriffen.

Betrugsfälle


CEO Fraud

Wie lauten Ihre Antworten auf diese Fragen:

  • Gibt es auch Zahlungen, die nicht elektronisch erfolgen (z.B. telefonisch, per Fax, manuell, beleghaft)? Welche Abläufe und Berechtigungen bestehen dann?
  • Können Mitarbeiter eine Zahlung inhaltlich freigeben, die sie dann auch als Zahlung technisch freigeben?

Diese und viele weitere Fragen erörtern wir mit Ihnen, um mögliche Angriffsflächen zu erkennen und zu beheben.

  • Beim CEO Fraud (auch Fake President genannt) versuchen Täter, eine betrügerische Banküberweisung zu veranlassen. Ein Mitarbeiter, der zur Durchführung von Zahlungen berechtigt ist, erhält einen Anruf oder eine E-Mail von einem fingierten Vorgesetzten. Die verwendeten E-Mail-Adressen variieren von jener des tatsächlichen Vorgesetzten meist nur minimal. Es sind auch Fälle bekannt, bei denen die verwendete E-Mail-Adresse ident mit der des tatsächlichen Vorgesetzten ist. Die E-Mail enthält die Aufforderung, eine dringende Zahlung durchzuführen. Als Grund wird häufig eine ausstehende Zahlung, eine Anzahlung, eine Unternehmensübernahme oder ein anderes wichtiges Vorhaben genannt. Zudem wird betont, wie wichtig die Geheimhaltung sei.

    Um noch überzeugender zu wirken, geben sich die Tätiger oft autoritär, wertschätzend oder üben Druck aus:
    „Dies ist ein Auftrag, der durchgeführt werden muss!“
    „Wir zählen auf Ihre Diskretion und Fähigkeiten!“
    „Der Erfolg dieses Projektes hängt von Ihnen ab!“

    Prominente Opfer des CEO Fraud sind beispielsweise Leoni, FACC und Scoular.

  • Sie möchten mehr zum CEO Fraud inkl. Anwaltskanzlei erfahren? Gerne können Sie weiteres Informationsmaterial hier kostenlos anfordern:

    mehr erfahren

  • Sie möchten mehr zum CEO Fraud inkl. vorgetäuschter Nachverfolgung erfahren? Gerne können Sie weiteres Informationsmaterial hier kostenlos anfordern:

    mehr erfahren


 –

Payment Diversion

Wie lauten Ihre Antworten auf diese Fragen:

  • In welcher Form werden Zahlwege von Kreditoren übermittelt?
  • Wer kann einen neuen Zahlungsweg (z. B. Kontoverbindung, Barauszahlung) anlegen?
  • Wer kann einen bestehenden Zahlungsweg (z. B. Kontoverbindung, Barauszahlung) ändern?

Diese und viele weitere Fragen erörtern wir mit Ihnen, um mögliche Angriffsflächen zu erkennen und zu beheben.

  • Bei dieser Betrugsart informiert ein vermeintlicher Lieferant den Kunden via E-Mail, Fax oder Brief, dass seine Bankverbindung geändert wurde. Dieses Schreiben kann auch unmittelbar in Verbindung mit einer echten Bestellung erfolgen. Ziel ist, dass der Kunde auf ein Konto einzahlt, dessen Begünstigter der Betrüger ist.

    Es sind auch Fälle bekannt, in denen Kunden schon mit Vorlaufzeit vom Betrüger über eine geplante Kontoänderung informiert werden.

  • Sie möchten mehr über Manipulation von Bankverbindungen erfahren? Gerne können Sie weitere Details zu diesem und weiteren Betrugsversuchen hier kostenlos anfordern:

    mehr erfahren

  • Sie möchten mehr über die Bundeskanzleramt Lösegeldforderung erfahren? Gerne können Sie weitere Details zu diesem und weiteren Betrugsversuchen hier kostenlos anfordern:

    mehr erfahren

  • Sie möchten mehr über die Reisebürobetrugsmasche erfahren? Gerne können Sie weitere Details zu diesem und weiteren Betrugsversuchen hier kostenlos anfordern:

    mehr erfahren


Hacker/Phishing/Trojaner

Wie lauten Ihre Antworten auf diese Fragen:

  • Wie erfolgt der Transport von Zahldateien zur Bank?
  • Welches Authentifizierungsverfahren besteht für das Einloggen im EB-System (nur Password, Zwei-Wege-Verfahren, Token)?
  • Welche Password-Regeln bestehen bei Zahlungssystemen?

Diese und viele weitere Fragen erörtern wir mit Ihnen, um mögliche Angriffsflächen zu erkennen und zu beheben.

  • Unter einem Vorwand wird ein E-Mail-Empfänger dazu verleitet, einen Anhang zu öffnen. In Wahrheit verbirgt sich hinter dem Anhang eine Schadsoftware. Wer diese öffnet, installiert damit ein Schadprogramm. Es nimmt Veränderungen am Betriebssystem vor, stiehlt Passwörter oder verschlüsselt Dokumente. Es kann zu einem erheblichen finanziellen Schaden kommen, wenn es sich um Mitarbeiter mit Zahlungsberechtigungen handelt und darüber hinaus das Vier-Augen-Prinzip nicht eingehalten wird.

    Beispielsweise erhalten Unternehmen gefälschte Bewerbungsschreiben. Ausführliche Bewerbungsunterlagen wie Bewerbungsfoto, Lebenslauf und Motivationsschreiben sollen sich laut Auskunft im E-Mail-Anhang befinden.

    In einem anderen Betrugsszenario geben sich die Betrüger als Mitarbeiter einer Anwaltskanzlei bzw. eines Inkassobüros aus und weisen auf eine noch offene Rechnung hin. Wenn der Empfänger nähere Informationen zur Rechnung oder eine Kostenaufstellung haben will, verweisen sie auf den Anhang.

  • Sie möchten mehr zum Betrug mit USB-Sticks erfahren? Gerne können Sie weitere Details zu diesem und weiteren Betrugsversuchen hier kostenlos anfordern:

    mehr erfahren

  • Sie möchten mehr zum Betrugsmasche Microsoft Support Anruf erfahren? Gerne können Sie weitere Details zu diesem und weiteren Betrugsversuchen hier kostenlos anfordern:

    mehr erfahren

  • Sie möchten mehr zu diesem Betrug erfahren? Gerne können Sie weitere Details zu diesem und weiteren Betrugsversuchen hier kostenlos anfordern:

    mehr erfahren

  • Sie möchten mehr über Phishing durch eine vermeintliche Bank erfahren? Gerne können Sie weitere Details zu diesem und weiteren Betrugsversuchen hier kostenlos anfordern:

    mehr erfahren


 

Wir unterstützen Sie gerne

Auch wenn diese vorgestellten Betrugsmaschen nach wie vor im Einsatz sind, handelt es sich um einen Blick in die Vergangenheit. Seien Sie den Betrügern zukünftig einen Schritt voraus und finden Sie daher lieber heute als morgen etwaige Lücken im System: Mit dem SLG Sicherheits-Check prüfen wir gemeinsam mit Ihnen die Sicherheit Ihres Zahlungsverkehrs.


Fordern Sie gerne weiteres Informationsmaterial an:

Ihre Ansprechpartner:

Für Deutschland

Für Deutschland

Für Österreich
und Schweiz

Jochen Schwabe
Partner
Philip Tüttö
Partner
Martin Winkler
Partner