Rechnungsmanipulationsbetrug (BEC-Betrug)

Bereits versendete Rechnungen werden mit geänderter IBAN Nummer nochmals versendet oder es wird generell darauf hingewiesen, für zukünftige Zahlungen ein anderes Konto zu benutzen.

Bei dieser Betrugsform wird jeweils auf eine bestehende E-Mail-Kommunikation Bezug genommen, die eine Zahlungsanweisung oder eine Rechnung enthält. Anschliessend wird die IBAN Nummer, auf die der Betrag einbezahlt werden soll, geändert. Um an die E-Mail-Kommunikation zu kommen, müssen Angreifer entweder Zugriff auf das E-Mail-Konto des Absenders oder auf das Konto des Empfängers haben.

Konkrete Massnahmen

Sollten Sie eine Zahlung getätigt haben, wenden Sie sich bitte umgehend an die Bank, über welche Sie die Zahlung getätigt haben. Allenfalls hat diese noch die Möglichkeit, die Zahlung zu stoppen. Zusätzlich empfehlen wir Ihnen, sich an die für Ihren Geschäftssitz verantwortliche Kantonspolizei zu wenden und Strafanzeige zu erstatten. Informieren Sie den Absender, dass sein E-Mail Konto/System möglicherweise gehackt wurde.
Werden in Ihrem Namen manipulierte Rechnungen versendet, ist davon auszugehen, dass ihr E-Mail-Konto/System gehackt wurde. Ändern Sie in diesem Fall unverzüglich das Passwort und kontrollieren Sie die E-Mail-Filter und Weiterleitungsregeln. Oft erstellen die Angreifer eine E-Mail-Weiterleitungsregel, die eine Kopie aller Ihrer empfangenen E-Mails an die Angreifer sendet. Zusätzlich empfiehlt NCSC die Überprüfung des Systems. Sollte das notwendigen Fachwissen bei Ihnen nicht vorhanden sein, wenden Sie sich an ein spezialisiertes Unternehmen.

Vorbeugende Massnahmen

Sensibilisieren Sie alle Mitarbeitenden, insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen über diese möglichen Angriffsweisen.
Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach.
Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache.
Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen eingehalten werden. (z. B. Vier-Augen-Prinzip, Unterschrift Kollektiv zu zweien).

Auswirkungen und Gefahren

Verlust von erheblichen Geldsummen
Zugriff auf die E-Mail-Infrastruktur des Unternehmens durch die Angreifer
Durch diesen unerlaubten Zugriff können vertrauliche E-Mails/Daten abfliessen

Weiterführende Information

Bei der der Schweizerischen Kriminalprävention (SKP) finden Sie weitere Informationen: https://www.skppsc.ch/de/der-ceo-fraud-in-vier-schritten-erklaert/