Bereits versendete Rechnungen werden mit geänderter IBAN-Nummer nochmals versendet oder es wird generell darauf hingewiesen, für zukünftige Zahlungen ein anderes Konto zu benutzen.
Bei dieser Betrugsform haben die Angreifer Zugang zu einem geschäftlichen E-Mail-Konto und auf die darin enthaltenen Informationen (z. B. Rechnungen). Mit diesen Informationen können gezielte Nachrichten mit betrügerischem Inhalt an die Kommunikationspartner des Opfers erstellt werden. Zum Beispiel wird das Opfer aufgefordert, einen bereits in Rechnung gestellten Betrag an eine andere IBAN zu überweisen. Weil solche Nachrichten oft auf einen echten E-Mail-Verlauf Bezug nehmen, können sie schnell mit echten Nachrichten verwechselt werden. Sollten Sie eine Zahlung aufgrund einer gefälschten Rechnung getätigt haben, wenden Sie sich umgehend an Ihre Bank. Diese kann die Zahlung eventuell noch stoppen. Lassen Sie Ihre E-Mail-Infrastruktur von einer Fachperson analysieren, falls Sie vermuten, dass eines Ihrer E-Mail-Konten kompromittiert worden ist (beispielsweise, weil im Namen Ihrer Firma gefälschte Rechnungen versendet worden sind).
Konkrete Massnahmen
Vorbeugende Massnahmen
Möglichkeiten des BACS
Weiterführende Informationen
Sie haben eine gefälschte Rechnung erhalten:
- Sollten Sie eine Zahlung getätigt haben, wenden Sie sich umgehend an die Bank, damit diese die Zahlung unter Umständen noch stoppen kann.
- Falls Sie einen finanziellen Schaden erlitten haben, empfiehlt das BACS eine Strafanzeige bei der örtlichen Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
- Informieren Sie den Absender, dass sein E-Mail-Konto/System möglicherweise gehackt wurde, wenn Sie eine betrügerische E-Mail von seiner E-Mail-Adresse erhalten haben.
- Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen durch telefonische oder persönliche Rücksprache und in keinem Fall, indem Sie auf die erhaltene E-Mail antworten.
Ihr E-Mail-Account wurde gehackt:
- Ändern Sie die betroffenen Passwörter.
- Lassen Sie Ihre IT-Umgebung analysieren. Sollte das notwendige Fachwissen in Ihrer Firma nicht vorhanden sein, wenden Sie sich an ein spezialisiertes Unternehmen.
- Kontrollieren Sie die E-Mail-Filter und Weiterleitungsregeln. Die Angreifer erstellen häufig eine Weiterleitungsregel, die eine Kopie Ihrer empfangenen E-Mails an die Angreifer sendet.
- Informieren Sie proaktiv mögliche Empfänger von betrügerischen Nachrichten.
- Das BACS empfiehlt in diesem Fall eine Strafanzeige bei der örtlichen Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
- Sensibilisieren Sie alle Mitarbeitenden, insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen, über diese möglichen Angriffsformen.
- Seien Sie vorsichtig bei ungewöhnlichen Zahlungsaufforderungen.
- Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten firmenintern klar geregelt sein.
- Bei Diensten, die eine Zwei-Faktor-Authentisierung ermöglichen, sollten Sie diese unbedingt aktivieren. Dies erhöht die Sicherheit Ihrer Daten um ein Vielfaches.
- Falls eine IBAN für betrügerische Zwecke missbraucht wird, meldet das BACS diese den Strafverfolgungsbehörden.
- Ihre Meldung über das Online-Formular hilft dem BACS, aktuelle Trends zu erkennen. Damit kann das BACS die Bevölkerung gezielt informieren und sensibilisieren.
Letzte Änderung 01.01.2024
