Landeskriminalamt Rheinland-Pfalz

LKA-RP: Das Landeskriminalamt (LKA) warnt: Unternehmen Opfer der Betrugsmasche "CEO-FRAUD"

Mainz (ots) - Unternehmen sind nach wie vor Opfer der Betrugsmasche "CEO-Fraud" mit seinen unterschiedlichen Facetten. Nachdem die Täter jegliche Art von Informationen über ein Unternehmen über Wirtschaftsberichte, Handelsregisterinformationen, Webseiten und Werbebroschüren etc. gesammelt haben, geben Sie sich in der Folge telefonisch oder per Mail etwa als Geschäftsführer (CEO) aus und veranlassen Mitarbeiter zu entsprechenden Geldtransfers.

Zum Teil "hacken" sich Cyberkriminelle aber auch auf den E-Mail-Servern der betroffenen Unternehmen ein. Für die Täter sind insbesondere Kontaktdaten und geschäftliche Kommunikationsinhalte von Bedeutung. Durch die Täter können so der ein- und ausgehende Mailverkehr mitgelesen und Veränderungen an E-Mails und deren Anhängen vorgenommen werden. Insbesondere, wenn Zahlungen bevorstehen, werden die Täter aktiv. Hierbei kommt es zu einem Austausch der Bankverbindungsdaten in den Rechnungen. Die Täter nutzen teilweise die tatsächliche E-Mail-Adresse des Unternehmens, welches die Zahlung erwartet bzw. sehr ähnlich aussehende E-Mail-Adressen, in denen beispielsweise Buchstaben vertauscht, weggelassen oder hinzugefügt werden. Der zahlungspflichtige Kunde wird hierdurch zu Überweisungen auf ein Konto der Täter veranlasst.

Das LKA Rheinland-Pfalz empfiehlt folgende Maßnahmen zum Schutz Ihres Unternehmens:

   -          Änderungen der Kontoverbindungen Ihrer Kunden oder 
              Lieferanten sollten immer gegengeprüft werden - seien 
              Sie misstrauisch!
   -          Verifizieren Sie bei verdächtigen E-Mails (z.B. 
              atypische und ungewöhnliche Zahlungsaufforderung) die 
              vorliegende Information über andere 
              Kommunikationskanäle (z.B. bereits verifizierte 
              Telefonnummern) beim Auftraggeber
   -          Teilen Sie Geschäftspartner und Kunden in Ihrer 
              geschäftlichen E-Mail Signatur prophylaktisch mit, dass
              Ihr Unternehmen Änderungen der Kontoverbindungen 
              niemals via E-Mail mitteilen wird
   -          Legen Sie klare interner Ablaufprozesse, 
              Zuständigkeitsregelungen und Kontrollmechanismen in 
              Bezug auf finanziellen Transaktionen in Ihrem 
              Unternehmen fest
   -          Halten Sie Ihre Betriebssysteme und Ihre Software immer
              auf dem neusten Stand
   -          Nutzen Sie Verschlüsselungsmechanismen (z.B. 
              Verschlüsselung von Datenträgern) und signieren Sie die
              E-Mails digital
   -          Schränken Sie Zugriffsberechtigungen auf das Nötigste 
              ein
   -          Erstellen Sie IT-Sicherheitskonzepte, 
              Sicherheitsrichtlinien und Notfallpläne
   -          Sensibilisieren Sie alle Mitarbeiter hinsichtlich der 
              Betrugsmasche
   -          Seien Sie bei Eingang von E-Mails von unbekannten  
              Absendern mit Anhängen oder LINKS besonders achtsam - 
              es könnte sich um Schadcode handeln
   -          Überprüfen Sie alle E-Mails auf die richtige 
              Absenderadresse sowie die korrekte Schreibweise der 
              E-Mail Domain 

Weitere Informationen zum "CEO Fraud" können Sie der am heutigen Tag startenden Informationskampagne des BKA im Social Web unter dem Hashtag #CEOFraud #BKA, auf Facebook unter www.facebook.com/bundeskriminalamt.bka sowie ab Donnerstag auf Twitter unter www.twitter.com/bka entnehmen.

Rückfragen bitte an:

Landeskriminalamt Rheinland-Pfalz
Pressestelle

Telefon: 06131-65-2009/-2053
Fax: 06131-65-2125
E-Mail: LKA.presse@polizei.rlp.de
www.polizei.rlp.de/lka

Original-Content von: Landeskriminalamt Rheinland-Pfalz, übermittelt durch news aktuell

Weitere Meldungen: Landeskriminalamt Rheinland-Pfalz

Das könnte Sie auch interessieren: