Achtung vor Social Engineering: Neue Angriffsmethode richtet sich gegen Firmen

Täglich auf dem Laufenden mit dem polizei.news Newsletter!
Achtung vor Social Engineering: Neue Angriffsmethode richtet sich gegen Firmen
5 (100%)
1 Bewertung(en)

In den letzten Wochen wurden mehrere Betrugsfälle registriert. Die Angriffe beginnen mit einem Gespräch mit der Nummer 022 5** ** ** und der Anrufer gibt sich als Bankangestellter aus. In Wirklichkeit wird dieses Gespräch aus dem Ausland geführt.

Er informiert die Unternehmung, dass ein e-Banking-Update durchgeführt und getestet wird.

Dazu vereinbart der Betrüger in der Regel für den nächsten Tag einen weiteren Termin. Er verlangt, dass an diesem Termin verschiedene Mitarbeitende der Finanzabteilung, insbesondere diejenigen, die beim e-Banking unterschriftsberechtigt sind anwesend sind. Um Vertrauen zu schaffen, erwähnen die Betrüger zum Teil die Namen von existierenden Mitarbeitenden. Diese Informationen, bei welcher Bank die Firma Kunde ist, sind oft auf der Firmenwebseite ersichtlich, da dort die Bankverbindung angegeben ist.

Beim zweiten Anruf versucht der Betrüger die Unternehmung zu überzeugen, ein Programm zu installieren, um dem Anrufer einen direkten Datenzugriff zu erlauben. Ist einmal das Fernzugrifftool installiert, gibt der Anrufer vor, anhand einer Testzahlung die Funktionsweise des Systems zu überprüfen. Da das Auslösen von Zahlungen bei Firmen in der Regel durch eine Kollektivunterschrift geschützt ist, fordern die Betrüger die Unterschriftsberechtigten auf, ihre Zugangsdaten anzugeben. In Wirklichkeit geben sie allerdings so die Zahlung frei. In einigen Fällen wird dem Opfer während diesem Vorgang durch die Angreifer ein schwarzer Bildschirm eingeblendet, damit das Opfer die betrügerische Zahlung nicht bemerken kann.

Diese neue Betrugsmethode zeigt auf, dass die Social Engineering Angriffe nicht weniger werden, sondern im Gegenteil weiter steigen. In den letzten Wochen stieg die Deliktssumme in den Westschweizer Kantonen auf mehrere Millionen Franken. Im Wallis wurde bis anhin eine Unternehmung mit dieser Betrugsmethode konfrontiert.

In vielen Fällen ist wie bereits oben erwähnt, die Bankverbindung auf der Internetseite der Unternehmung ersichtlich. Manchmal gelangen die Betrüger nach Telefongesprächen oder Mails an die nötigen Informationen.

Um sich vor solchen Angriffen zu schützen, empfiehlt MELANI (Melde- und Analysestelle Informationssicherung) folgende Massnahmen:

· Die Sensibilisierung von Mitarbeitenden bezüglich dieser Vorfälle, insbesondere der Mitarbeitenden in Schlüsselpositionen.
· Sämtliche den Zahlungsverkehr betreffenden Prozesse, sollten firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen konsequent eingehalten werden. Finanzinstitute werden Sie weder telefonisch noch schriftlich dazu auffordern, Ihre e-Banking Zugangsdaten anzugeben.

 

Quelle: Kapo Wallis
Artikelbild: Symbolbild © iDraw – shutterstock.com

Über belmedia Redaktion

belmedia hat als Verlag ein ganzes Portfolio digitaler Publikums- und Fachmagazine aus unterschiedlichsten Themenbereichen aufgebaut und entwickelt es kontinuierlich weiter. Getreu unserem Motto „am Puls der Zeit“ werden unsere Leserinnen und Leser mit den aktuellsten Nachrichten direkt aus unserer Redaktion versorgt. So ist die Leserschaft dank belmedia immer bestens informiert über Trends und aktuelles Geschehen.

Täglich auf dem Laufenden mit dem polizei.news Newsletter!

Ihr Kommentar zu:

Achtung vor Social Engineering: Neue Angriffsmethode richtet sich gegen Firmen

Für die Kommentare gilt die Netiquette! Erwünscht sind weder diskriminierende bzw. beleidigende Kommentare noch solche, die zur Platzierung von Werbelinks dienen. Die belmedia AG behält sich vor, Kommentare ggf. nicht zu veröffentlichen.