Betrug durch gefälschte e-Rechnungen per E-Mail
In Deutschland und unserer Region breitet sich eine betrügerische Masche aus:
Betrug durch gefälschte E-Mail-Rechnungen. Da viele Unternehmen ihre Rechnungen ausschließlich elektronisch versenden, nutzen Kriminelle dies aus, um in den Nachrichtenaustausch zwischen Verkäufern/Dienstleistern und Kunden einzugreifen.
Die Täter wenden verschiedene Methoden an, um sich in die Kommunikation einzuschleusen. Sie geben vor, dass sich die Bankverbindung des Rechnungsstellers geändert hat, oder manipulieren die Rechnungsinhalte, indem sie die Bankverbindung durch ihre eigene ersetzen. Wenn diese Täuschungsmanöver erfolgreich sind, überweisen Kunden den Rechnungsbetrag auf das Konto der Betrüger.
Um diesem Betrug vorzubeugen, werden folgende Maßnahmen empfohlen:
– Sensibilisierung der Mitarbeiter für potenzielle Betrugsmethoden.
-Gründliche Prüfung von E-Mails mit Rechnungen auf den korrekten Absender, die richtige Schreibweise der E-Mail-Domain und die Plausibilität der Bankverbindung.
-Überprüfung verdächtiger E-Mails durch einen zweiten Kommunikationskanal wie Telefon, indem die Buchhaltung oder bekannte Ansprechpartner kontaktiert werden, um die Bankverbindung zu bestätigen.
-Aktualisierung der E-Mailprogramme, zudem veraltete Office-Versionen vermeiden.
SW bietet Office 365 Lösungen an, damit ist das Mailsystem immer up-to-date !
-Regelmäßige Ausführung von Windows-Updates.
-Einsatz einer Firewall.
-Nutzung eines SPAM-Filters.
-Einfügen eines Hinweises in der geschäftlichen E-Mail-Signatur, dass Änderungen der Bankverbindung niemals per E-Mail mitgeteilt werden sollten.
-Verwendung digitaler Signaturen, wenn möglich.
Bitte nehmen Sie Kontakt mit unserem Vertrieb oder unserem technischen Kundendienst auf, falls Sie eine Wartung oder ein Beratungsgespräch mit einem angefügten Sicherheitscheck wünschen. Nur durch eine sichere IT-Infrastruktur und die Sensibilisierung der Anwender können potenzielle Risiken vermieden werden.
Wie kommen die Täter an Informationen über offene Forderungen und wie gelangen sie in die Kommunikation?
Die Kriminellen hacken sich in einen der beteiligten E-Mail-Server ein, um relevante E-Mails abzufangen und deren Inhalte zu verändern. Auf diese Weise täuschen sie den Kunden eine E-Mail vom Rechnungssteller vor. Sie manipulieren die Kommunikation so geschickt, dass der Betrug selbst bei fortgesetztem E-Mail-Verkehr zunächst unentdeckt bleibt. Die Polizei hat auch Fälle dokumentiert, in denen die Betrüger gefälschte Dokumente per Post verschickt haben, um die Glaubwürdigkeit des manipulierten E-Mail-Verkehrs zu erhöhen.
Was bedeutet dies für unsere Geschäftspartner ?
Die SW-Computer GmbH und SW Service GmbH teilt Ihnen mit, dass unsere seit 2010 bestehende Bankverbindung (Bankname, IBAN, SWIFT) weiterhin unverändert bleibt und sich auch nicht ändern wird.
Wir möchten unsere Kunden bitten, Überweisungen nur auf die bereits gespeicherten Bankdaten vorzunehmen. Sollten Sie eine Änderung feststellen, bitten wir Sie, diese umgehend durch Rückruf und/oder Benachrichtigung an uns zu überprüfen, bevor Sie die Zahlung tätigen.
Unsere Lieferanten werden gebeten, uns Änderungen ihrer Bankverbindung VORAB telefonisch und schriftlich mitzuteilen. Andernfalls werden wir ausschließlich die uns bereits bekannten Bankverbindungen verwenden und Änderungen auf den Rechnungsdokumenten sicherheitshalber ignorieren.
Wir bitten Sie, Ihre Kollegen, insbesondere in der Buchhaltung, entsprechend zu informieren.