Firmen im Visier von Betrügern mit neuer Angriffsmethode

20.01.17, 12:20

Die Melde- und Analysestelle für Informationssicherung (MELANI) warnt Unternehmen vor einer neuen Betrugsmethode von Cyberkriminellen. Diese geben sich als Bank der Firma aus und behaupten, ein E-Banking Update durchzuführen.

Dafür verlangten die Anrufer, dass am erwähnten Tag verschiedene Mitarbeiter der Finanzabteilung anwesend seien, wie die Meldestelle MELANIE am Freitag mitteilte. Sie wünschten Kontakt insbesondere zu Mitarbeitenden mit Unterschriftsberechtigung für das E-Banking. Ihr Ziel sei es, die «Kollektivunterschrift», die bei Firmen für das Auslösen von Zahlungen üblich ist, auszuhebeln, warnte MELANI.

Bei einem nächsten Anruf fordere der Betrüger die Firma auf, ein Fernzugriffstool zu installieren und Zugriff zu gewähren. Der Angreifer gebe vor, eine Testzahlung auszulösen und verlangt dafür von den Unterschriftsberechtigten die Zugangsdaten. In Wirklichkeit werde dadurch eine richtige Zahlung ausgelöst. In einigen Fällen werde dabei ein schwarzer Bildschirm eingeblendet, damit das Opfer die betrügerische Zahlung nicht bemerke.

Die Cyberkriminellen würden sich dabei öffentlich zugänglicher Informationen bedienen. Die Bank der Firma machten sie via Website ausfindig, da die Bankverbindung dort oftmals angegeben sei, wie MELANIE mitteilte. Zudem würden die Cyberkriminellen zum Teil die Namen von existierenden Mitarbeitenden der Firmen erwähnen, um Vertrauen zu erwecken. (sda)

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
1Kommentar anzeigen
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
  • Sauäschnörrli 20.01.2017 12:31
    Highlight WTF? Das zieht?
    0 0 Melden