DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Falls dich heute «die Bank» im Büro anruft, könnte es ein Betrüger sein

06.07.2018, 07:5006.07.2018, 10:17

Die Meldestelle des Bundes für Cyberkriminalität warnt Firmen vor betrügerischen Anrufen durch angebliche Bankangestellte. Diese geben dabei vor, ein Update beim E-Banking vornehmen zu müssen oder bitten um die Ausführung einer Zahlung.

Typischerweise versuchte die Angreifer, die Angestellte einer Firma davon zu überzeugen, eine Fernzugriffsoftware wie NTR-Cloud oder Teamviewer zu installieren, teilte die Melde- und Analysestelle Informationssicherung des Bundes (Melani) am Donnerstag mit. Seien die Täter erst einmal mit dem Computer des Opfers verbunden, täuschten sie vor, ein E-Banking-Update durchzuführen.

Danach gäben sie vor, das Update zu testen und dazu eine Testzahlung durchzuführen. Dazu benötigten sie aber die E-Banking-Zugangsdaten des Opfers. Werde für eine Zahlung eine Kollektivunterschrift verlangt, versuchten die Betrüger, das Opfer zu überzeugen, alle Unterschriftsberechtigten zu organisieren.

Anrufende überprüfen

Bei einer anderen Betrugsvariante weisen die angeblichen Bankmitarbeiter das Opfer an, für einige Tage auf das E-Banking zu verzichten und bei dringenden Transaktionen eine bestimmte Nummer anzurufen. Folgen die Angestellten den Anweisungen, nehmen die Betrüger Benutzername, Passwort und Einmalpasswort auf. So erhält der Täter Zugang zum E-Banking der Firma.

Melani empfiehlt den Unternehmen, nie die E-Mail-Adressen von Mitarbeitenden online zu veröffentlichen und stattdessen generische Adressen zu verwenden. Sollte sich jemand mit einem ungewohnten Anliegen bei der Firma melden, müsse der Anrufende überprüft werden.

Bei ungewöhnlichen Aufforderungen sei es empfehlenswert, innerhalb der Firma Rücksprache zu nehmen und die Richtigkeit des Anrufs zu verifizieren. Persönliche Zugangsdaten sollten nie an Dritte weitergegeben werden. Finanzinstitute forderten ihre Kunden nie dazu auf, vertrauliche Personendaten anzugeben oder an Sicherheitsupdates mitzuwirken.

(sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Nach Hacker-Attacke – Comparis zahlte Lösegeld an Erpresser

«Wir haben eine Einigung mit den Erpressern gefunden», sagt der Vergleichsdienst Comparis gegenüber insideparadeplatz.ch.

Nach der Cyberattacke auf den Online-Vergleichsdienst Comparis von Anfang Juli floss Lösegeld. Der grösste Teil der Systeme habe Comparis aus eigener Kraft wiederherstellen können, sagte die Sprecherin. Innerhalb von weniger als 48 Stunden sei Comparis wieder online gewesen. «Durch die Einigung konnten wir aber einige für uns operativ essenzielle Dateien in einem …

Artikel lesen
Link zum Artikel