Die Meldestelle des Bundes für Cyberkriminalität warnt Firmen vor betrügerischen Anrufen durch angebliche Bankangestellte. Diese geben dabei vor, ein Update beim E-Banking vornehmen zu müssen oder bitten um die Ausführung einer Zahlung.
Typischerweise versuchte die Angreifer, die Angestellte einer Firma davon zu überzeugen, eine Fernzugriffsoftware wie NTR-Cloud oder Teamviewer zu installieren, teilte die Melde- und Analysestelle Informationssicherung des Bundes (Melani) am Donnerstag mit. Seien die Täter erst einmal mit dem Computer des Opfers verbunden, täuschten sie vor, ein E-Banking-Update durchzuführen.
Danach gäben sie vor, das Update zu testen und dazu eine Testzahlung durchzuführen. Dazu benötigten sie aber die E-Banking-Zugangsdaten des Opfers. Werde für eine Zahlung eine Kollektivunterschrift verlangt, versuchten die Betrüger, das Opfer zu überzeugen, alle Unterschriftsberechtigten zu organisieren.
Bei einer anderen Betrugsvariante weisen die angeblichen Bankmitarbeiter das Opfer an, für einige Tage auf das E-Banking zu verzichten und bei dringenden Transaktionen eine bestimmte Nummer anzurufen. Folgen die Angestellten den Anweisungen, nehmen die Betrüger Benutzername, Passwort und Einmalpasswort auf. So erhält der Täter Zugang zum E-Banking der Firma.
Melani empfiehlt den Unternehmen, nie die E-Mail-Adressen von Mitarbeitenden online zu veröffentlichen und stattdessen generische Adressen zu verwenden. Sollte sich jemand mit einem ungewohnten Anliegen bei der Firma melden, müsse der Anrufende überprüft werden.
Bei ungewöhnlichen Aufforderungen sei es empfehlenswert, innerhalb der Firma Rücksprache zu nehmen und die Richtigkeit des Anrufs zu verifizieren. Persönliche Zugangsdaten sollten nie an Dritte weitergegeben werden. Finanzinstitute forderten ihre Kunden nie dazu auf, vertrauliche Personendaten anzugeben oder an Sicherheitsupdates mitzuwirken.
(sda)
