Kapo Zürich warnt vor E-Mail-Betrugsmasche
Die Kantonspolizei Zürich warnt vor einer aktuellen Betrugsmasche: Mit raffinierten Methoden versuchen Cyberkriminelle, sich in den E-Mail-Verkehr von Unternehmen einzuschleichen, um Finanztransaktionen umzuleiten.
Aktuell häufen sich wieder Fälle von E-Mail-Betrug. Auf ihrer Website cybercrimepolice.ch erklärt die Kantonspolizei Zürich, wie die Betrugsmasche funktioniert.
Die Betrüger nutzen öffentlich zugängliche Daten wie Websites oder Profile in sozialen Netzwerken, um Informationen über Unternehmen, Institutionen oder Vereine zu sammeln. Der Betrug beginnt in der Regel mit einer harmlos erscheinenden E-Mail, die an ein Sekretariat oder eine Person aus der Finanzabteilung eines Unternehmens adressiert ist und vermeintlich von einem Vorgesetzten (CEO Fraud), von einem externen Lieferanten oder von einem Geschäftspartner stammt.
In der gefälschten Nachricht geben die Cyberkriminellen an, dass sich die Bankverbindung geändert habe. Die Angreifer wollen damit erreichen, dass die Adressaten legitime Rechnungszahlungen auf ein betrügerisches Konto umleiten. Die täuschend echten E-Mails würden häufig über gefälschte Domains verschickt, die den Originalen sehr ähnlich seien, schreibt die Kapo Zürich. So werde Authentizität vorgetäuscht. In einigen Fällen hätten sich die Betrüger zuvor sogar Zugang zum E-Mail-System des betroffenen Unternehmens verschafft.
Der eigentliche Betrug, auch bekannt als Business E-Mail Compromise (BEC), verlaufe in der Regel sehr schnell und unauffällig. Eine kurze, aber überzeugende E-Mail-Konversation, oft im Zusammenhang mit einer laufenden Transaktion, solle das Opfer dazu verleiten, Geld auf das Konto der Betrüger zu überweisen.
Die Kapo Zürich empfiehlt:
- Leiten Sie mögliche Betrugsmails an Cybercrimepolice.ch weiter.
- Seien Sie skeptisch bei unerwarteten Zahlungsaufträgen oder ungewöhnlichen Anfragen.
- Überprüfen Sie ungewöhnliche Aufträge nicht per E-Mail, sondern besser mündlich oder telefonisch.
- Bleiben Sie skeptisch, auch wenn das E-Mail tatsächlich vom Auftraggeber stammt, denn das E-Mail-Konto könnte gehackt worden sein.
Opfern einer einer solchen Betrugsmasche rät die Kantonspolizei:
- Informieren Sie sofort Ihr Finanzinstitut. Dieses hat eventuell noch die Möglichkeit, die Zahlung zu stoppen.
- Melden Sie sich nach telefonischer Voranmeldung bei Ihrer Kantonspolizei und erstatten Sie Anzeige.
Die Zahl der Cyber-Angriffe nimmt massiv zu. Dies gilt auch für die Schweiz. Besonders betroffen sind Hardware-Anbieter. Lesen Sie hier mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweiz erleidet 7 Prozent weniger Cyberangriffe im Februar
Von Dutch Braids bis Space Buns - diesem Hund steht einfach jeder Look
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Jason feiert Lieblingstag
Metas KI-Brille leitet intime Videos nach Kenia
Zürcher Kantonsrat fordert mehr digitale Souveränität
Update: EU behält freiwillige Chatkontrollen wohl vorerst bei
Scammer treffen auf niederländische Direktheit und landen am Pranger
