Interpol hat detaillierte Richtlinien dazu herausgegeben, um den Menschen dies klar zu machen und auch geschützt zu bleiben. Weiter lesen:
Was ist Business Email Compromise-Betrug?
Beim Business Email Compromise-Betrug handelt es sich um einen Betrug auf Unternehmensebene, bei dem sich Betrüger in E-Mail-Systeme hacken und Social-Engineering-Taktiken nutzen, um an Informationen über Unternehmenszahlungssysteme zu gelangen.
Sobald sie über alle notwendigen Informationen verfügen, verleiten sie die Mitarbeiter des Unternehmens dazu, Geld auf ihre Bankkonten zu überweisen.
Wie erhalten Kriminelle Zugriff auf die Geräte der Opfer?
Kriminelle nutzen Hacking, Phishing-Websites und Malware, um sich Zugriff auf das System des Opfers zu verschaffen. Kriminelle nehmen Benutzer aufgrund der Informationen ins Visier, die sie auf Social-Media-Plattformen teilen. Manchmal geben sie sich auch als Lieferant aus, der eine dringende Zahlung oder Änderung der Bankdaten anfordert, oder als leitender Mitarbeiter des Unternehmens mit der Befugnis, Zahlungen zu autorisieren.
Interpol hat außerdem einige Tipps gegeben, wie Sie sich vor solchen Betrügereien schützen können.
Schutz vor Hacking-Versuchen
- Verwenden Sie Antiviren-, Firewall- und zusätzliche Tools und scannen Sie Computer und Geräte regelmäßig, um Malware-Infektionen abzuwehren.
- Halten Sie sowohl private als auch geschäftliche Computer auf dem neuesten Stand, indem Sie Sicherheitswarnungen beachten, Sicherheitspatches aktualisieren und regelmäßige Systemprüfungen durchführen.
- Sorgen Sie für einen robusten Schutz Ihrer E-Mail-Konten und vermeiden Sie die Weitergabe von Passwörtern.
- Seien Sie vorsichtig, indem Sie nicht auf unerwartete Anhänge oder Links klicken, auch wenn diese harmlos erscheinen (z. B. eine Rechnung), da sie Malware enthalten können, die unbefugten Zugriff auf die Überwachung Ihrer E-Mail- und Computeraktivitäten ermöglicht.
- Aktivieren Sie Spamfilter und blockieren Sie jeglichen Zugriff auf Websites, die als verdächtig gekennzeichnet sind oder auf der schwarzen Liste stehen.
Stellen Sie Fragen zu „dringenden“ Bedürfnissen
- Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig, da Kriminelle oft ein Konto mit einer Adresse erstellen, die der Ihrer Geschäftspartner sehr ähnlich ist.
- Informieren Sie Ihre Kollegen, insbesondere diejenigen, die Bankkonten verwalten, über den Betrug, um das Bewusstsein dafür zu schärfen.
- Wenn Sie eine E-Mail bezüglich einer Änderung der Zahlungsmethode oder des Bankkontos erhalten, wenden Sie sich über einen alternativen Kanal (z. B. Telefon) an den Zahlungsempfänger, um den Anspruch zu bestätigen. Vermeiden Sie es, direkt auf die E-Mail zu antworten.
- Priorisieren Sie die Überprüfung der Authentizität von Websites, bevor Sie persönliche oder sensible Informationen preisgeben.
Schützen Sie sich davor, zur Zielscheibe zu werden
Vermeiden Sie es, sensible oder persönliche Informationen in sozialen Medien weiterzugeben, da Betrüger diese ausnutzen können, um Sie ins Visier zu nehmen.
Sorgen Sie für die sichere Entsorgung aller vertraulichen Dokumente, indem Sie diese ordnungsgemäß vernichten.
Verwenden Sie für jedes Konto unterschiedliche Passwörter, aktualisieren Sie diese regelmäßig und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
Erstellen Sie robuste Passwörter mit einer Kombination aus Zahlen, Symbolen sowie Groß- und Kleinbuchstaben.
Was tun, wenn Sie Geld bezahlt haben?
Sammeln Sie alle mit der Transaktion verbundenen Unterlagen, einschließlich E-Mails und Rechnungen, und melden Sie den Vorfall umgehend der örtlichen Polizei.
Benachrichtigen Sie umgehend Ihre Bank über die betrügerische Transaktion und fordern Sie die Bank auf, die sofortige Rückforderung der Gelder zu veranlassen.
Ziehen Sie in Betracht, sich von einem Zivilanwalt in dem Land beraten zu lassen, in dem das Geld auf das Bankkonto des Begünstigten eingezahlt wurde. Diese Konsultation kann dazu beitragen, die Bank mit der Rückforderung der Gelder zu beauftragen und möglicherweise eine Zivilklage gegen den Kontoinhaber einzureichen.