Warnung vor betrügerischen Anrufen angeblicher Bankmitarbeiter
Die Meldestelle des Bundes für Cyberkriminalität warnt Firmen vor verdächtigen Anrufen. Sie empfiehlt, nur generische E-Mail-Adressen zu verwenden.
Das Wichtigste in Kürze
- Melani warnt Firmen vor betrügerischen Anrufen.
- Die Täter geben vor, ein E-Banking-Update durchzuführen.
- Zur Sicherheit sollten keine E-Mail-Adressen von Mitarbeitenden veröffentlicht werden.
Die Meldestelle des Bundes für Cyberkriminalität warnt Firmen vor betrügerischen Anrufen durch angebliche Bankangestellte. Diese geben dabei vor, ein Update beim E-Banking vornehmen zu müssen oder bitten um die Ausführung einer Zahlung.
Typischerweise versuchte die Angreifer, die Angestellte einer Firma davon zu überzeugen, eine Fernzugriffsoftware wie NTR-Cloud oder Teamviewer zu installieren, teilte die Melde- und Analysestelle Informationssicherung des Bundes (Melani) am Donnerstag mit. Seien die Täter erst einmal mit dem Computer des Opfers verbunden, täuschten sie vor, ein E-Banking-Update durchzuführen.
E-Banking-Zugangsdaten
Danach gäben sie vor, das Update zu testen und dazu eine Testzahlung durchzuführen. Dazu benötigten sie aber die E-Banking-Zugangsdaten des Opfers.
Bei einer anderen Betrugsvariante weisen die angeblichen Bankmitarbeiter das Opfer an, für einige Tage auf das E-Banking zu verzichten und bei dringenden Transaktionen eine bestimmte Nummer anzurufen. Folgen die Angestellten den Anweisungen, nehmen die Betrüger Benutzername, Passwort und Einmalpasswort auf. So erhält der Täter Zugang zum E-Banking der Firma.
Melani empfiehlt den Unternehmen, nie die E-Mail-Adressen von Mitarbeitenden online zu veröffentlichen und stattdessen generische Adressen zu verwenden. Sollte sich jemand mit einem ungewohnten Anliegen bei der Firma melden, müsse der Anrufende überprüft werden.
