Die Meldestelle des Bundes für Cyberkriminalität warnt Firmen vor verdächtigen Anrufen. Sie empfiehlt, nur generische E-Mail-Adressen zu verwenden.
cyberkriminalität
Cyberkriminalität. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Melani warnt Firmen vor betrügerischen Anrufen.
  • Die Täter geben vor, ein E-Banking-Update durchzuführen.
  • Zur Sicherheit sollten keine E-Mail-Adressen von Mitarbeitenden veröffentlicht werden.
Ad

Die Meldestelle des Bundes für Cyberkriminalität warnt Firmen vor betrügerischen Anrufen durch angebliche Bankangestellte. Diese geben dabei vor, ein Update beim E-Banking vornehmen zu müssen oder bitten um die Ausführung einer Zahlung.

Typischerweise versuchte die Angreifer, die Angestellte einer Firma davon zu überzeugen, eine Fernzugriffsoftware wie NTR-Cloud oder Teamviewer zu installieren, teilte die Melde- und Analysestelle Informationssicherung des Bundes (Melani) am Donnerstag mit. Seien die Täter erst einmal mit dem Computer des Opfers verbunden, täuschten sie vor, ein E-Banking-Update durchzuführen.

E-Banking-Zugangsdaten

Danach gäben sie vor, das Update zu testen und dazu eine Testzahlung durchzuführen. Dazu benötigten sie aber die E-Banking-Zugangsdaten des Opfers.

Bei einer anderen Betrugsvariante weisen die angeblichen Bankmitarbeiter das Opfer an, für einige Tage auf das E-Banking zu verzichten und bei dringenden Transaktionen eine bestimmte Nummer anzurufen. Folgen die Angestellten den Anweisungen, nehmen die Betrüger Benutzername, Passwort und Einmalpasswort auf. So erhält der Täter Zugang zum E-Banking der Firma.

Melani empfiehlt den Unternehmen, nie die E-Mail-Adressen von Mitarbeitenden online zu veröffentlichen und stattdessen generische Adressen zu verwenden. Sollte sich jemand mit einem ungewohnten Anliegen bei der Firma melden, müsse der Anrufende überprüft werden.

Ad
Ad