Social Engineering Betrüger-Mails verursachen Milliarden-Schaden
Um weltweit 2,3 Milliarden Dollar haben Internet-Kriminelle zwischen 2013 und 2015 Unternehmen durch gefälschte E-Mails geschädigt. Das schätzt das FBI. Die Betrüger mailen unter der Adresse des Chefs, der Untergebene anweist, eine Zahlung zu tätigen. Oder sie fälschen Rechnungen von Lieferanten.
Privat-Anwender kennen die lästigen Mails von angeblichen nigerianischen Prinzen, die mit den Empfängern gerne ihr Millionenerbe teilen würden – gegen ein paar Tausend Euro Vorschuss, versteht sich. Und wer auf Dating-Portalen privates Glück sucht, wird oft gebeten, die Anreise zu einem gemeinsamen Treffen zu bezahlen, das dann aber nie stattfindet. Sehr viel größere finanzielle Dimensionen hat allerdings der Betrug durch gefälschte Geschäfts-Mails.
Originalrechnung mit gefälschter Bankverbindung
Am Anfang eines Betrugs steht meist ein gehackter geschäftlicher E-Mail-Account. Der Betrüger fälscht dann eingehende Rechnungen, indem er die Bankdaten des Zahlungsempfängers durch die eines eigenen Auslandskontos ersetzt. Oder er verschickt über den gehackten Account Rechnungen an Kunden des Inhabers.
Betrugswelle schwappt nach Deutschland
Gefährdet sind deshalb vor allem Unternehmen, die internationale Geschäftsbeziehungen pflegen. Aktuell betroffen sind Firmen in englisch-sprachigen Ländern wie USA, Kanada, Großbritannien und Australien sowie im multilingualen Belgien. Das IT-Sicherheitsunternehmen Trend Micro erwartet ein Überschwappen der Betrugswelle auch auf den deutsch-sprachigen Raum.
Vorsicht bei Mails vom Chef!
Beliebt bei Mail-Betrügern ist auch, sich als Chef auszugeben, der eine Zahlung anordnet. Dabei gilt: Je höher der Rang, desto größer die Erfolgsaussichten. 31 Prozent der Gauner geben sich als CEO aus, 17 Prozent als President.
Keylogger im Sonderangebot
Das Werkzeug für ihr schmutziges Geschäft bekommen die Gauner derzeit zu Schnäppchenpreisen auf den Schwarzmärkten im Netz: Keylogger, Schadprogramme, die Tastatureingaben mitprotokollieren. Früher wurden die für den Online-Bankraub eingesetzt. In Ländern, wo für eine Überweisung auch eine Transaktionsnummer nötig ist, reichen sie dafür aber nicht mehr aus. Heute werden damit vor allem Mail-Accounts gehackt.
Verdächtige Betreffzeilen
Trend Micro rät, bei bestimmten Betreffzeilen hellhörig zu werden. Verdächtig sind „transfer“, „request“ und „urgent“.