Friedberg (ots) - Wetteraukreis: Wer würde es nicht manches Mal gerne tun, die Mail vom Chef zu ignorieren? Der Rat der Polizei: "Tun Sie es!" - und raten Sie möglichst vielen Mitarbeiterinnen und Mitarbeitern dazu.
Unter den Begriff des "Sozial Engineering" fällt eine der Maschen, bei der Betrüger ganz gezielt an die in einer Firma mit Finanzgeschäften betrauten Mitarbeiter E-Mails versenden und dabei vorgeben es handele sich um die Mail des Vorgesetzen. Leider fallen immer wieder Mitarbeiter auf die darin enthaltenen Zahlungsanweisungen herein. Obwohl sie meist skeptisch sind, trauen sie sich nicht der vermeintlichen Anweisung des Chefs keine Folge zu leisten.
Doch genau darauf setzen die Betrüger. Und so geht die Zahlung hoher Geldbeträge selbstverständlich nicht an den vermeintlichen Geschäftspartner, sondern auf das Konto der trickreichen Täter.
Fast 10.000 Euro hatte auch der Mitarbeiter einer Firma aus der Gemeinde Ortenberg in der vergangenen Woche angewiesen, im guten Glauben alles habe seine Richtigkeit, denn die Mail mit der Aufforderung dazu zeigte als Absender schließlich seinen Chef an.
Die Firma hatte Glück im Unglück, eine aufmerksamere Bankmitarbeiterin bemerkte, dass im Zusammenhang mit der Kontonummer des Empfängers bereits Unregelmäßigkeiten aufgetreten waren und informierte den Finanzbuchhalter der Ortenberger Firma. So konnte die Überweisung gestoppt und Schaden von der Firma abgewendet werden.
Aus der Erfahrung heraus wissen die Mitarbeiter des Betrugskommissariats bei der Polizeidirektion Wetterau zu berichten, dass keine Firma vor den Betrügern und ihren Mails sicher ist. Daher ist es wichtig die Mitarbeiterinnen und Mitarbeiter über diese Masche aufzuklären und klare Handlungsanweisungen in Bezug auf finanzielle Transaktionen festzulegen.
Betrüger sind oft gut informiert. Firmenauftritte im Internet liefern zumeist umfassende Informationen über die Hierarchieverhältnisse in den Unternehmern. Über Anonymisierungsdienste lässt sich dann eine X-beliebige E-Mail-Adresse vorgaukeln, die in der E-Mail-Flut manches Firmenmitarbeiters schnell als eine echte Mitteilung des Chefs angesehen werden kann.
Den Betrug zu erkennen ist nicht immer leicht. Manchmal sind es lediglich Rechtschreibfehler oder ein falsche Signaturen, die Hinweise liefern können, dass etwas faul ist. Das Spiel der Betrüger mit der in den Mails eingeforderten Vertraulichkeit macht es für Mitarbeiter zudem schwer sich mit ihren Kollegen auszutauschen, da sie nicht in die Missgunst des vermeintlichen Chefs fallen wollen.
Meist werden gezielt die Mitarbeiter eines Unternehmens angeschrieben, die berechtigt sind Überweisungen zu tätigen. Das nämlich ist in den meisten Fällen das Ziel der Täter. Jedoch fallen unter den Begriff des Social Engineering auch diverse weitere Betrugsmethoden, bei denen die Täter sich etwa telefonisch melden oder es nicht auf Geld, sondern auf Passwörter und interne Firmendaten abgesehen haben. Vorsicht ist daher in jedem Fall geboten, bevor Überweisungen getätigt oder Daten weitergegeben werden.
Sylvia Frech, Pressesprecherin
Rückfragen bitte an:Original-Content von: Polizei Wetterau-Friedberg, übermittelt durch news aktuell
Polizeipräsidium Mittelhessen
Polizeidirektion Wetterau
Presse- und Öffentlichkeitsarbeit
Grüner Weg 3
61169 Friedberg
Telefon: 06031-601 150
Fax: 06031-601 151
E-Mail: poea-fb.ppmh@polizei.hessen.de oder
http://www.polizei.hessen.de/ppmh