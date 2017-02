In den vergangenen Wochen wurden in der Westschweiz vermehrt betrügerische Anrufe an Firmen registriert. Foto: zvg

In den letzten Wochen sind in der Westschweiz mehrere Social-Engineering-Betrugsfälle im Zusammenhang mit Firmen registriert worden. Auch im Wallis war eine Unternehmung davon betroffen. Die Walliser Kantonspolizei klärt auf.

Die Angriffe beginnen mit einem Telefonanruf mit der Nummer 022 5** ** **. Der Anrufer gibt sich als Bankangestellter aus. Er informiert die Unternehmung darüber, dass ein e-Banking-Update durchgeführt und getestet wird. Dazu vereinbart der Betrüger in der Regel für den nächsten Tag einen weiteren Termin.

Er verlangt, dass an diesem Termin verschiedene Mitarbeitende der Finanzabteilung, insbesondere die beim e-Banking Unterschriftsberechtigten, anwesend sind. Um Vertrauen zu schaffen, erwähnen die Betrüger zum Teil die Namen existierender Mitarbeitenden. Die Information, bei welcher Bank die Firma Kunde ist, ist oft auf der Firmenwebseite via Bankverbindung ersichtlich.

Deliktsumme von mehreren Millionen Franken

Bei einem zweiten Anruf versucht der Betrüger, die Unternehmung davon zu überzeugen, ein Programm zu installieren, um dem Anrufer einen direkten Datenzugriff zu erlauben. Ist das Fernzugrifftool einmal installiert, gibt der Anrufer vor, anhand einer Testzahlung die Funktionsweise des Systems zu überprüfen.

Da das Auslösen von Zahlungen bei Firmen in der Regel durch eine Kollektivunterschrift geschützt ist, fordern die Betrüger die Unterschriftsberechtigten auf, ihre Zugangsdaten anzugeben. In Wirklichkeit geben sie allerdings so die Zahlung frei. In einigen Fällen wird dem Opfer während dieses Vorgang ein schwarzer Bildschirm eingeblendet, um die betrügerische Zahlung zu verbergen.

In den letzten Wochen stieg die durch Social-Engineering-Angriffe erbeutete Deliktsumme in den Westschweizer Kantonen auf mehrere Millionen Franken. Im Wallis wurde bis anhin eine Unternehmung mit dieser Betrugsmethode konfrontiert.

Empfohlene Massnahmen

In vielen Fällen ist, wie bereits erwähnt, die Bankverbindung auf der Internetseite der Unternehmung ersichtlich. Manchmal gelangen die Betrüger nach Telefongesprächen oder Mails an die nötigen Informationen. Um sich vor Angriffen zu schützen, empfiehlt MELANI (Melde- und Analysestelle Informationssicherung) folgende Massnahmen:

Die Sensibilisierung von Mitarbeitenden bezüglich dieser Vorfälle, insbesondere der Mitarbeitenden in Schlüsselpositionen.

Sämtliche den Zahlungsverkehr betreffenden Prozesse, sollten firmenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen konsequent eingehalten werden. Finanzinstitute werden Sie weder telefonisch noch schriftlich dazu auffordern, Ihre e-Banking Zugangsdaten anzugeben.

Keine seriöse Bank wird Sie auffordern, an Tests von Sicherheitsupdates mitzuwirken. Die Banken resp. deren IT-Dienstleister verfügen über spezielle Testumgebungen, um Sicherheitsupdates zu prüfen, bevor diese für den Kunden sichtbar werden.

Installieren Sie niemals Software, wenn Sie telefonisch oder schriftlich dazu aufgefordert werden.

Erlauben Sie niemals einen Fremdzugriff auf Ihren Computer.

Reduzieren Sie im Internet publizierte Informationen über Ihr Unternehmen auf das Notwendige. Verzichten Sie wenn möglich auf die namentliche Nennung von Mitarbeitenden sowie auf die Angabe von Bankverbindungen.

Geben Sie bei zweifelhaften oder ungewöhnlichen Kontaktaufnahmen keine internen Informationen preis.

Bei ungewöhnlichen Kontaktaufnahmen und Aufforderungen ist es empfehlenswert, innerhalb der Firma Rücksprache zu nehmen, um die Richtigkeit des Auftrages zu verifizieren.

Falls Sie Opfer von Betrug geworden sind, melden Sie dies via Meldeformular an das Bundesamt für Polizei fedpol und erstatten Sie Anzeige bei Ihrer kantonalen Polizeidienststelle.

Für die IT-Sicherheit in KMUs hat MELANI zudem ein Merkblatt veröffentlicht.

