Die Melde- und Analysestelle für Informationssicherung (MELANI) warnt Unternehmen vor einer neuen Betrugsmethode von Cyberkriminellen. Diese geben sich als Bank der Firma aus und behaupten, ein E-Banking Update durchzuführen.
Dafür verlangten die Anrufer, dass am erwähnten Tag verschiedene Mitarbeiter der Finanzabteilung anwesend seien, wie die Meldestelle MELANIE am Freitag mitteilte. Sie wünschten Kontakt insbesondere zu Mitarbeitenden mit Unterschriftsberechtigung für das E-Banking. Ihr Ziel sei es, die «Kollektivunterschrift», die bei Firmen für das Auslösen von Zahlungen üblich ist, auszuhebeln, warnte MELANI.
Bei einem nächsten Anruf fordere der Betrüger die Firma auf, ein Fernzugriffstool zu installieren und Zugriff zu gewähren. Der Angreifer gebe vor, eine Testzahlung auszulösen und verlangt dafür von den Unterschriftsberechtigten die Zugangsdaten. In Wirklichkeit werde dadurch eine richtige Zahlung ausgelöst. In einigen Fällen werde dabei ein schwarzer Bildschirm eingeblendet, damit das Opfer die betrügerische Zahlung nicht bemerke.
Die Cyberkriminellen würden sich dabei öffentlich zugänglicher Informationen bedienen. Die Bank der Firma machten sie via Website ausfindig, da die Bankverbindung dort oftmals angegeben sei, wie MELANIE mitteilte. Zudem würden die Cyberkriminellen zum Teil die Namen von existierenden Mitarbeitenden der Firmen erwähnen, um Vertrauen zu erwecken.