Business E-Mail Compromise (BEC) oder Überweisungsbetrug

Man spricht von Business E-Mail Compromise oder Überweisungsbetrug, wenn Betrüger in kompromittierten E-Mail-Kontos von Unternehmensmitarbeitern oder Konten einer Online-Kollaborationsplattform nach elektronischen Rechnungen suchen, diese mit einer anderen IBAN versehen und erneut zustellen. In den letzten Jahren haben Betrüger zunehmend die Identität von Lieferanten, externen Geschäftspartnern oder von Subunternehmen angenommen und Rechnungen mit abgeänderter IBAN an deren Kunden, Partner oder Nebenstelle geschickt.

Oftmals liefert die Kompromittierung einer Online-Datenaustauschplattform Kriminellen die notwendigen Informationen auf dem Silbertablett. Mit den gestohlenen Zugangsdaten haben die Angreifer auch Zugriff auf sämtliche Dokumente der Firma. Sie können zum Beispiel auch im Kalender nach Informationen suchen (Treffen mit Lieferanten oder mit Partner), um eine passende Geschichte zu kreieren.

Im Visier sind dabei besonders Firmen, welche regelmässig grosse Beträge an ausländische Rechnungsempfänger überweisen. Einerseits ist der Profit in diesen Fällen besonders lukrativ, andererseits fällt so die Transaktion auf das (typischerweise ausländische) Konto der Kriminellen weniger auf.

Aber auch Betrugsversuche, bei denen sich der Angreifer als eine Person innerhalb des Ziel-Unternehmens ausgibt (sogenannte «CEO Fraud»), sind weiterhin üblich bis hin zu simplen Versuchen, gefälschte Rechnungen unterzujubeln oder in einen Schreiben vorzutäuschen, die Kontonummer habe geändert.
BEC ist trotz oder gerade wegen der einfachen Durchführung eine finanziell lukrative Art des Cyberbetrugs.

Auswirkungen und Gefahren

  • Betrug
  • Verlust von erheblichen Geldsummen
 
Massnahmen
  • Sensibilisieren Sie die Mitarbeitenden dahingehend, dass alle vom Unternehmen definierten Prozesse und Sicherheitsmassnahmen jederzeit einzuhalten sind.
  • Insbesondere sollten alle Geldtransfers nach dem Vier-Augen-Prinzip mit Kollektivunterschriften erfolgen. Ankündigungen von Kontoänderungen ist besondere Aufmerksamkeit zu schenken. 
  • Aktivieren Sie auf Online-Kollaborationsplattform die 2-Faktor-Authentisierung. 
 

Letzte Änderung 11.06.2020

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/themen/bec-ueberweisungsbetrug.html