Zu den immerwährenden Gefahren des Internets zählt neben Viren und Schadprogrammen auch Online-Betrug. Cyberkriminelle versuchen wiederholt auf unterschiedlichen Wegen, an sensible Daten und ultimativ an möglichst viel Geld zu kommen. Dabei bedienen sie sich verschiedener Maschen, vor denen selbst Regierungsinstitutionen nicht sicher sind.
Online-Betrug: Ministerium überweist 225.000 Euro an die Falschen
Wie heise unter Berufung auf die dpa berichtet, ist dem Gesundheits- und Sozialministerium Sachsens ein entsprechender Fauxpas unterlaufen – dieser wurde mittlerweile auch offiziell bestätigt. Bei dem Online-Betrug ging es um die Bestellung von Schutzzäunen, um die Ausbreitung der Afrikanischen Schweinepest einzudämmen.
Die Zäune bestellte das Ministerium bei einem Lieferanten in Niedersachsen. Als dann eine E-Mail einging mit angeblich veränderten Bankdaten, wurde die fällige Summe in Höhe von 225.000 Euro dorthin überwiesen – und damit an die in Wahrheit falschen Adressaten.
Auch gut zu wissen: Es gibt nur nicht betrügerische Aktivitäten im Netz. Wir nennen dir sieben entlarvende Phrasen bei Telefonbetrug, bei denen bei dir alle Alarmglocken schrillen sollten.
Alte und bewährte Masche – das solltest du beachten
Bei der Nachricht über das neue Bankkonto handelt es sich um eine Fälschung von Cyberkriminellen. Diese haben sich in die laufende Kommunikation gehackt und sich als der wahre Lieferant ausgegeben. Hätte es Rückfragen von Seiten des Ministeriums gegeben, wären diese ebenfalls bei den Kriminellen gelandet, was die Enttarnung erschwert hätte. Bessere Chancen hätte es auf alternativen Wegen – zum Beispiel via Telefon – gegeben. Bei Verdacht sollte man diese also auf jeden Fall abklappern.
Diese Masche ist schon seit geraumer Zeit bekannt, denn bereits 2016 hatte das Landeskriminalamt davor gewarnt. Im vorliegenden Fall lag aber nichtsdestotrotz auch menschliches Versagen vor: Gleich zwei Personen sollen die falsche Rechnung überprüft haben. Zudem offenbarte ein Blick in die Fake-Mail, dass die echte Nummer und E-Mail-Adresse aus der Signatur entfernt worden waren – die Absenderadresse soll auch nur auf den ersten Blick authentisch gewirkt haben.
Im Zuge des neuen Online-Betrugs sollen nun interne Nachforschungen und strafrechtliche Ermittlungen angestellt werden. Auch wurde die Rechnungsstellung per E-Mail eingeschränkt und die Änderung von Bankdaten soll in Zukunft komplizierter ausfallen.
Quelle: dpa (via heise)
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.