Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

Warnung vor betrügerischen Anrufen angeblicher Bankmitarbeiter

Die Meldestelle des Bundes für Cyberkriminalität warnt Firmen vor betrügerischen Anrufen durch angebliche Bankangestellte. Diese geben dabei vor, ein Update beim E-Banking vornehmen zu müssen oder bitten um die Ausführung einer Zahlung.
Betrüger versuchen in letzter Zeit vermehrt, Mitarbeitende davon zu überzeugen, die E-Banking-Daten des Unternehmens auszuhändigen. (Bild: Keystone/GAETAN BALLY)

Betrüger versuchen in letzter Zeit vermehrt, Mitarbeitende davon zu überzeugen, die E-Banking-Daten des Unternehmens auszuhändigen. (Bild: Keystone/GAETAN BALLY)

(sda)

Typischerweise versuchte die Angreifer, die Angestellte einer Firma davon zu überzeugen, eine Fernzugriffsoftware wie NTR-Cloud oder Teamviewer zu installieren, teilte die Melde- und Analysestelle Informationssicherung des Bundes (Melani) am Donnerstag mit. Seien die Täter erst einmal mit dem Computer des Opfer verbunden, täuschten sie vor, ein E-Banking-Update durchzuführen.

Danach gäben sie vor, das Update zu testen und dazu eine Testzahlung durchzuführen. Dazu benötigten sie aber die E-Banking-Zugangsdaten des Opfers. Werde für eine Zahlung eine Kollektivunterschrift verlangt, versuchten die Betrüger, das Opfer zu überzeugen, alle Unterschriftsberechtigten zu organisieren.

Bei einer anderen Betrugsvariante weisen die angeblichen Bankmitarbeiter das Opfer an, für einige Tage auf das E-Banking zu verzichten und bei dringenden Transaktionen eine bestimmte Nummer anzurufen. Folgen die Angestellten den Anweisungen, nehmen die Betrüger Benutzername, Passwort und Einmalpasswort auf. So erhält der Täter Zugang zum E-Banking der Firma.

Melani empfiehlt den Unternehmen, nie die E-Mail-Adressen von Mitarbeitenden online zu veröffentlichen und stattdessen generische Adressen zu verwenden. Sollte sich jemand mit einem ungewohnten Anliegen bei der Firma melden, müsse der Anrufende überprüft werden.

Bei ungewöhnlichen Aufforderungen sei es empfehlenswert, innerhalb der Firma Rücksprache zu nehmen und die Richtigkeit des Anrufs zu verifizieren. Persönliche Zugangsdaten sollten nie an Dritte weitergegeben werden. Finanzinstitute forderten ihre Kunden nie dazu auf, vertrauliche Personendaten anzugeben oder an Sicherheitsupdates mitzuwirken.

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.