Kriminelle manipulieren geschäftskritische E-Mails und versuchen so Tausende Euro zu erbeuten. Die raffinierte Betrugsmasche ist derzeit vor allem im asiatischen Raum anzutreffen aber auch Unternehmen mit Geschäftsbeziehungen nach Asien sind gefährdet.

Auszug aus einem Artikel auf security-insider.de

E-Mail-Management-Spezialist Reddoxx warnt vor einer neuen Betrugsmasche auf Basis von manipulierten Auftragsbestätigungen. Angreifer fangen dabei die E-Mail-Auftragsbestätigungen von Industrieunternehmen ab, manipulieren die darin angegebenen Zahlungsinformationen und versuchen so Zehntausende von Euro af die Konten der Kriminellen umzuleiten.

Im vorliegenden Fall hatte ein deutsches Unternehmen für eine Bestellung in Taiwan eine Auftragsbestätigung per E-Mail erhalten, die offenbar auf dem digitalen Versandweg von Kriminellen abgefangen und manipuliert wurde. Die Betrüger haben dabei die Zahlungsmodalitäten innerhalb des PDF-Dokuments angepasst und eine Anzahlung von 50 % festgelegt. Gleichzeitig wurden die originalen Bankdaten des taiwanesischen Lieferanten modifiziert, um die erwartete Überweisung auf ein eigenes Konto umzulenken.

Aufmerksame Mitarbeiter verhindern Diebstahl

Durch die Aufmerksamkeit der Mitarbeiter, die sich aufgrund der bereits länger bestehenden Geschäftsbeziehung über die ungewohnte Anzahlung wunderten und die Original-E-Mail erneut vom Lieferanten anforderten, konnte der Betrug im letzten Moment entdeckt werden. Dadurch wurde ein Schaden in Höhe von rund 17.000 Euro verhindert.

Weitere Recherchen von Reddoxx haben ergeben, dass die beschriebene Betrugsmasche derzeit offenbar verstärkt vor allem am asiatischen Raum praktiziert wird. Aufgrund der professionellen Vorgehensweise ist nicht auszuschließen, dass bereits andere Unternehmen zu Opfern dieses Betrugsszenarios wurden.

Kompletter Artikel unter Dreister Betrug mit gefälschten Auftragsbestätigungen.