Woche 41: Wie Messeinformationen von Betrügern missbraucht werden

17.10.2023 - Herbstzeit ist auch Messezeit. Um einen Messebesuch optimal planen zu können, stellen viele Veranstalter Informationen über Aussteller und deren Produkte auch online zur Verfügung. Solche Informationen sind für Besucherinnen und Besucher hilfreich, können aber auch von Betrügern missbraucht werden, wie ein Beispiel zeigt, das dem NCSC gemeldet worden ist.

Das NCSC erhält immer wieder Meldungen von Schweizer Firmen, die im Zusammenhang mit einem Messeauftritt von angeblich ausländischen Firmen kontaktiert werden. Der Absender behauptet dabei, er habe den Messestand des Unternehmens besucht und dort auch die Kontaktdaten erhalten. So auch in einem aktuellen Fall, der dem NCSC gemeldet worden ist. Bei diesem gab sich der Angreifer als Firma mit Sitz in Schottland aus. Er bezog sich auf einen angeblichen Messebesuch im April 2023 und gab an, etwas besprechen zu wollen.

Betrugs-E-Mail einer angeblichen schottischen Firma unter der Vorgabe eines angeblichen Messebesuchs
Betrugs-E-Mail einer angeblichen schottischen Firma unter der Vorgabe eines angeblichen Messebesuchs

Es gehe um eine wichtige Angelegenheit, die mit höchster Diskretion behandelt werden müsse und man solle doch eine persönliche E-Mail-Adresse zur Verfügung stellen, um die Sache zu besprechen. Dieser Messebesuch hat jedoch nie stattgefunden. Der Empfänger der E-Mail war skeptisch und liess sich nicht auf die Konversation ein. Hätte er sich auf das Angebot eingelassen, wäre es wahrscheinlich auf irgendeine Vorauszahlung unter dem Vorwand eines lukrativen Geschäfts hinausgelaufen.

Analog zum CEO-Betrug verwenden die Angreifer in diesem Fall Daten aus öffentlichen Quellen. Während beim CEO-Fraud in erster Linie Daten verwendet werden, die auf Unternehmenswebseiten zu finden sind, vorzugsweise auf Seiten, auf denen die Funktionen und Kontaktdaten der Mitarbeiter aufgeführt sind, werden bei dieser Art von Betrug die Ausstellerlisten von Messen verwendet.

Damit sich die Besucherinnen und Besucher von Messen zurechtfinden, kann oftmals die Liste der Aussteller online abgerufen werden. Nicht nur dies, auch weitere Informationen, wie eine Kurzbeschreibung der Firma oder Kontaktdaten sind aufgeführt. Was für Besucherinnen und Besucher praktisch ist, ist für Betrüger eine Goldgrube, um gezielte Angriffe durchzuführen.

Mit dem Hinweis auf die Messe versuchen die Angreifer, Vertrauen zu schaffen und suggerieren, dass bereits ein persönlicher Kontakt am Messestand stattgefunden habe. Eine solche persönliche Kontaktaufnahme wird als vertrauenswürdiger eingestuft als eine anonyme Anfrage per E-Mail. In den meisten Fällen geht es bei diesen Angriffen um irgendeine Art von Geschäft, bei dem Geld überwiesen werden soll.

Empfehlungen:

  • Sensibilisieren Sie Ihre Mitarbeitenden! Insbesondere die Mitarbeitenden in den Finanzabteilungen und in Schlüsselpositionen sind über diese möglichen Angriffsweisen zu informieren.
  • Kommen Sie keinen ungewöhnlichen Zahlungsaufforderungen nach.
  • Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten firmen- oder behördenintern klar geregelt sein und von den Mitarbeitenden in allen Fällen eingehalten werden. (z. B. Vier-Augen-Prinzip, Unterschrift-Kollektiv zu zweien).
  • Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma / der Behörde / beim Vereinspräsidenten durch telefonische Rücksprache.
  • Sollten Sie eine Zahlung getätigt haben, wenden Sie sich umgehend an die Bank, über welche Sie die Zahlung getätigt haben. Allenfalls hat diese noch die Möglichkeit, die Zahlung zu stoppen. Zusätzlich empfehlen wir Ihnen, sich an die für Ihren Geschäftssitz verantwortliche Kantonspolizei zu wenden und Strafanzeige zu erstatten.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 17.10.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_41.html