23.07.2019 | Technik Sogar LKA warnt vor Betrügermasche! Vorsicht vor diesen neuen Phishing-Mails

Das Bayerische Landeskriminalamt schlägt Alarm. Denn es sind neue Phishing-Mails im Umlauf. Durch die gefälschten Mails der vermeintlich eigenen Buchhaltung sollen Mitarbeiter dazu gebracht werden, persönlichen Daten preiszugeben. Diese Daten können für weitere Straftaten missbraucht werden.

Aktuell verschicken Unbekannte mehrere hundert E-Mails an Mitarbeiter von Firmen. Als Absender wird der Name der eigenen Firma genannt. In den Mails werden die Mitarbeiter aufgefordert, die aktuelle IBAN ihres privaten Kontos und eine Kopie des Personalausweises zu schicken. Das Bayerische Landeskriminalamt mahnt zur Vorsicht: Es handelt sich um Phishing-Mails von Betrügern!

So erkennt ihr die Betrüger-Mails

Das BLKA hat nun folgenden Screenshot einer solchen Phishing-Mail veröffentlicht, um die Gefahr zu verdeutlichen.

Foto: Bayerisches Landeskriminalamt Achtung vor solchen Mails: Hinter ihnen stecken Betrüger!

Hintergrund der Anweisungen in der Mail sei ein angebliches innerbetriebliches Upgrade des „Payroll-Systems“. Die Absenderadressen sind in den bislang bekannten Fällen immer nach dem folgenden Schema aufgebaut:

„…@Name der Firma-ag.de/com“

Im unteren Teil der E-Mail befindet sich eine scheinbare „forwarded Message“ des Vorstandes, welche in englischer Sprache die angebliche Vorgehensweise des Upgrades beschreibt.

Wer sind die Absender? Ermittlungen laufen

Woher diese Phishing E-Mails stammen und ob dadurch bereits ein Schaden entstanden ist, ist Gegenstand der derzeitigen Ermittlungen des Polizeipräsidiums München. Das Cybercrime Phänomen „Phishing“ erfüllt den Straftatbestand § 269 StGB Fälschung beweiserheblicher Daten.

Was sollen Firmen tun, in denen solche Mails im Umlauf sind?

Das Bayerische Landeskriminalamt rät: Arbeitgeber sollten ihre Mitarbeiter über die aktuelle Gefahr aufklären und so einem möglichen Schaden vorbeugen. Mitarbeiter, die ihre Daten preisgegeben haben, sollten sich umgehend mit ihrer Bank in Verbindung setzen und bei ihrer nächstgelegenen Polizeidienststelle Anzeige erstatten.