Neue Betrugsmasche bedroht Unternehmen Eine Angebotsanfrage, die man nicht ablehnen kann?

Anbieter zum Thema

Proofpoint Germany

Fsas Technologies GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Cyberkriminelle täuschen Unternehmen mit gefälschten Angebotsanfragen (Request for Quotation – RFQ), gestohlenen Identitäten und Lookalike-Domains. Die Betrüger bestellen hochwertige Waren auf Rechnung und liefern diese ins Ausland, ohne jemals zu zahlen. Experten empfehlen dringende Verifizierung von Domains, E-Mail-Adressen und Lieferadressen.

Eine neue, besonders raffinierte Betrugsmasche sorgt derzeit für erhebliche Schäden in Unternehmen unterschiedlichster Branchen. Das wissen Sicherheitsforscher des IT-Security-Unternehmens Proofpoint zu berichten. Mit der Masche stehlen Cyberkriminelle über gefälschte Angebotsanfragen hochwertige physische Güter. Dabei nutzen sie gängige Zahlungsziele wie Netto 15, 30 oder 45 Tage, die im Geschäftsverkehr üblich sind. Die gelieferten Waren werden sie, den Sicherheitsforschern von Proofpoint zufolge, freilich nie bezahlen.

So schützen sich Unternehmen vor Cyberbetrug

Daten und KI als Schlüssel zum Kampf gegen High-Tech-Betrug

Business as usual?

Die Betrugsmasche beginnt typischerweise damit, dass sich die Betrüger als Einkäufer real existierender Unternehmen ausgeben. Sie verwenden dabei gestohlene oder öffentlich zugängliche Informationen wie Arbeitgeber-Identifikationsnummern (EINs), DUNS-Nummern, Adressen oder gestohlene Identitäten echter Mitarbeiter. Ihre E-Mails sind oft täuschend echt gestaltet, inklusive Corporate Branding der imitierten Firma. Einige Betrüger nutzen kostenlose E-Mail-Konten. Viele verwenden Lookalike-Domains, um die Glaubwürdigkeit ihrer Nachrichten zu erhöhen.

Die angeforderten Artikel sind in der Regel sehr spezifisch und umfassen häufig Testausstattung, Festplatten, Überwachungskameras, Wi-Fi-Ausrüstung und eine Vielzahl medizinischer Geräte. Diese Produkte sind oft in Schwellenländern sehr gefragt. Das definierende Merkmal des Betrugs stellen allerdings die genannten Zahlungsziele dar. Sobald ein Unternehmen auf die Anfrage antwortet, senden die Betrüger alle notwendigen Informationen zur Bearbeitung der Finanzierungsanfrage, einschließlich des rechtlichen Firmennamens, der DBA-Bezeichnung, der EIN und der DUNS-Nummer. Gegebenenfalls legen sie auch Dokumente wie Gründungsurkunden und Geschäftslizenzen vor. Die Betrüger sind darauf bedacht, den Versand so schnell wie möglich zu veranlassen und bieten manchmal an, den Bestellumfang zu kürzen, um den Genehmigungsprozess zu beschleunigen.

The Calm Before the Storm?

First-Party-Fraud ist weltweit führende Betrugsform

Nachdem die Kreditbedingungen vereinbart wurden, geben die Betrüger eine Lieferadresse an. Sie nutzen dabei häufig Speditionsdienste, die auf den Versand von Waren in westafrikanische Länder wie Nigeria oder Ghana spezialisiert sind. Wahrscheinlich haben diese Speditionen keine Kenntnis von der illegalen Natur der Fracht. In manchen Fällen nutzen die Kriminellen private Wohnadressen für die Lieferung der gestohlenen Güter. Bei den Empfängern kann es sich dabei um unwissende oder wissentliche „Mules“, also Zwischenpersonen, handeln. In einigen Fällen mieten die Kriminellen auch ganze Lagerräume auf Monatsbasis an.

Resiliente Kriminelle

Bei der Betrugsmasche hat Proofpoint sich nicht auf Detektivarbeit beschränkt, sondern die entsprechenden E-Mails verfolgt und blockiert und aktiv Maßnahmen zur Störung der Operationen ergriffen. Das Takedown Team des IT-Security-Spezialisten hat u.a. geholfen, 19 Domains stillzulegen, die mit dieser Aktivität in Verbindung standen. In einigen Fällen führte dies dazu, dass die Betrüger die Kommunikation abbrachen, während sie in anderen Fällen schnell neue Domains einrichteten, um ihre Aktivitäten fortzusetzen. Zudem konnten E-Mail-Adressen der Betrüger identifiziert werden, die zur Kommunikation mit US-Versandunternehmen genutzt wurden, was es ermöglichte, die Lieferung von Paketen zu stoppen.

Domain-Takedowns

So stoppen IT-Security-Experten Cyberkriminelle

Vorsicht ist angesagt

Um sich vor den beschriebenen Betrügereien zu schützen, sollten Unternehmen insbesondere bei Finanzierungsanfragen vorsichtig sein, die eine erhöhte Dringlichkeit vermitteln. Sie sollten immer die Lieferadresse überprüfen und bei Speditionsdiensten oder Wohnadressen besondere Vorsicht walten lassen. Darüber hinaus sollten sie die E-Mail-Adresse und den Domainnamen des bestellenden Unternehmens verifizieren, idealerweise durch einen direkten Anruf unter einer auf der legitimen Unternehmenswebsite gelisteten Telefonnummer. E-Mails von kostenlosen E-Mail-Konten, die angeblich von etablierten Unternehmen stammen, sind nahezu nie legitim.

244 Prozent mehr digital gefälschte Dokumente

Alle fünf Minuten passiert ein Deepfake-Angriff

(ID:50496372)