LKA warnt vor neuer E-Mail-Betrugsmasche bei Gehaltsüberweisungen
Die Zentrale Cybercrime Ansprechstelle für die Niedersächsische Wirtschaft (ZAC) beim Landeskriminalamt warnt aktuell vor einer neuen aus dem englischsprachigen Raum kommenden E-Mail-Betrugsvariante, Payroll-Scam, bei der Beschäftigte im Personalbereich Kontodaten für Gehaltsüberweisungen ändern sollen.
Die ZAC schreibt: „Im Prinzip handelt es sich beim sogenannten Payroll-Scam um eine Variante des sogenannten Social-Engineerings. Ein Täter informiert sich zunächst über die Abteilungen und den Aufbau einer Firma im Internet (z.B. bei Xing, Linkedin oder Facebook) und schreibt unter dem Namen eines real existierenden Mitarbeitenden die Personalabteilung an. Als E-Mailadresse verwendet der Täter einfach eine frisch eingerichtete Adresse von GMail oder einem anderen Anbieter mit dem Namen des Mitarbeitenden.
Der Inhalt der Mail lautet dann ungefähr so oder zumindest ähnlich:
Hallo … ,
Ich habe die Bank gewechselt und möchte meine Gehaltsangaben ändern. Wird diese Änderung vor dem aktuellen Zahlungstermin wirksam?
Bleib sicher,
Vorname Nachname des Mitarbeiters
Ich habe die Bank gewechselt und möchte meine Gehaltsangaben ändern. Wird diese Änderung vor dem aktuellen Zahlungstermin wirksam?
Bleib sicher,
Vorname Nachname des Mitarbeiters
Wenn die Mitarbeiterin oder der Mitarbeiter der Personalabteilung auf diese Mail eingeht, wird vom Täter eine Bankverbindung mit der Bitte um schnelle Änderung mitgeteilt. Das nächste Gehalt fließt dann auf das Fake-Konto.
Die ZAC gibt folgende Verhaltenshinweise:
- Nehmen Sie immer über einen alternativen Kommunikationsweg, beispielsweise über eine intern hinterlegte Telefonnummer, Kontakt mit dem anfragenden Mitarbeitenden auf.
- Vereinbaren Sie feste Kommunikationswege und Prozesse für die Änderung von wichtigen Daten Ihrer Mitarbeitenden.
- Sollte es zu einem Schaden gekommen sein, erstatten Sie Anzeige bei Ihrer zuständigen Polizeidienststelle oder wenden Sie sich gerne an die ZAC.