Inhaltsverzeichnis
Ein kleines Unternehmen zu führen, ist selbst unter den besten Bedingungen schwierig genug. Von der Verwaltung des Cashflows über das Eintreiben unbezahlter Rechnungen, das Befolgen sich ändernder Regeln und Vorschriften bis hin zur Gewinnung und Bindung des richtigen Personals – Kleinunternehmer müssen große Anstrengungen unternehmen, um einfach alles am Laufen zu halten. Hinzu kommt eine Pandemie, die in den letzten zwei Jahren zu erheblichen Störungen geführt hat, und viele Unternehmen stehen unter außergewöhnlichem Stress.
Und was sie nicht brauchen, sind Betrüger, die versuchen, sie mit gefälschten Rechnungen, Phishing-Betrug, E-Mail-Betrug oder sogar Ransomware abzuzocken. Wie können Sie also Ihr Unternehmen vor Betrügern schützen? Und was tun Sie, wenn Sie sich in der schrecklichen Situation befinden, in der Sie feststellen: Mein Unternehmen wurde betrogen? Lassen Sie uns einige gängige Betrugsmaschen untersuchen, die auf Unternehmen abzielen, und was Sie tun können, um sich zu schützen.
Häufige Betrügereien, die auf Unternehmen abzielen
Neben allgemeinen Betrügereien wie Online-Shopping oder Anlagebetrug gibt es eine Reihe von Betrugsmaschen, die speziell auf Unternehmen abzielen. Zu den häufigsten gehören Phishing-Betrug, gefälschte Rechnungen und Malware-/Ransomware-Angriffe. Schauen wir uns diese der Reihe nach an, damit Sie am Ende nicht sagen: Hilfe, mein Unternehmen wurde betrogen.
Phishing Scams
Bei Phishing-Betrugsversuchen wird im Allgemeinen eine vertrauenswürdige Person, ein vertrauenswürdiges Unternehmen oder eine vertrauenswürdige Organisation getäuscht und das Ziel verfolgt, vertrauliche Informationen für betrügerische Zwecke zu sammeln. Sie erscheinen legitim sondern sind ein Mittel für Betrüger, um wertvolle Daten wie Kreditkartennummern, Passwörter und Bankinformationen zu erbeuten. Das funktioniert folgendermaßen: Sie erhalten möglicherweise eine E-Mail, die scheinbar von Ihrer Bank oder dem Finanzamt kommt. Darin wird möglicherweise behauptet, dass Sie geprüft werden oder dass Ihr Online-Konto kompromittiert wurde und sofortiges Handeln erforderlich ist.
Die E-Mail sieht echt aus und enthält einen Button, mit dem Sie die Kontrolle über Ihr Konto zurückerlangen können. Wenn Sie darauf klicken, gelangen Sie auf eine Website, die eine exakte Kopie Ihrer Online-Banking-Anmeldeseite ist. Wenn Sie jedoch Ihren Benutzernamen und Ihr Passwort eingeben, sind diese Informationen nun nicht mehr bei Ihrer Bank, sondern bei den Betrügern. Ehe Sie sich versehen, werden Sie sagen: Oh nein, mein Unternehmen wurde betrogen!
Andere Variationen dieses Betrugs sind Whaling- oder Spear-Phishing-Angriffe. Diese unterscheiden sich von gewöhnlichen Phishing-Betrügereien dadurch, dass die Betrüger gezielt bestimmte Personen wie leitende Angestellte oder leitende Angestellte ansprechen. Unter Verwendung einer subtil gefälschten, vertraut aussehenden E-Mail-Adresse fordert die E-Mail „dringende Maßnahmen“ im Hinblick auf eine Kundenbeschwerde oder eine gerichtliche Vorladung.
Wie bei anderen Phishing-Betrügereien enthält es Links zu einer gefälschten, aber legitim aussehenden Website und versucht dann, vertrauliche Informationen abzugreifen. Alternativ werden Sie möglicherweise aufgefordert, einen scheinbar echten Anhang herunterzuladen, der sich jedoch als Malware/Ransomware herausstellt (siehe unten). In beiden Fällen geraten Sie in eine Zwickmühle, wenn Sie den Anweisungen folgen, und müssen um Hilfe rufen: Mein Unternehmen wurde betrogen!
Malware- und Ransomware-Angriffe
Ein weiterer wichtiger Trick im Arsenal der Betrüger sind Malware- und Ransomware-Angriffe. Dabei verwenden Betrüger gefälschte E-Mails oder gefälschte Websites, um Sie zum Herunterladen von Schadsoftware zu verleiten. Nach der Installation ermöglicht die Malware den Betrügern den Zugriff auf vertrauliche Dateien oder zeichnet heimlich auf, was Sie tun, z. B. wenn Sie Bankkennwörter eingeben. Diese Informationen verwenden sie dann, um in Ihrem Namen betrügerische Transaktionen durchzuführen oder wichtige Daten für Phishing-Betrug zu ermitteln.
Sie könnten sogar in Ihrem Namen Bankkonten eröffnen, Kredite aufnehmen oder illegale Geschäftsaktivitäten durchführen! Ransomware hingegen funktioniert, indem sie Ihren Computer sperrt und ihn „als Geisel“ hält, bis Sie ein „Lösegeld“ zahlen, um ihn freizugeben. Sie verlieren nicht nur Ihr Lösegeld, sondern es gibt auch keine Garantie, dass die Betrüger Ihren Computer tatsächlich entsperren. Hüten Sie sich vor diesen Angriffen, damit Sie am Ende nicht sagen müssen: Hilfe, mein Geschäft wurde betrogen!
Betrug mit gefälschten Rechnungen
Gefälschte Rechnungen sind eine der häufigsten Betrugsarten, die Geschäftsinhaber sagen lassen: Mein Unternehmen wurde betrogen! Es ist für Betrüger nicht sehr schwierig, allgemeine Informationen darüber zu erhalten, dass ein Unternehmen Produkte an ein anderes Unternehmen liefert. Sie können diese Daten durch Phishing-Betrug, Viren oder das Hacken der Systeme des Unternehmens sammeln. Leider verfügen Betrüger nun über Kenntnisse über fällige Rechnungen sowie über den Namen und die E-Mail-Adresse der verantwortlichen Buchhalterin. Mit diesen Informationen können sie einen ausgeklügelten Betrug mit gefälschten Rechnungen starten.
Normalerweise schicken die Täter eine E-Mail an eine Einzelperson innerhalb eines Unternehmens und geben sich dabei als legitimer Geschäftskontakt des Unternehmens aus. Um ihre Vorgehensweise zu verstehen, nehmen wir das Beispiel eines Bauunternehmens, das normalerweise einen Teil seiner Dienstleistungen, wie z. B. die Installation von Jalousien und Vorhängen, von einem anderen Unternehmen übernimmt.
Zunächst geben sich die Betrüger als Lieferant aus (Jalousien- und Vorhanggeschäft) und informieren das Bauunternehmen über eine geänderte Bankverbindung. Anschließend verlangen sie lediglich, dass künftige Rechnungen auf das neue Bankkonto des Unternehmens überwiesen werden. Natürlich wurde die E-Mail nicht vom echten Lieferanten gesendet. Der Lieferant hat seine Bankverbindung nicht geändert und hat keine Ahnung, dass sein Kunde gefälschte Rechnungen auf ein von Betrügern kontrolliertes Konto überweist.
Erst wenn ihre Rechnungen überfällig sind, nehmen sie Kontakt mit dem Unternehmen auf und fragen nach. Zu diesem Zeitpunkt würde ihnen das Bauunternehmen wahrscheinlich mitteilen, dass sie die Rechnung bereits bezahlt haben. Nur dass sie gemäß ihrer Anfrage per E-Mail die Zahlungsdetails in ihrem System aktualisiert haben. Während die Betrüger mit ihrer Beute davonkommen, wird dem Lieferanten und dem Bauunternehmen langsam klar, was vor sich geht. Beide sagen: Was, mein Unternehmen wurde betrogen?
Aber wie geben sich Betrüger als seriöse Unternehmen aus?
Betrüger haben häufig die korrekte E-Mail-Adresse und den Namen der tatsächlichen Kontoperson des Lieferanten herausgefunden. Dann geben sie sich als diese Person aus, indem sie eine Domain registrieren, die sehr ähnlich zu sein scheint. Wenn beispielsweise die E-Mail-Adresse des Lieferanten lautet [E-Mail geschützt] , können die Betrüger die Domain und E-Mail-Adresse registrieren, [E-Mail geschützt] . Den Betrügern gehört die neue Domain, die bis auf ein fehlendes Element nahezu identisch aussieht s.
Natürlich wird das Bauunternehmen nicht jede einzelne E-Mail-Adresse, die es erhält, genau prüfen. Daher glauben sie fälschlicherweise, dass sie mit ihrem normalen Lieferanten kommunizieren. Betrüger gehen sogar so weit, die E-Mail-Signatur des echten Unternehmens zu imitieren. Dazu gehört das Einfügen von Links zur richtigen Website und die Angabe der richtigen Telefonnummer des Unternehmens. Die E-Mail sieht genauso aus wie gewöhnlich, mit nur einem winzigen Unterschied, der es schwer macht, sie zu erkennen und zu vermeiden, dass man hört: Mein Unternehmen wurde betrogen!
Schützen Sie Ihr Unternehmen vor Betrügern
Sie möchten nie in eine Situation geraten, in der Sie merken: Mein Unternehmen wurde betrogen! Zum Glück gibt es welche eine Menge Dinge, die man tun kann um Ihr Unternehmen vor Betrügern zu schützen. Wenn Sie eine angeblich von Ihrer Bank stammende Nachricht erhalten, klicken Sie auf keinen Fall auf Links oder Schaltflächen. Gehen Sie stattdessen wie gewohnt direkt zur Online-Banking-Anmeldeseite Ihrer Bank.
Stellen Sie außerdem sicher, dass Sie einen Virenschutz verwenden und seien Sie vorsichtig, wenn Sie von einer Website aufgefordert werden, unbekannte Software herunterzuladen. Stellen Sie schließlich sicher, dass Ihre Ablage-, Einkaufs- und Buchhaltungssysteme gut organisiert sind. Das bedeutet, dass Sie die Anzahl der Personen mit Kauf-/Bestellberechtigung beschränken, alle Lieferanten anrufen, deren Bankdaten sich geändert zu haben scheinen, und bei verdächtigem Anschein die Angaben des Unternehmens unabhängig überprüfen.
Unsere Rubrik Cybertrace HILFE?
Selbst bei bester Vorbereitung kann es passieren, dass Sie sagen: Hilfe, mein Unternehmen wurde betrogen! Glücklicherweise muss das nicht das Ende sein. Als einer der erfahrensten Ermittler für Cyber-Betrug in Australien, Cybertrace ist hier, um Ihnen zu helfen. Unsere erfahrenen Analysten haben Zugriff auf eine ganze Reihe hochentwickelter Ermittlungstools und -techniken, um herauszufinden, wer Sie betrogen hat.
Mit unseren Expertenberichten können Sie die Polizei oder Ihren Anwalt einschalten, um Ihr Geld zurückzuerhalten. Neben Betrugsermittlungen können wir Ihnen auch dabei helfen, Online-Belästigung oder hinterhältige anonyme Rezensenten zu identifizieren, die den Ruf Ihres Unternehmens schädigen. Kontaktieren Sie die Experten unter Cybertrace heute um zu besprechen, wie wir helfen können.
