Wir möchten Sie über eine aktuelle Betrugsmasche informieren, die Unternehmen und öffentliche Stellen im Zusammenhang mit europaweiten Ausschreibungen betrifft. Wir bitten Sie den folgenden Ausführungen besondere Aufmerksamkeit zu schenken, um sich vor potentiellen Gefahren und damit verbundenen finanziellen Schäden schützen zu können.
Ausgangslage
Nach unseren Informationen haben sich bislang unbekannte Täter Zugang zur Ausschreibungsplattform (ted.europa.eu) der Europäischen Union verschafft, um dort systematisch Daten zu laufenden und abgeschlossenen Ausschreibungsverfahren abzugreifen. Auch wenn diese Ausschreibungsinformationen grundsätzlich öffentlich einsehbar sind, so ermöglicht ein derartiges Vorgehen den Tätern, ihre Betrugsmasche in großem Umfang in Gang zu setzen. Daher ist zu erwarten, dass derzeit in außergewöhnlichem Umfang versucht wird, durch manipulierte und gefälschte E-Mails und Rechnungen Zahlungen zugunsten der Täter zu veranlassen.
Beschreibung der Betrugsmasche
Die Täter kontaktieren anhand der erlangten Informationen zunächst die Gewinner von Ausschreibungsverfahren. In einer knapp gehaltenen Mail wird darum gebeten, offene Rechnungen zu übersenden. Sobald dies erfolgt, werden die so erlangten legitimen Rechnungen manipuliert und an die Adressen der ausschreibenden Stellen weitergeleitet. In der Regel enthalten die manipulierten Rechnungen Bankverbindungen zugunsten der Betrüger. Das Vorgehen entspricht dem bekannten Schema des sogenannten Business Email Compromise (BEC), jedoch mit der Besonderheit, dass die Täter von Beginn an Zugriff auf in sich schlüssige Informationen zu laufenden Projekten, ausschreibenden Stellen und Vertragspartnern haben.
Empfehlungen zum Schutz
- Prüfen Sie Absender-E-Mails sorgfältig: Achten Sie auf Unstimmigkeiten wie unbekannte Domains, Rechtschreibfehler oder abweichende E-Mail-Adressen. Kontaktieren Sie den Absender bei Zweifel direkt über bekannte, offizielle Kommunikationswege.
- Verifizieren Sie Zahlungsaufforderungen: Überprüfen Sie Rechnungen und Bankverbindungen vor jeder Zahlung. Kontaktieren Sie den Gläubiger telefonisch oder über verifizierte Kanäle, um die Echtheit der Forderung und der Bankdaten zu bestätigen.
- Schulen Sie Ihre Mitarbeitenden: Sensibilisieren Sie Ihr Team für derartige Betrugsversuche und etablieren Sie klare Prozesse für die Prüfung von Rechnungen und Zahlungsanweisungen.
- Melden Sie verdächtige Aktivitäten: Informieren Sie bei verdächtigen E-Mails oder Rechnungen umgehend Ihre IT-Abteilung, Ihre Bank sowie die zuständigen Behörden.
Hinweis:
Sollten Sie bereits Opfer eines solchen Betrugs geworden sein, setzen Sie sich unverzüglich mit Ihrer Bank in Verbindung, um Zahlungen zu stoppen oder zurück zu buchen, und erstatten Sie Anzeige bei der Polizei.
Wir empfehlen Ihnen, wachsam zu bleiben
und Ihre Geschäftsprozesse regelmäßig auf Sicherheitslücken zu überprüfen!