Folgendes Szenario: Der Tag der Gehaltsauszahlung ist längst verstrichen, doch das Konto bleibt leer. Und auch tage- oder gar wochenlanges Warten ändert nichts an diesem Umstand. Was wie ein interner Fehler wirkt, ist es nicht. Stattdessen könnte das fehlende Gehalt ein Zeichen dafür sein, dass die Verantwortlichen für die Gehaltsauszahlung – sei es die Buchhaltung oder die Personalabteilung – Opfer von Social Engineering geworden sind. Und der Leidtragende? Das ist zumindest anfangs der Arbeitnehmer. Doch alles der Reihe nach.
Gehaltskonto angepasst
Cyberkriminelle haben sich eine neue Betrugsmasche einfallen lassen, die zwar auf Unternehmen ausgerichtet ist, jedoch die Arbeitnehmer treffen kann. Das Grundprinzip ist dabei überaus simpel: Die Täter schreiben zuständige Abteilungen im Namen von Mitarbeitern an und erbitten eine Änderung des Gehaltskontos. Wird der Bitte entsprochen, fällt der Betrug frühstens auf, wenn das ausgezahlte Gehalt nicht bei der angestellten Person eingeht. Je nach Umgang mit Abrechnungen und Kontoauszügen kann es sogar deutlich länger dauern, bis Betroffene die Masche bemerken. Die Chancen, das Problem in Zusammenarbeit mit der Bank lösen und das Geld zurückholen zu können, sinken in solchen Fällen rapide.
Das Besondere an der neuen Betrugsmasche ist, dass sie keineswegs auf eine breite Zielgruppe ausgerichtet ist. Die Täter fokussieren sich nach Informationen von Watchlist Internet auf konkrete Firmen oder gar einzelne Angestellte. Dabei betreiben sie einen hohen Aufwand, um ihr Schreiben sprachlich und stilistisch an die übliche Unternehmenskommunikation anzupassen. So versuchen die Kriminellen etwa vorab herauszufinden, ob in einer Firma geduzt oder gesiezt wird, welche Signaturen zum Einsatz kommen und wie die üblichen Grußformeln lauten. Mit diesen Informationen können sie ihre Anfrage viel überzeugender gestalten und die Wahrscheinlichkeit einer erfolgreichen Betrugsmasche deutlich steigern.
Was können Betroffene tun?
Angestellte sollten sich selbstverständlich an die Verantwortlichen in ihren Unternehmen wenden, denn sie trifft in diesem Fall absolut keine Schuld. Mitarbeitern von Buchhaltungen und Co. empfiehlt es sich bei E-Mails derweil, stets auf den genauen Absender zu achten. Leider kann es vorkommen, dass auch dieser mittels sogenanntem E-Mail-Spoofing manipuliert wurde. Daher raten wir dazu, bei Wünschen zur Änderung des Gehaltskontos stets eine Bestätigung vom fraglichen Mitarbeiter einzuholen – nach Möglichkeit über einen alternativen Kommunikationskanal.
