Landeskriminalamt warnt vor betrügerischen Phishing E-Mails aus der Buchhaltung

Aktuell verschicken unbekannte Täter mehrere hundert E-Mails an Mitarbeiter von Firmen. Als Absender wird der Name der eigenen Firma genannt.Unbenannt 37

In den Mails werden die Mitarbeiter aufgefordert, die aktuelle IBAN ihres privaten Kontos und eine Kopie des Personalausweises zu schicken. Hintergrund sei ein angebliches innerbetriebliches Upgrade des „Payroll-Systems“.

Die Absenderadressen sind in den bislang bekannten Fällen immer nach dem folgenden Schema aufgebaut: „…@Name der Firma-ag.de/com“. Im unteren Teil der E-Mail befindet sich eine scheinbare „forwarded Message“ des Vorstandes, welche in englischer Sprache die angebliche Vorgehensweise des Upgrades beschreibt.

Woher diese Phishing E-Mails stammen und ob dadurch bereits ein Schaden entstanden ist, ist Gegenstand der derzeitigen Ermittlungen des Kommissariats 122 vom Polizeipräsidium München.

Das Cybercrime Phänomen „Phishing“ erfüllt den Straftatbestand § 269 StGB Fälschung beweiserheblicher Daten.

Das Bayerische Landeskriminalamt rät: Klären Sie Ihre Mitarbeiter über diese aktuelle Gefahr auf und beugen Sie so einem möglichen Schaden vor. Mitarbeiter, die ihre Daten preisgegeben haben, sollten sich umgehend mit ihrer Bank in Verbindung setzen und bei ihrer nächstgelegenen Polizeidienststelle Anzeige erstatten.

Hinweise nimmt die „Zentrale Ansprechstelle Cybercrime“ des Bayerischen Landeskriminalamts unter der Telefonnummer 089 / 12 12 – 3300, oder jede andere Polizeidienststelle entgegen.