6
Betrugsversuch der seltsamen Art
Guten Tag.
Wir sind heute mit einem E-Mail Betrugsversuch konfrontiert.
Zum Hintergrund:
Unser Geschäftsführer befindet sich seit 3 Tagen im Ausland.
Heute trudelte eine E-Mail, vorgeblich von ihm, ein, mit der Bitte um eine internationale Banküberweisung in der Höhe
von 14785€.
Nummer 1
Ursprüngliche Nachricht-----
Von: Ernst xxxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 11:26
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung
Kannst du heute eine international Bankueberweisung machen? Sag mir bescheid, dann kann ich dir die Bankdaten schicken.
Grueße
xxxxxxxxx
Nummer 2
Ursprüngliche Nachricht-----
Von: Ernst xxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 12:20
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung
Bitte uberweise 14.785 Euro an die unten aufgehfuehrte Bank:
Waehrung: EUR
Bankname : Tukiye Is Bankasi.
Adresse der Bank: CEVAHIR SISLI ISTANBUL TURKEY.
Zahlungsempfaenger : EFE A. UGBARUGBA.
SWIFT Code : AKBKTRIS
IBAN: TR 71 0006 4000 0021 2400 0737 03.
Beguenstigen-Adresse : No. 6 GULBAG MECIDIYEKOY ISTANBUL TURKEY.
Bitte taetige die ueberweisung sofort und sag mir bescheid wenn du fertig bist.
Grueße
Ernst xxxxxxx
Wir haben natürlich den Geschäftsführer angerufen, die Rechtschreibfehler sind zu auffällig, der Name der Bank falsch,
ausserdem befindet er sich nicht in der Türkei, ein Hr. Efe Ugbarugba ist niemandem bekannt.
Die Suche nach diesem Herrn führte uns zu einem Facebookprofil aus Warri /Nigeria. Naja.
Nun meine Frage:
Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?
War jemand von Euch schon mal damit konfrontiert und wenn ja, wie seid ihr weiterverfahren?
Eigentlich ein bisschen schockierend, wenn der nicht eine so hohe Summe gefordert hätte, wär`s womöglich durchgegangen.
Auch fasse ich`s nicht, dass der womöglich unter seinem "Echtnamen" auftritt.
Liebe Grüsse
Mic
Wir sind heute mit einem E-Mail Betrugsversuch konfrontiert.
Zum Hintergrund:
Unser Geschäftsführer befindet sich seit 3 Tagen im Ausland.
Heute trudelte eine E-Mail, vorgeblich von ihm, ein, mit der Bitte um eine internationale Banküberweisung in der Höhe
von 14785€.
Nummer 1
Ursprüngliche Nachricht-----
Von: Ernst xxxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 11:26
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung
Kannst du heute eine international Bankueberweisung machen? Sag mir bescheid, dann kann ich dir die Bankdaten schicken.
Grueße
xxxxxxxxx
Nummer 2
Ursprüngliche Nachricht-----
Von: Ernst xxxxxx [mailto:office@xyzxyz.at]
Gesendet: Dienstag, 25. Oktober 2016 12:20
An: finanzen@xyzxyz.at
Betreff: AW: Überweisung
Bitte uberweise 14.785 Euro an die unten aufgehfuehrte Bank:
Waehrung: EUR
Bankname : Tukiye Is Bankasi.
Adresse der Bank: CEVAHIR SISLI ISTANBUL TURKEY.
Zahlungsempfaenger : EFE A. UGBARUGBA.
SWIFT Code : AKBKTRIS
IBAN: TR 71 0006 4000 0021 2400 0737 03.
Beguenstigen-Adresse : No. 6 GULBAG MECIDIYEKOY ISTANBUL TURKEY.
Bitte taetige die ueberweisung sofort und sag mir bescheid wenn du fertig bist.
Grueße
Ernst xxxxxxx
Wir haben natürlich den Geschäftsführer angerufen, die Rechtschreibfehler sind zu auffällig, der Name der Bank falsch,
ausserdem befindet er sich nicht in der Türkei, ein Hr. Efe Ugbarugba ist niemandem bekannt.
Die Suche nach diesem Herrn führte uns zu einem Facebookprofil aus Warri /Nigeria. Naja.
Nun meine Frage:
Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?
War jemand von Euch schon mal damit konfrontiert und wenn ja, wie seid ihr weiterverfahren?
Eigentlich ein bisschen schockierend, wenn der nicht eine so hohe Summe gefordert hätte, wär`s womöglich durchgegangen.
Auch fasse ich`s nicht, dass der womöglich unter seinem "Echtnamen" auftritt.
Liebe Grüsse
Mic
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 319025
Url: https://administrator.de/contentid/319025
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Ähnliches hatte ich in meiner letzten Firma auch mit meinem Geschäftsführer. Checkt mal seine Workstation bzw. Endgeräte. wir hatten Glück und haben dort direkt einen Treffer gelandet.
Hallo,
hier im Forum gabs schon so einen Fall.
Die waren auch so doof und haben das bezahlt.
Ich würde das unter "Lehrgeld" aller Betroffenen verbuchen.
Wie wir mit Mails umgehen in denen Geld und/oder Überweisungen gefordert werden?
Papierkorb.
Gruß
P.S. E-Mail Adressen fälschen ist ein Kinderspiel.
hier im Forum gabs schon so einen Fall.
Die waren auch so doof und haben das bezahlt.
Ich würde das unter "Lehrgeld" aller Betroffenen verbuchen.
Wie wir mit Mails umgehen in denen Geld und/oder Überweisungen gefordert werden?
Papierkorb.
Gruß
P.S. E-Mail Adressen fälschen ist ein Kinderspiel.
Zitat von @micmac:
Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?
Wie konnte der, wenn er es überhaupt war, an all diese Infos kommen? Auslandsaufenthalt, die richtigen Emailadressen usw.?
Schicke doch mal eine Testmail an den Geschäftsführer - vielleicht kommt da ein Autoresponder zurück "Ich bin zur Zeit im Ausland..." oder wenigstens "Ich bin zur Zeit nicht im Haus"
Und das an finanzen@ zu schicken... Noja, entweder steht diese E-Mail-Adresse irgendwo im Internet oder es wurde durch testweise Zustellung von Spam-Mails ausprobiert, was so existiert (finanzen, accounting, buchhaltung...).
Und das ist nicht mal eine neue Masche: https://heise.de/-3208796
Hi
Schaltet Spoofing-(Check) am Mailserver an und kontrolliert die X-REPLY-TO Werte der Mails. Outlook ist hier recht bescheiden was die Anzeige der Adresse auf die geantwortet wird betrifft - denn das zeigt den vermeintlichen Absender (euren Chef) an und nicht den originalen Absender an dem auch das Reply dann geht.
Wir haben auch solche "Manager Fraud" Mails bekommen, nachdem wir die entsprechenden Prüfungen eingeschaltet haben hatte das ein jähes Ende
.
Just my 2 Cent
@clSchak
Schaltet Spoofing-(Check) am Mailserver an und kontrolliert die X-REPLY-TO Werte der Mails. Outlook ist hier recht bescheiden was die Anzeige der Adresse auf die geantwortet wird betrifft - denn das zeigt den vermeintlichen Absender (euren Chef) an und nicht den originalen Absender an dem auch das Reply dann geht.
Wir haben auch solche "Manager Fraud" Mails bekommen, nachdem wir die entsprechenden Prüfungen eingeschaltet haben hatte das ein jähes Ende
.Just my 2 Cent
@clSchak
Hallo,
Social Engenering währe vieleicht der erste Anlaufpunkt. Und der Geschäftsfürer hat vieleicht doch das eine oder andere zuviel auf Facebook gepostet?
Wen nein, Schadware, Trojaner oder ähnliches. Aber erstes klingt für mich plausiebel.
Gruß an die IT-Welt,
J Herbrich
Social Engenering währe vieleicht der erste Anlaufpunkt. Und der Geschäftsfürer hat vieleicht doch das eine oder andere zuviel auf Facebook gepostet?
Wen nein, Schadware, Trojaner oder ähnliches. Aber erstes klingt für mich plausiebel.
Gruß an die IT-Welt,
J Herbrich
Na ja die Bank Daten sind ja richtig Name der bank İban und die Filiale u.s.w.
Noch mal gluck gehabt.
Noch mal gluck gehabt.
