Kategorie
Betrug in der Wirtschaft: Wie Sie Ihre Daten und Finanzen schützen können
Die Versuche, Unternehmen zu betrügen, nehmen zu und werden immer raffinierter - von E-Mails aus externen und internen Quellen bis hin zu betrügerischen SMS, gefälschten Anrufen oder gefälschten Registern. Wir haben ein Glossar mit den gängigsten Begriffen im Zusammenhang mit betrügerischem Verhalten zusammengestellt und erklären, wie Sie Betrug erkennen und Ihre Daten und Finanzen schützen können.
Online-Betrug und betrügerische Anrufe
Phishing, Smishing, Quishing und Vishing - auch wenn es so aussehen mag, als hätten wir die Buchstaben des englischen Alphabets willkürlich kombiniert, handelt es sich dabei um die gängigsten Arten von Online-Betrug. Ihr Prinzip ist ähnlich. Wenn Sie jedoch verstehen, was sie bedeuten und wie sie sich unterscheiden, können Sie sie besser vermeiden.
Phishing
Jeder ist schon einmal auf Phishing in Form einer betrügerischen E-Mail gestoßen. Diese E-Mails können sowohl von externen als auch von unternehmensinternen Quellen stammen.
In diesem Fall gibt sich der Angreifer, der Ihnen die betrügerische E-Mail schickt, als solcher aus:
- Eine Behörde, die Ihre Antwort erwartet - typischerweise ein Amt, ein Ministerium, die Polizei oder der Zoll,
- ein Geschäfts- oder Lieferpartner - wer von uns hat nicht schon einmal eine gefälschte Zahlungsaufforderung für eine Rechnung oder einen Link zur Verfolgung einer Sendung erhalten,
- Ein Kunde - eine häufige Form ist eine gefälschte Anfrage oder ein Ersuchen um Hilfe bei einem Schadensfall.
Das Ziel des Angreifers ist es in der Regel, sensible Daten von Ihnen zu erhalten oder Sie dazu zu bringen, auf einen Link zu klicken, der Sie auf eine betrügerische Website führt (die natürlich glaubwürdig aussieht) oder eine beschädigte Datei oder ganze Software herunterzuladen.
Beim internen Betrug innerhalb eines Unternehmens zielt der Angreifer in der Regel auf die oberste Führungsebene ab oder gibt sich als Geschäftsführer, Vertriebs- oder Finanzdirektor des Unternehmens aus. Er fordert die Bezahlung einer wichtigen, überfälligen Rechnung oder eine dringende Geldüberweisung innerhalb des Unternehmens. Und er verlässt sich darauf, dass der Mitarbeiter, wenn er eine E-Mail von einem Vorgesetzten sieht, den er oft nicht einmal persönlich kennt, der Aufforderung ohne großes Nachdenken nachkommen wird.
Betrügerische Nachrichten zielen auch auf soziale Medien ab. Dieses Beispiel zeigt einen Versuch, eine Facebook-Seite des Unternehmens zu stehlen.
Smishing
Smishing ist eine Kombination aus den Begriffen SMS und Phishing. Das Prinzip ist dasselbe wie oben, aber der Betrüger versucht, Sie über eine Nachricht auf Ihrem Mobiltelefon anzugreifen. Darin werden Sie aufgefordert, wichtige Informationen einzu geben, z. B. den CVV-Code Ihrer Kreditkarte, um eine Online-Zahlung abzuschließen, oder einen mobilen Schlüssel zu aktivieren, um sich bei Ihrer Bank anzumelden. All dies dient natürlich nur dazu, Ihnen Zahlungs- oder Anmeldedaten zu entlocken, auf die er sonst keinen Zugriff hätte - und die er dann nutzen kann , um Geld von Ihrer Karte oder sogar Ihrem gesamten Konto zu stehlen.
Ebenso enthalten diese Nachrichten oft betrügerische Links, um sich bei Ihrem Konto anzumelden, eine Sendung zu verfolgen, eine Überzahlung anzufordern oder ein App-Update auf Ihr Telefon herunterzuladen.
So sah zum Beispiel eine betrügerische Textnachricht für Steuererklärungen aus, die von Betrügern verschickt wurde, die vorgaben, vom Internal Revenue Service zu sein. Die echte Webadresse des Portals My Taxes lautet https://adisspr.mfcr.cz/. Auf den ersten Blick sieht die Nachricht sehr plausibel aus.
TIPP: Die Einführung eines einzigen gov.cz-Portals für die einzelnen Ministerien und staatlichen Institutionen zielt nicht nur auf eine größere Benutzerfreundlichkeit, sondern auch auf eine höhere Cybersicherheit ab. Auf diese Weise können Sie reale Beispiele für betrügerische Nachrichten in verschiedenen Ministerien sehen und deren Glaubwürdigkeit besser überprüfen.
Quishing
Quishing ist ein noch raffinierterer Betrug, bei dem betrügerische Links in einem QR-Code versteckt sind. Während Sie die URL in einer E-Mail oder SMS sehen und erkennen können, ob sie zur echten Website des Empfängers führt, ist die Situation bei einem QR-Code komplizierter. Außerdem sind QR-Codes heutzutage wegen ihrer Einfachheit und Unkompliziertheit sehr beliebt, so dass sie oft eine kundenfreundliche Aktion vortäuschen können, um die gewünschte Aktion zu erleichtern.
Vishing
Vishing ist die neueste Form des Betrugs, bei der der Initiator Ihnen keine Nachricht schickt, sondern Sie persönlich anruft. Auch hier geben sie sich meist als Behörde aus (z. B. Ihre Bank oder sogar die Tschechische Nationalbank oder die Polizei).
Die Anrufe haben in der Regel dasselbe Ziel - Ihnen mitzuteilen, dass Ihr Bankkonto gehackt wurde und dass das Geld sofort auf ein anderes Konto überwiesen werden muss, bis der Cyberangriff geklärt ist. Auch hier versucht der Angreifer, Ihre Bankanmeldedaten herauszufinden oder Sie auf eine (seine) gefälschte Website zu leiten, die die offizielle Website oder App der Bank so gut wie möglich imitiert.
Achten Sie darauf, dass die Nummer des Anrufers in diesem Fall wie die echte Telefonnummer des Instituts aussehen kann, für das sich der Angreifer ausgibt (sogenanntes Spoofing).
Typische Warnzeichen für Online-Betrug
Wenn Sie lernen, Betrügereien zu erkennen, ist es viel einfacher, sich erfolgreich gegen sie zu wehren. Die folgenden fünf Warnzeichen werden Ihnen dabei helfen:
- 1
Unbekannter Empfänger
Anstatt die offizielle Telefonnummer der Einrichtung (z. B. eine Kundenhotline) zu verwenden, benutzt der Angreifer eine zufällige Nummer, die nicht zurückverfolgt oder überprüft werden kann. Eine Ausnahme bildet die Maskierung der Telefonnummer beim oben beschriebenen Vishing. Bei E-Mails stimmt die Adresse des Absenders in der Regel nicht mit dem Unternehmen überein, für das er sich ausgibt, oder sieht insgesamt anders aus.
- 2
Schlechtes Englisch
Die Nachricht enthält grammatikalische Fehler, Tippfehler, schlechte Grammatik oder Konjugationen. Der Bericht wirkt nicht professionell oder menschlich, sondern eher maschinenhaft.
- 3
Dringlichkeit
Je weniger Zeit Sie haben, um den Inhalt der Nachricht und ihre Details zu prüfen, desto wahrscheinlicher ist es, dass Sie einen Fehler machen. Deshalb ist ein typisches Warnzeichen, um Betrüger zu erkennen, ihr Wunsch, ein dringendes Problem anzusprechen, das eine sofortige Lösung erfordert.
- 4
Spezifischer Inhalt
Sie können sich auch auf Ihr eigenes Urteilsvermögen und Ihre Praxis verlassen. Haben Sie eine E-Mail von einem Vorgesetzten oder Geschäftspartner erhalten, die völlig anders klingt als sonst? Es ist möglich, dass jemand in Ihrem Unternehmen oder in Ihrer Lieferkette ebenfalls gehackt wurde und seine wirklichen Daten nun dem Angreifer bekannt sind.
- 5
Verdächtiger Link
Wenn der Link in der Nachricht verkürzt ist und nicht zur offiziellen Website des Absenders führt, wissen Sie nicht, was sich wirklich dahinter verbirgt. Vorsicht, Angreifer können Adressen sehr plausibel fälschen oder den oben erwähnten QR-Code verwenden, der den Link verschleiert.
Wie Sie sich gegen Online-Angriffe schützen können
Wenn Sie eine Nachricht erhalten, die in irgendeiner Weise verdächtig aussieht, lautet die goldene Regel: Reagieren Sie nicht. Jeder Kontakt mit dem Betrüger macht es ihm nur leichter, sein Ziel zu erreichen. Es ist in Ihrem besten Interesse , dreimal NEIN zu sagen:
- Antworten Sienicht auf die Nachricht.
- Klicken Sie nicht auf Links oder QR-Codes.
- Geben Sieniemals Ihre Kreditkarten-, Bankkonto- oder Quittungsdatenheraus.
Was Sie stattdessen tun können:
- Wenn Sie sich unsicher sind, nehmen Sie selbst Kontakt mit dem Unternehmen oder dem Absender auf (Sie haben den Kontakt bereits in Ihrem Adressbuch oder können ihn selbst auf der offiziellen Website finden).
- Nehmen Sie sich die Zeit, die Warnzeichen für betrügerische Nachrichten zu prüfen und die Informationen aus eigenen Quellen zu verifizieren (z. B. loggen Sie sich selbst auf die übliche Weise bei Ihrer Bank ein).
- Wenn Sie einen Schaden erlitten haben, wenden Sie sich an die offiziellen Stellen - die Bank, die Datenschutzbehörde, die Polizei und dergleichen.
TIPP: Nicht alle verkürzten Links sind automatisch betrügerisch. Die beliebten bit.ly oder goo.gl zum Beispiel sind häufig in Marketingmitteilungen zu finden. Klicken Sie in keiner anderen Nachricht auf diese Links.
Offline-Betrug bei Unternehmen
Auch die Offline-Welt ist von Betrügereien nicht ausgenommen. Gefälschte offizielle Schreiben oder Einladungen zur Eintragung in Register, Verzeichnisse und Unternehmensverzeichnisse zielen meist auf angehende Unternehmer ab, die gerade erst ein Unternehmen oder eine Firma gegründet haben. Sie haben noch nicht viel Erfahrung und handeln in gutem Glauben, um die mit dem Unternehmen verbundene Verwaltung in Ordnung zu bringen.
In der Tschechischen Republik gibt es zwei offizielle Register für Unternehmer: das Handelsregister und das Handelsregister. Die Eintragung in das andere Register ist daher rein freiwillig und auf der Ebene der bezahlten Werbung keine gesetzliche Verpflichtung.
Seien Sie vorsichtig, wenn Sie einen Brief mit einer Rechnung für eine kostenpflichtige Eintragung in z. B.:
- Handwerkskammer,
- Tschechische Handwerkskammer,
- Europäisches Register,
- Zentralregister der Unternehmen,
- Handels- und Gewerberegister,
- Unternehmensregister, etc.
Gewissheit im Geschäft
Drücken Sie die Daumen, dass Sie Betrug vermeiden können. Und wenn Sie Hilfe mit Ihrem Unternehmen brauchen, wenden Sie sich an die Profis. Wir können Ihnen helfen, Ihr Unternehmen ordnungsgemäß zu gründen, es im Handelsregister anzumelden oder sogar ein virtuelles Büro einz urichten - wir verfügen über langjährige Erfahrung und umfassendes Know-how. Wir übernehmen für Sie die notwendigen Verwaltungsaufgaben, und Sie können sich auf die Entwicklung Ihres Unternehmens konzentrieren.
Schreiben Sie uns und wir melden uns bei Ihnen innerhalb von 24 Stunden.