Betrüger nutzen öffentlich zugängliche Daten für Fake-Rechnungen
Das NCSC warnt vor betrügerischen Rechnungen mit tiefen Beträgen, welche unter dem Radar bleiben und unkontrolliert bezahlt werden. Betrüger nutzen dazu auch Daten aus öffentlichen Registern.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat in der vergangen Woche so wenig Meldungen wie lange nicht mehr erhalten. Dies teilt das NCSC in seinem Wochenrückblick mit. Besonders aufgefallen seien gefälschte Rechnungen mit niedrigen dreistelligen Beträgen, die bei KMUs eingingen. Die geforderten Beträge waren so tief in der Hoffnung, auf diese Weise unter dem Radar zu bleiben.
In einem konkreten Beispiel durchforsteten Betrüger und unseriöse Anbieter das öffentlich zugängliche Register "swissreg.ch" nach neuen Meldungen. In diesem Register landen Meldungen für Neueintragungen oder Änderungen einer Schutzmarke oder eines Patents beim schweizerischen Patentamt. Beim Aufschalten auf "swissreg.ch" fallen gewisse Gebühren an - und das nutzen die Betrüger dann aus. Sie gestalten die Rechnung gemäss den Angaben im Register, schicken sie den entsprechenden Firmen und geben kurze Zahlungsfristen.
Fake-Software von Fake-Anbieter
Das NCSC beschreibt als weiteres Beispiel für den Rechnungs-Schwindel einen Fall, bei dem KMUs Rechnungen von einem angeblichen Anbieter von Office-Software erhalten. Diese Software existiert allerdings nur in Form eines Inserats in einem Webshop, welcher angeblich Büromaterial verkauft. Erneut setzen die Betrüger auf unauffällig niedrige Beträge, in der Hoffnung, die Rechnung werde ohne weiter Kontrolle einfach bezahlt.
Bereits vor einer Woche warnte die Kantonspolizei Zürich vor Fällen, in denen Betrüger Daten aus einem öffentlichen Register für Markenschutz nutzten, um authentisch wirkenden Rechnungen für die angebliche Verlängerung von Lizenzen zu erstellen.
Dass Cyberkriminelle alles Mögliche fälschen, zeigt auch ein Fall, bei welchem über eine gefälschte Website eines echten Spitals mögliche Arbeitssuchende angezielt wurden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Das neue Simap.ch startet am 1. Juli 2024
Chatbots mit GenAI – Zwischen KI-Potenzial und Datenschutz
Europol bestätigt Angriff auf eigene Expertenplattform
Createq hat einen neuen CEO
Florian Schütz nimmt an CyberUK und Counter Ransomware Initiative teil
OpenAI präsentiert Sprachmodell GPT-4o und Desktop-App für den Mac
Huaweis Digitalisierungslösungen zum Anfassen
Das sagt Yoveo zum Gewinn des Master-Titels
Swisscom vertreibt Yokoy-Lösung via Conextrade
