Betrüger nutzen öffentlich zugängliche Daten für Fake-Rechnungen
Das NCSC warnt vor betrügerischen Rechnungen mit tiefen Beträgen, welche unter dem Radar bleiben und unkontrolliert bezahlt werden. Betrüger nutzen dazu auch Daten aus öffentlichen Registern.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat in der vergangen Woche so wenig Meldungen wie lange nicht mehr erhalten. Dies teilt das NCSC in seinem Wochenrückblick mit. Besonders aufgefallen seien gefälschte Rechnungen mit niedrigen dreistelligen Beträgen, die bei KMUs eingingen. Die geforderten Beträge waren so tief in der Hoffnung, auf diese Weise unter dem Radar zu bleiben.
In einem konkreten Beispiel durchforsteten Betrüger und unseriöse Anbieter das öffentlich zugängliche Register "swissreg.ch" nach neuen Meldungen. In diesem Register landen Meldungen für Neueintragungen oder Änderungen einer Schutzmarke oder eines Patents beim schweizerischen Patentamt. Beim Aufschalten auf "swissreg.ch" fallen gewisse Gebühren an - und das nutzen die Betrüger dann aus. Sie gestalten die Rechnung gemäss den Angaben im Register, schicken sie den entsprechenden Firmen und geben kurze Zahlungsfristen.
Fake-Software von Fake-Anbieter
Das NCSC beschreibt als weiteres Beispiel für den Rechnungs-Schwindel einen Fall, bei dem KMUs Rechnungen von einem angeblichen Anbieter von Office-Software erhalten. Diese Software existiert allerdings nur in Form eines Inserats in einem Webshop, welcher angeblich Büromaterial verkauft. Erneut setzen die Betrüger auf unauffällig niedrige Beträge, in der Hoffnung, die Rechnung werde ohne weiter Kontrolle einfach bezahlt.
Bereits vor einer Woche warnte die Kantonspolizei Zürich vor Fällen, in denen Betrüger Daten aus einem öffentlichen Register für Markenschutz nutzten, um authentisch wirkenden Rechnungen für die angebliche Verlängerung von Lizenzen zu erstellen.
Dass Cyberkriminelle alles Mögliche fälschen, zeigt auch ein Fall, bei welchem über eine gefälschte Website eines echten Spitals mögliche Arbeitssuchende angezielt wurden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sorba besetzt CEO-Posten
Bundesrat verlängert Aufbewahrungspflicht für Daten zu E-Signaturen
Vermeintliche KI-Trader locken in die Phishing-Falle
Wie die Baulink AG mit Trend Micro ihre Cyberresilienz stärkt
In Lenovos KI-Chatbot klafft eine kritische Sicherheitslücke
Bissiges Büsi beisst bedauernswerten Butler beim Bewirten brutal ins Bein
Intelligente Lösungen für den globalen Erfolg von KMUs mit ASUS Business
ISC2 schraubt an seinen Security-Zertifizierungen
Zu viele Provider? Zeit für Konsolidierung.
