Die Macharten der Cyberkriminellen scheint in Ihrer Vielfalt kein Ende zu haben. So tarnen sich jetzt Betrüger unter Namen bekannter Unternehmungen, geben sich so aus und zocken andere ahnungslose Unternehmen ab.
Dabei ist die Machart der Betrüger recht simpel, aber schlecht von den betroffenen Unternehmen zu erkennen. Diese Kriminellen siuchen sich für die zu ergaunernde Waren das passende Unternehmen und geben sich so aus. Dabei benutzen diese eine sogenannte Fakedomain, die der original Domain sehr ähnlich ist. Vielen wird dies Problem aus dem Phishing Attacken aus dem Bankenbereioch noch bekannt vorkommen, nur das hier keine Daten abgefangen werden, sondern das Ziel ist, dem Opfer die Ware zu stehlen.
Vorgang
Das ahnungslose Opfer sind in der Regel die passenden Unternehmungen mit den entsprechenden Portfolio, welche eine seriös aussehende Email von einen branchenähnlichen Unternehmen bekommen. Dahinter steckt die Betrügerbande, welche eine gut nachgebaute Email des vermeintlich ausgegebenen Unternehmen an das Unternehmen versandt haben.
Dies wird die Emailanfrage lesen und bearbeiten. Über den Namen wird dieser das Unternehmen wahrscheinlich auf Bonität prüfen und schnell herausfinden, das es sich um ein seriöses Unternehmen handelt, welches mit diesem Geschäfte tätigen möchte. Nachdem der Köder ausgelegt wurde und die Bestellanfrage für das eigentliche Unternehmen bearbeitet wurde und die Warensendung auf Rechnung abgeholt werden darf, wurde diese per Email umgeleitet.
Bei dieser Bauernfängerei bleibt der Verkäufer auf der Strecke und muss damit rechnen das diese Gauner über ein anderes Unternehmen diese Coup ein weiteres Mal tätigen wollen.
Fazit
Die Strafverfolgung in solchen Fällen ist sehr schwierig, sollte aber trotzdem bei der hiesigen Polizei zur Anzeige folgen. Soche Bauernfängereien machen Geschäfte untzer seriösen Handelspartnern noch schwieriger. Unternehmen sollten sich angewöhnen, ausschliesslich eine Domain zu verwenden und Ihren Mitarbeitern in dieser Hinsicht schulen, das einfach mal die Domain in der Emailadresse zu prüfen.
