Gegen Ende Monat, also just in einer sehr hektischen Zeit, bekommt die Lohnverantwortliche eines Berner KMU eine Mail von einer Mitarbeiterin: «Hallo! Wann ist unser nächster Lohnzahltag? Ich möchte mein Lohnkonto auf mein Bankkonto in Grossbritannien aktualisieren.»
In der Hektik antwortet die Lohnverantwortliche, sie sei jetzt gerade an der Verarbeitung der Löhne, deshalb benötige sie die Kontoangaben bis spätestens zum nächsten Tag. Diese kommen prompt: Eine Kontonummer der britischen Grossbank HSBC. Als die Verantwortliche diese Kontoangaben hinterlegen will, realisiert sie, dass etwas nicht stimmen kann – der Betrugsversuch fliegt auf.
Neue Variante, bekannte Masche
Dass Kriminelle unter anderer Identität Mails versenden, um an Geld zu kommen, ist eine bekannte Masche. Weit verbreitet sind angebliche Anwälte, die auf mysteriöse Weise mit der Verwaltung eines riesigen Nachlasses betraut worden sind und nun dem Empfänger die frohe Botschaft mitteilen, er oder sie sei Alleinerbe.
Hilfreiche Links:
Immer öfter kommt es nun aber vor, dass die Betrüger in die Rolle von Personen schlüpfen, die dem Empfänger bekannt sind. So gibt es etwa den sogenannten CEO-Betrug, bei welchem Mails im Namen der Vorgesetzten verschickt werden. Empfänger sind beispielsweise Mitarbeitende aus der Buchhaltung, die angewiesen werden, sofort einen grösseren Betrag auf ein bestimmtes Konto zu überweisen. Und nun geben sich die Betrüger also auch als «gewöhnliche» Mitarbeitende aus, die ihren Lohn auf ein anderes Konto überwiesen haben wollen.
Die Kantonspolizei Zürich, welche die Schweizer Bevölkerung im Internet über aktuelle Cyberbedrohungen informiert, hatte bislang keine Kenntnis von der Betrugsform mit den umgeleiteten Lohnzahlungen. «Grundsätzlich sind der Kreativität der Betrüger kaum Grenzen gesetzt», heisst es auf Anfrage.
Espresso, 09.03.2020, 08.13 Uhr
