Wochenrückblick des NCSC

Betrüger nutzen öffentlich zugängliche Daten für Fake-Rechnungen

Uhr
von Yannick Züllig und kfi

Das NCSC warnt vor betrügerischen Rechnungen mit tiefen Beträgen, welche unter dem Radar bleiben und unkontrolliert bezahlt werden. Betrüger nutzen dazu auch Daten aus öffentlichen Registern.

(Source: Sharon McCutcheon / Unsplash)
(Source: Sharon McCutcheon / Unsplash)

Das Nationale Zentrum für Cybersicherheit (NCSC) hat in der vergangen Woche so wenig Meldungen wie lange nicht mehr erhalten. Dies teilt das NCSC in seinem Wochenrückblick mit. Besonders aufgefallen seien gefälschte Rechnungen mit niedrigen dreistelligen Beträgen, die bei KMUs eingingen. Die geforderten Beträge waren so tief in der Hoffnung, auf diese Weise unter dem Radar zu bleiben.

In einem konkreten Beispiel durchforsteten Betrüger und unseriöse Anbieter das öffentlich zugängliche Register "swissreg.ch" nach neuen Meldungen. In diesem Register landen Meldungen für Neueintragungen oder Änderungen einer Schutzmarke oder eines Patents beim schweizerischen Patentamt. Beim Aufschalten auf "swissreg.ch" fallen gewisse Gebühren an - und das nutzen die Betrüger dann aus. Sie gestalten die Rechnung gemäss den Angaben im Register, schicken sie den entsprechenden Firmen und geben kurze Zahlungsfristen.

Fake-Software von Fake-Anbieter

Das NCSC beschreibt als weiteres Beispiel für den Rechnungs-Schwindel einen Fall, bei dem KMUs Rechnungen von einem angeblichen Anbieter von Office-Software erhalten. Diese Software existiert allerdings nur in Form eines Inserats in einem Webshop, welcher angeblich Büromaterial verkauft. Erneut setzen die Betrüger auf unauffällig niedrige Beträge, in der Hoffnung, die Rechnung werde ohne weiter Kontrolle einfach bezahlt.

Bereits vor einer Woche warnte die Kantonspolizei Zürich vor Fällen, in denen Betrüger Daten aus einem öffentlichen Register für Markenschutz nutzten, um authentisch wirkenden Rechnungen für die angebliche Verlängerung von Lizenzen zu erstellen.

Dass Cyberkriminelle alles Mögliche fälschen, zeigt auch ein Fall, bei welchem über eine gefälschte Website eines echten Spitals mögliche Arbeitssuchende angezielt wurden.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_254652