Ein aufkommender Identitätsbetrug im Unternehmensumfeld zielt branchenübergreifend auf Firmen ab, indem er gefälschte Bestellungen und gestohlene Anmeldedaten nutzt, um teure Geräte zu ergaunern. Laut Forschern von Proofpoint geben sich die Betrüger als Einkaufsbeauftragte echter Unternehmen aus, um Lieferanten zur Lieferung hochwertiger Waren zu bewegen – ohne Bezahlung.
Diese Angriffe beruhen auf Social Engineering und sogenannten Net-Finanzierungen – einem System, das Käufern erlaubt, innerhalb von 15 bis 90 Tagen zu zahlen. Bis der Betrug auffällt, sind die Waren meist längst verschwunden.
So funktioniert der Betrug
Die Betrüger beginnen, indem sie sich als seriöses Unternehmen ausgeben. Sie sammeln öffentlich zugängliche Informationen wie:
- Arbeitgeber-Identifikationsnummern (EINs)
- DUNS-Nummern
- Echte Namen und Adressen von Mitarbeitenden
- Logos und Markenauftritte
Mit diesen Informationen erstellen sie überzeugende E-Mail-Konten – entweder kostenlose Postfächer oder Domains, die legitimen Firmen ähneln. Sobald sie glaubwürdig erscheinen, fordern sie ein Angebot für teure Artikel an, darunter:
- Satellitentelefone
- Netzwerk-Switches und Router
- Marine-GPS-Geräte
- Prüfgeräte von Fluke
- Überwachungskameras
- Hochwertige Computer und medizinische Ausrüstung
Sobald ein Lieferant ein Angebot schickt, senden die Betrüger Dokumente zur Einleitung der Net-Finanzierung – inklusive gefälschter Gewerbelizenzen und Firmengründungsunterlagen. Danach drängen sie auf eine schnelle Lieferung.
Täuschung bei der Lieferung
Die Betrüger geben zunächst keine Lieferadresse an. Sobald die Ware bestätigt ist, nennen sie einen Ablageort wie:
- Ein gemietetes Lagerhaus
- Einen Versanddienstleister
- Eine Wohnadresse eines Geldkuriers
Laut Proofpoint werden viele Waren über Drittanbieter in westafrikanische Länder wie Nigeria und Ghana verschickt – oft ohne Wissen der beteiligten Logistikfirmen.
Manche Betrüger teilen die Bestellungen auf oder akzeptieren Teillieferungen, um die Zustellung zu beschleunigen. Andere zögern die Bestätigung hinaus, bis ihr Kurier bereit ist.
Reale Beispiele
Proofpoint-Forscher nahmen direkt Kontakt mit den Betrügern auf und entdeckten Dutzende gefälschter Domains, darunter:
- novartispharmaceuticalscorp[.]com
- magnetek-inc[.]com
- americaninstituteresearch[.]org
- abec-electricinc[.]com
Dank dieser Recherchen konnten 19 Domains abgeschaltet und mehrere Betrugsversuche verhindert werden.
Es stellte sich außerdem heraus, dass Betrüger temporäre Lagerflächen in den USA mieten – meist 10’x15′ oder 15’x20′. Diese „Pop-up“-Lager verschwinden, bevor die Opfer den Betrug bemerken.
Schutzmaßnahmen gegen den Betrug
Unternehmen sollten bei Net-RFQ-Anfragen (Request for Quote) wachsam sein. Proofpoint empfiehlt:
- Absender-Domain immer verifizieren
- EINs und DUNS-Nummern gegenprüfen
- Keine Waren versenden, bevor die Legitimität bestätigt ist
- Unternehmen telefonisch über offizielle Webseiten-Nummern kontaktieren
- Auf Dringlichkeitsdruck und vage Lieferdetails achten
Social Engineering besteht heute nicht nur aus Phishing-Links – es kann auch eine scheinbar professionelle Angebotsanfrage sein.
Fazit
Der Identitätsbetrug im Unternehmensumfeld zeigt, dass nicht jeder Cyberangriff auf Malware basiert. Manchmal reicht ein gefälschtes Logo, eine überzeugende E-Mail und ein Gefühl der Dringlichkeit, um Waren im Wert von Tausenden zu erbeuten. Wachsamkeit und Überprüfung sind der beste Schutz.
0 Kommentare zu „Betrug mit Unternehmensidentitäten bringt Firmen dazu, hochwertige Waren zu versenden“