Warnung: BM.I Bundesministerium für Inneres – Bundeskriminalamt
IT-Sicherheit
Das Cybercrime-Competence-Center warnt vor ungeprüfter Datenweitergabe an Dritte
Seit 19. Jänner 2017 melden unterschiedliche Firmen und Institutionen den Erhalt eines Fax-Schreibens mit dem Titel „Mitgliedschaft 2017“ des Interessenverbandes der Wirtschaft (IDW). Erhebungen des Cybercrime Competence Centers (C4) ergaben, dass dieser Verband nicht existiert. Das C4 ruft dazu auf, keinesfalls Daten an den Verband weiterzugeben.
Zahlreiche Firmen und Institutionen haben in diesen Tagen ein Fax-Schreiben erhalten, in dem die kostenfreie Verlängerung der Mitgliedschaft in dem Interessensverband der Wirtschaft für 2017 angeführt ist. Für eine Neumitgliedschaft seien 800 Euro zu entrichten. Auffällig in diesem Zusammenhang ist sofort, dass sämtliche Informationen über Bezahlmöglichkeiten oder eine Bankverbindung nicht angeführt sind, es sich somit nicht um die bisher bekannten klassischen Fake- und Betrugsvorschreibungen von unseriösen Anbietern handelt.
Der Adressat wird aufgefordert die angeführten Daten zu überprüfen und Fragen zum Betrieb über das Gründungsjahr sowie Umsatz und Anzahl der Mitarbeiter (beides optional) zu beantworten und durch eine rechtsverbindliche Unterschrift und Firmenstempel zu bestätigen. Abschließend müsse das Schreiben via FAX retourniert werden und die Verlängerung der Mitgliedschaft sei vollzogen.
Ergebnisse der Erhebungen des C4
Bei Recherchen nach dem Interessenverband der Wirtschaft konnte festgestellt werden, dass die Webseite www.idw-verband.at aufgrund eines Serverproblems nicht erreichbar ist. Bei den tatsächlich auf der Seite angezeigten Inhalten, insbesondere den angeführten Weblinks, handelt es sich um Grafiken.
Weitere Recherchen nach dem Verband im Internet verliefen negativ. Bei der angeführten Adresse in Wien ist der gegenständliche Interessenverband gänzlich unbekannt.
Auch eine Anfrage bei der Wirtschaftskammer Österreich (WKO) nach der Kenntnis über IDW verlief negativ, ein derartiger Verband ist dort weder registriert noch bekannt.
Da es sich bei dem vorliegenden Fax anscheinend um keinen klassischen direkten Schädigungsversuch handelt, muss erfahrungsgemäß davon ausgegangen werden, dass es sich beim vorliegenden Sachverhalt um eine mögliche Vorbereitungshandlung zu Straftaten handelt. Die Übermittlung der auf dem Fax zu ergänzenden Daten könnte in jedem Falle die Grundlage für weitere Vorbereitungshandlungen in Bezug auf den derzeit sehr verbreiteten CEO-Fraud sein, das Vorhandensein einer firmenmäßigen Zeichnung durch Unterschrift und Stempel auch für andere Betrugsdelikte als Grundlage dienen.
Empfohlene Vorgangsweisen
– Ignorieren Sie das Schreiben des Interessenverbandes der Wirtschaft (IWD).
– Seien Sie vor- und umsichtig bei der Weitergabe von Firmendaten, insbesondere bei firmenmäßigen Zeichnungen
– Informieren Sie Ihre Mitarbeiter, insbesondere wenn diese im Sekretariat oder mit Zahlungs- und Buchungsaufgaben betraut sind, über derzeit gängige Betrugsarten und damit im Zusammenhang stehenden Vorbereitungshandlungen.
– Bei Zusendungen von Ihnen unbekannten Firmen und Personen sollten Sie besonders achtsam behandeln, im Zweifelsfalle raten wir diese sofort zu löschen.
– Beachten Sie die Sicherheitshinweise und Tipps, für einen Sicheren Umgang mit dem Internet und Schutz vor IT-Kriminalität der Kriminalprävention: http://www.bmi.gv.at.
Artikel Nr: 14378 vom Freitag, 20. Jänner 2017, 15:15 Uhr.
Reaktionen bitte an die Redaktion
