Fraud20four7Prevention UG

13/12/2023

Da hilft auch das sicherste und kreativste Passwort nicht. 🚫🔐

Es ist schon lange bekannt, dass vertrauliche E-Mails oder Passwörter, die über Tastaturen eingegeben werden, von Kriminellen mittels Keylogger-Schadsoftware mitgelesen und missbräuchlich verwendet werden können. 🕵️‍♂️💻 Trotzdem geschieht es immer wieder, dass über eine Phishing-E-Mail und das Klicken auf einen externen Link Schadsoftware auf den PC heruntergeladen wird, die die sensiblen Daten direkt an die Kriminellen "reported". 📧👾

Mittlerweile gibt es in diesem Bereich eine neue Entwicklung, die das Risiko des "Gehacktwerdens" entsprechend erhöht. Im November wurde beispielsweise bekannt, dass Kriminelle die Daten, die über Bluetooth-Tastaturen eingegeben werden, als sogenannte "Low-Energy Pakete" mit geringer Reichweite an bestimmte Mobiltelefone senden können. Solche via Bluetooth versendeten Daten können, alle möglichen Informationen enthalten und fallen im normalen Alltag in der Datenlandschaft nicht auf. Von dem Mobilfunkgerät aus gelangen die Daten über das Mobilfunknetz oder das WLAN direkt in die virtuelle Cloud und im Anschluss direkt an die Kriminellen. 📱💼☁️

Wie kann man sich schützen? 🤔

Bislang sind keine belastbaren Schutzmaßnahmen bekannt. Selbst wenn man in der Lage wäre, den Datenversand über die Abschaltung der Bluetooth-Funktion zu kontrollieren, können die Daten auch von Geräten Dritter, die sich in der Nähe befinden, abgegriffen werden. 🚫🔄

Fazit für mich persönlich:
Risiko ausschließen und keine Bluetooth-Tastatur verwenden. 🚫⌨️

Hashtag , Hashtag , Hashtag , Hashtag , Hashtag 👁️🔍

12/12/2023

Urlaub schon gebucht - Online oder im Reisebüro?

Phishing- & Spearphishing-Angriffe sind nun wirklich bekannt &ein alter Hut. Obwohl die Fallzahlen von autorisierten Zahlungsbetrugsfällen weiter steigen, sinkt die Höhe des erbeuteten Volumens im Jahr 2022, zumindest laut dem Anual Fraud Report 2023 (UK). Das hat die Betrugsszene längst erkannt &entwickelt daher immer neue Ideen & Strategien, um den Menschen das Geld aus der Tasche zu ziehen. Die neueste Masche, so berichtet der Spiegel am 11.12.2023, ist der autorisierte Zahlungsbetrug über Reiseplattformen.

Die Betrugsattacke ist eine Kombination aus Informationsmanagement, Manipulation, gepaart mit realen Ereignissen. Das Opfer erkennt den Betrug erst viel zu spät, nämlich dann, wenn die Doppelbelastung der Kreditkarte entdeckt &bei der Bank reklamiert wird. Das Perfide dabei ist, dass die Täterschaft die Daten des Opfers direkt aus dem gebuchten Hotel des Opfers erhält. Dies geschieht durch Schadsoftware, die sich bereits unentdeckt auf dem Hotelrechner befindet, die die Täter durch eine erfundene Geschichte dort platziert haben.

Die Typologien dieser neuen Betrugsmasche lauten wie folgt:

🚩 Das Opfer bucht seine Reise über eine Reiseplattform online 🌐

🚩 Zu diesem Zeitpunkt ist das Opfer bereits durch Targeting-Maßnahmen der Täter im Visier, &erste Daten wie z.B. die Handynummer sowie Chatverläufe wurden mitgelesen 🕵️♂️💬

🚩 Nach der korrekten Buchung über die Reiseplattform werden die Opfer per E-Mail oder Chat darüber informiert, dass bei der Buchung ein Fehler unterlaufen sei. Diese Nachricht enthält einen Link, der zu einer sehr gut gefälschten Website führt, die der Reiseplattform entspricht 🔗

🚩 Hier wird das Opfer erneut aufgefordert, die Reise mit der Kreditkarte zu bezahlen, um die Buchung vollständig abzuschließen 💳

🚩 Die Betrüger kommunizieren mit dem Opfer via Live-Chat, bauen Druck auf & drohen mit Stornierung der Reise, bis die Zahlung abgeschlossen ist ⚠️💬

08/12/2023

𝗕𝘂𝘀𝗶𝗻𝗲𝘀𝘀 𝗘𝗺𝗮𝗶𝗹 𝗖𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲 (𝗕𝗘𝗖) – 𝘄as es ausmacht und wie es verhindert werden kann
tritt auf, wenn ein Betrüger einen Kontakt imitiert – oft ein leitender Unternehmensvertreter wie z.B. den CEO oder ein wichtiger Lieferant – und einen Mitarbeiter so manipuliert, dass dieser Schadsoftware durch einen Download Link im Unternehmensnetzwerk zu installieren, eine gefälschte Rechnung zu bearbeiten oder Geldüberweisungen vorzunehmen. Diese Betrugsart betrifft alle Industrien; Mitarbeiter mit Zugang zur Durchführung finanzieller Transaktionen sind besonders gefährdet.
Im Vergleich zu den üblichen Kommunikationen des angeblichen Absenders weisen von BEC-Betrügern gesendete E-Mails (oft geringfügige) Unterschiede in der E-Mail-Adresse auf und können Unterschiede im Ton, Format und den verwendeten Grafiken enthalten. E-Mails, die ein Gefühl der Dringlichkeit vermitteln (z. B. eine enge Frist zur Zahlung einer Rechnung oder zur Verlängerung eines Mietvertrags), sollten ebenfalls als hochriskant betrachtet werden. Anweisungen Handlungen geheim zu halten, sind u.a. Warnsignale.
Bei der Überlegung von Maßnahmen zur Risikobewältigung von BEC schlagen wir einen dreistufigen Ansatz vor:
👉 Entwicklung und Umsetzung risikomindernder Verfahren
👉 Regelmäßige Schulungen für Mitarbeiter.
📌 Richtlinien und Verfahren 🔧
📌 Mitarbeiterschulung 📋
Die effektivste Verteidigung gegen BEC ist eine geschulte Belegschaft; Mitarbeiter, die verstehen, warum eine E-Mail eine Bedrohung darstellen könnte, und wie sie solche Bedrohungen erkennen und darauf reagieren können.
Kontaktieren Sie uns, wenn Sie mehr über BEC erfahren möchten oder wenn Sie erkunden möchten, wie FraudSpotted.com Ihrem Unternehmen dabei helfen kann, damit verbundene Risiken zu mitigieren. Kennen Sie Unternehmen, die durch BEC Schaden genommen haben? Haben Sie selbst Erfahrungen damit gemacht? Melden Sie sich bei uns und Sie erhalten unverzüglich Unterstützung. 📞 – Telefon: +49 2841 600 55 82 oder direkt Netz unter www.FraudSpotted.com

17/11/2023

SCAM OF THE DAY: DER ANRUF - generiert.
Regelmäßig stellt Euch unser Expertenteam hier die gängigsten Betrugsmaschen des Tages vor. Wie Sie zu erkennen sind, wie man entgegenwirken kann und wie FraudSpotted.com Euch unterstützt, wenn Ihr den Betrug nicht erkannt und schon eine Zahlung vorgenommen habt. Fragen? Jetzt anrufen unter +49 2841 600 55 82 - oder www.FraudSpotted.com

17/11/2023

17/11/2023

Wie angekündigt könnt Ihr ab sofort den digitalen Adventskalender von FraudSpotted.com in Zusammenarbeit mit der herunterladen und ab dem 01. Dezember nutzen. Einfach die kostenlose APP mit Handy herunterladen und mit dem Code "FR24-7PRE" anmelden. Damit wird Eure Vorweihnachtszeit noch spannender, denn Ihr erfahrt wissenswertes über Betrugs- und Geldwäscheprävention, viele Infos über meine Firma und das Beste ist das Quiz mit Fachfragen und tollen Gewinnen. Das Ganze dient als Marketingaktion und ist für Euch vollständig kostenfrei. Teilt gerne den Beitrag und den Code. Es dürfen wirklich alle mitmachen. Bei Fragen meldet Euch sehr gerne bei mir. In diesem Sinne - eine wunderschöne Vor- und Weihnachtszeit. Viele Grüße von FraudSpotted.com

16/11/2023

Regelmäßig stellt Euch unser Expertenteam hier die gängigsten Betrugsmaschen des Tages vor. Wie sie zu erkennen sind, wie man entgegenwirken kann und wie FraudSpotted.com Euch unterstützt, wenn Ihr den Betrug nicht erkannt und schon eine Zahlung vorgenommen habt. Fragen? Jetzt anrufen unter +49 2841 600 55 82 - oder www.FraudSpotted.com

15/11/2023

15/11/2023

In der vergangenen Woche hatte ich die Gelegenheit, an einer spannenden Netzwerkveranstaltung der Niederrheinischen IHK Duisburg-Wesel-Kleve (new@IHK) teilzunehmen, bei der ich hochmotivierte Unternehmerinnen und Unternehmer kennenlernen durfte. Während dieser Veranstaltung konnte ich meine Visionen und Ideen zu und -reaktion sowie zu Sensibilisierungsschulungen und Aufklärungskampagnen teilen. Die Veranstaltung war äußerst wertvoll, geprägt von spannenden Vorträgen und hochmotivierten Menschen mit brillanten Ideen.

Besonders am Herzen liegt mir in dieser Vorweihnachtszeit die Sensibilisierung für Themen wie , , -Phishing-Attacken, -Engineering und die potenziellen Risiken von , wie sie beim auftreten können. Gerade jetzt bietet die Vorweihnachtszeit den perfekten Nährboden für organisierte Kriminalität. Die Verfügbarkeit technischer Hilfsmittel wie -AI ermöglicht zudem einen erschreckend einfachen Missbrauch, beispielsweise für die Erstellung von überzeugenden , die Video- oder Stimmimitationen täuschend real erscheinen lassen. Mehr Informationen gibt dazu gibt es unter www.FraudSpotted.com


Bildnachweis ©Niederrheinische IHK/Hendrik Grzebatzki

10/11/2023

Achtung, bald sind wieder die "Black-Friday" Wochen und eine Menge betrügerische Angebote auf dem Markt. Achtet auf Dinge die einfach zu gut sind um wahr zu sein! . Euer Team von www.FraudSpotted.com

07/11/2023

Happy to speak at German Fraud Forum about Anti-Money Laundering & Fraud Response Management in Bonn today