Britische Behörde warnt vor perfiden Zahlungsbetrug

London warnt Finanzbranche vor einer neuen Welle ausgeklügelter Betrugsmaschen. Die britische National Economic Crime Centre (NECC) hat eine kritische Amber Alert für Banken und Unternehmen herausgegeben. Der Grund: Kriminelle kapern mit raffinierter Social Engineering-Taktik immer häufiger legitime Zahlungen.

So funktioniert der moderne Betrug

Im Kern geht es um Payment Diversion Fraud, auch als Business Email Compromise (BEC) bekannt. Die Täter hacken sich in E-Mail-Systeme von Unternehmen ein, studieren Kommunikation und Zahlungsströme. Anschließend schicken sie täuschend echte Nachrichten – scheinbar von Geschäftspartnern oder Vorgesetzten – mit der Aufforderung, Überweisungen auf neue, kriminell kontrollierte Konten umzuleiten.

Besonders gefährdet sind laut NECC kleine und mittlere Unternehmen, die oft über weniger umfassende IT-Sicherheit verfügen. Aber auch Privatpersonen, etwa im Rahmen von Immobilienkäufen, sind wegen der hohen Geldsummen ein lukratives Ziel. Die Betrüger setzen zunehmend auf Technologie wie KI-generierte Texte oder Deepfake-Audio, um ihre Kommunikation perfekt zu imitieren.

CEO-Fraud und Payment-Diversion-Angriffe treffen Unternehmen oft dort, wo sie es am wenigsten erwarten – in legitimen E-Mail-Konversationen und Zahlungsanweisungen. Die NECC-Warnung macht klar, wie Social Engineering, KI-Texte und gefälschte Audio-Nachrichten Überweisungen manipulieren können. Das kostenlose Anti-Phishing-Paket bietet eine 4-Schritte-Anleitung, praxisnahe Erkennungsmerkmale und sofort umsetzbare Maßnahmen für IT-, Finanz- und Sicherheitsteams, damit gefälschte Zahlungsaufforderungen gestoppt werden. Jetzt das kostenlose Anti-Phishing-Paket herunterladen

Internationale Jagd unter „Project WINTERPROOF“

Die heutige Warnung ist Teil der Initiative Project WINTERPROOF. Sie unterstreicht die internationale Dimension des Problems: Schätzungen der NECC zufolge haben rund 70 Prozent dieser Betrugsfälle eine Verbindung ins Ausland. Das erschwert Strafverfolgung und Rückholung von Geldern erheblich.

Das Projekt zielt darauf ab, die Zusammenarbeit mit ausländischen Strafverfolgungsbehörden zu stärken. Die vertrauliche Amber Alert liefert Finanzinstituten präventive Strategien und aktuelle Erkenntnisse über die Methoden der Täter, um Angriffe abzuwehren.

Was Unternehmen und Privatpersonen tun können

Die NECC und Sicherheitsexperten betonen eine einfache, aber entscheidende Maßnahme: Mehrstufige Verifikation. Jede Aufforderung zur Änderung von Bankverbindungen muss über einen separaten, bereits bekannten Kommunikationskanal bestätigt werden – etwa per Telefonanruf auf einer gespeicherten Nummer.

Für Unternehmen ist regelmäßige Sensibilisierung der Mitarbeiter für Phishing und Social Engineering ein zentraler Schutz. Privatpersonen, die hohe Summen überweisen, sollten Bankdaten immer persönlich oder telefonisch mit ihrem Anwalt oder Makler abgleichen. Im Zweifel gilt: Transaktion stoppen und nachfragen.

Wer Opfer eines solchen Betrugs geworden ist, sollte umgehend seine Bank informieren und den Vorfall bei der zentralen Meldestelle Action Fraud anzeigen. Die aktuelle Warnung zeigt, dass die Bedrohung durch diese digitalen Trickbetrüger weiterhin akut und wachsend ist.

PS: Viele Betrugsfälle beginnen mit einer einzigen gefälschten Anweisung – oft genug, um hohe Summen zu verlieren. Dieses kostenlose Paket erklärt praxisnah, wie Sie mehrstufige Verifikationsprozesse einführen, Mitarbeiter gezielt gegen Social Engineering schulen und technische Kontrollen implementieren, damit manipulierte Zahlungsanfragen nicht durchrutschen. Ideal für Geschäftsführer, Finanzabteilungen und IT-Verantwortliche, die ihre Zahlungsprozesse absichern wollen. Kostenloses Anti-Phishing-Paket jetzt anfordern