Betrüger fälschen Firmenregister und Branchenbücher
Das NCSC warnt vor Rechnungen im Namen vermeintlicher Branchenbücher und Firmenregister. In einem Beispiel nutzten die Betrüger die Domäne "Zeffix.ch", um eine Verbindung zum zentralen Firmenindex der Schweiz zu suggerieren.
Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor Betrügern, die Rechnungen im Namen angeblicher Firmenregister oder Branchenbücher an Unternehmen stellen. Es gehen regelmässig Meldungen zu Angeboten ein, die entweder gar nicht existieren oder nur marginal bekannt sind, wie das NCSC in seinem Wochenrückblick schreibt. Oft sei im Brieftext auch ein Hinweis darauf zu finden, dass es sich nur um eine Offerte handle.
Exemplarisch dafür steht ein Fall, der dem NCSC in den letzten Wochen vermehrt gemeldet wurde. Diverse Unternehmen haben demnach eine Rechnung von einem "Registerverlag für Wirtschaft Schweiz" erhalten. Die Absender versuchen damit den Anschein zu erwecken, dass es sich um die Bezahlung eines Eintrags im Eidgenössischen Handelsregister handle. In einem der Rechnung beigelegten Formular seien bereits sämtliche öffentlich zugänglichen Handelsregisterdaten eingetragen gewesen.
Rechnung eines vermeintlichen Registerverlags. (Source: NCSC)
Im Brief selbst sei auf die Domäne "Zeffix.ch" verwiesen worden. Auch eine E-Mail-Adresse unter derselben Domäne für allfällige Rückfragen fand sich gemäss NCSC im Schreiben. Dadurch soll der Eindruck erweckt werden, dass die Rechnung mit dem offiziellen Portal des Eidgenössischen Amts für das Handelsregister (EHRA) in Verbindung steht. Der Domänenname dieses Portals lautet allerdings "Zefix" (mit nur einem "f").
Im Brieftext findet sich dann auch ein Hinweis darauf, dass es sich nur um ein Angebot handelt und die Eintragung fakultativ sei.
Hinweis, dass es sich bei der Rechnung nur um ein Angebot handelt. (Source: NCSC)
Die Absender spekulieren gemäss dem NCSC darauf, dass die Empfänger diese Zeilen überlesen und davon ausgehen, dass es sich um eine offizielle Rechnung handelt.
Das NCSC empfiehlt deshalb, jede Rechnung genau zu überprüfen. Die Richtigkeit von ungewöhnlichen Aufforderungen soll am besten telefonisch bei der Firma verifiziert werden.
Übrigens: Ein Fake-Gewinnspiel im Namen von "Coop Bau+Hobby" lockt Opfer in eine teure Abofalle. Hier erfahren Sie mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.