Cyberkriminelle setzen aktuell verstärkt auf eine besonders perfide Masche: den sogenannten RFQ-Betrug („Request for Quotation“). Dabei geben sich die Täter als seriöse Unternehmen aus und fordern über gefälschte E-Mail-Adressen Angebote für größere Mengen an Produkten oder Dienstleistungen an – meist mit dem Ziel, am Ende gefälschte Bestellungen aufzugeben, ohne je zu zahlen.
Typisch ist, dass die gefälschten Anfragen täuschend echt aussehen: Logos, Signaturen und sogar echte Namen von Mitarbeitenden werden verwendet, oft in Kombination mit professionell wirkenden PDF-Dateien. Besonders gefährdet sind kleine und mittelständische Unternehmen, die auf neue Aufträge hoffen und nicht ahnen, dass sie es mit Betrügern zu tun haben.
Einmal im Austausch, kann es sein, dass die Täter sogar einen gefälschten Bestellvorgang einleiten – inklusive Zahlungsversprechen oder Schein-Überweisungen. Ziel ist es, Ware zu erhalten, ohne je zu bezahlen. Auffällig ist, dass die Lieferadressen häufig nicht zum angeblich anfragenden Unternehmen passen.
Um sich zu schützen, rät PCSpezialist zu einer gründlichen Überprüfung jeder Angebotsanfrage – besonders, wenn sie unerwartet kommt. Rückrufe beim echten Unternehmen, Plausibilitätsprüfungen und das genaue Prüfen der E-Mail-Domain können helfen, den Betrug zu entlarven.
RFQ-Betrug ist kein Einzelfall, sondern eine organisierte Betrugsform, die sich zunehmend professionalisiert. Wachsamkeit ist der beste Schutz.
Quelle: PCSpezialist Blog