In den letzten Tagen erreichen mich und offenbar viele andere Unternehmen und Privatpersonen vermehrt betrügerische E-Mails, die auf den ersten Blick sehr professionell wirken. Eine besonders häufige Variante kommt angeblich von einer „Maria Saseh“, Accounts Executive beim Institute of International Finance (IIF) mit Sitz im Dubai International Financial Centre. Die Absenderin behauptet, telefonisch niemanden erreicht zu haben, und kündigt eine Zahlung „im Auftrag Ihres Kunden“ innerhalb der nächsten zwei Werktage an. Sie bittet dringend um die Bestätigung der Bankdaten aus einem angehängten Dokument (oft als „PI“ bezeichnet), um Fehler zu vermeiden, und möchte zusätzlich eine alternative Telefonnummer sowie eine Bestätigung des Erhalts der E-Mail.
Das Ganze klingt harmlos und sogar hilfsbereit – genau das macht diese Masche so gefährlich. In Wirklichkeit handelt es sich um einen klassischen Business Email Compromise-Betrug (BEC), bei dem Kriminelle gezielt seriöse Organisationen und deren Mitarbeiter imitieren, um Vertrauen aufzubauen und sensible Daten abzugreifen.
Wie man den Betrug erkennt?
Die E-Mail verwendet eine gefälschte Absenderadresse. Während die echte Maria Saseh beim IIF unter einer offiziellen @iif.com-Adresse erreichbar ist, kommt diese Nachricht von msaseh@aremodelingllc.com – eine Domain, die überhaupt nichts mit dem Institute of International Finance zu tun hat. Solche Domain-Manipulationen sind ein klares Warnsignal. Die angehängten Dokumente (Proforma Invoices oder ähnliche PDFs) dienen meist dazu, Schadsoftware einzuschleusen oder weitere persönliche Daten abzufragen. Sobald man antwortet und Bankdaten herausschickt, folgen oft weitere Nachrichten mit erfundenen Problemen bei der Überweisung, die dann zu echten Zahlungen an die Betrüger führen sollen.
Diese Art von Scam ist leider kein Einzelfall. Kriminelle nutzen aktuelle Mitarbeiterprofile von renommierten Institutionen wie dem IIF, um weltweit gezielt Unternehmen und Selbstständige anzuschreiben. Die Häufung in letzter Zeit ist kein Zufall – solche Kampagnen werden oft wellenartig gestartet und passen sich aktuellen wirtschaftlichen Themen an.
Was Sie tun sollten, wenn Sie eine solche Mail erhalten.
Öffnen Sie auf keinen Fall die Anhänge und antworten Sie keinesfalls mit Bankdaten, Telefonnummern oder einer Bestätigung. Markieren Sie die Nachricht direkt als Spam oder Phishing und löschen Sie sie. Wenn Sie unsicher sind, ob ein echter Geschäftskontakt mit dem IIF besteht, kontaktieren Sie die Organisation ausschließlich über die offiziellen Kanäle auf deren Website iif.com – niemals über Kontaktdaten aus einer verdächtigen E-Mail.
Unternehmen sollten zusätzlich interne Prozesse etablieren: Jede Zahlungsanweisung, die per E-Mail kommt, muss immer telefonisch über bereits bekannte und verifizierte Nummern doppelt geprüft werden. Moderne E-Mail-Filter und Schulungen für Mitarbeiter helfen ebenfalls, solche Angriffe frühzeitig zu erkennen.
Betrüger werden immer raffinierter und nutzen das Vertrauen, das wir seriösen Institutionen entgegenbringen. Eine professionell gestaltete E-Mail mit korrekten Namen und Adressen ist heute kein Garant mehr für Echtheit. Bleiben Sie wachsam, prüfen Sie Absenderdomains genau und geben Sie niemals sensible Daten heraus, ohne den Weg über verifizierte Kanäle zu gehen. Je mehr Menschen diese Warnung teilen und erkennen, desto weniger Erfolg haben die Täter.
Haben Sie selbst eine ähnliche Mail bekommen? Teilen Sie gerne Ihre Erfahrungen in den Kommentaren – gemeinsam können wir dafür sorgen, dass diese Masche weniger Opfer findet. Bleiben Sie sicher!
