Die meisten Betrugsfälle passieren nicht durch Hacking, sondern durch gezielte Manipulation. Wer die Taktiken von Betrügern kennt, kann potenzielle Risiken frühzeitig erkennen und vermeiden. Hier sind die häufigsten Bedrohungen für KMUs und Tipps, wie du dich effektiv davor schützt.
1. Phishing & Social Engineering
Social Engineering bedeutet, dass Betrüger nicht Systeme, sondern Menschen manipulieren. Sie geben sich als vertrauenswürdige Personen aus, erzeugen künstliche Dringlichkeit oder nutzen falsche Autorität, um dich dazu zu bringen, sensible Daten preiszugeben oder unsichere Aktionen auszuführen.
Phishing ist die häufigste Form des Social Engineerings. Dabei senden Angreifer täuschend echte Nachrichten, um an deine Zugangsdaten zu gelangen, Zugang zu sensiblen Systemen zu erhalten oder dich dazu zu bringen, unautorisierte Zahlungen durchzuführen. Diese Angriffe imitieren bewusst Ton, Gestaltung oder Timing echter E-Mails und wirken daher selbst auf vorsichtige Mitarbeiter glaubwürdig.
Typische Phishing-Arten:
E-Mail-Phishing:
Gefälschte E-Mails, die angeblich von Moss, einem Kollegen oder einem Kreditor stammen. Oft enthalten sie einen Link zu einer gefälschten Login-Seite oder Schadsoftware.Spear-Phishing:
Zielgerichtete Angriffe mit echtem Kontext (Namen, Rollen, alte Unterhaltungen), um spezifische Personen anzugreifen (z. B. CFO oder AP-Lead).Voice-Phishing (Vishing):
Ein Anrufer gibt vor, Moss, deine Bank oder dein Vorgesetzter zu sein. Die Angreifer fragen nach Kartendaten, Passwörtern oder Autorisierungscodes oder fordern eine „Testzahlung“.SMS-Phishing (Smishing):
Textnachrichten, die angeblich von Moss oder einem Kreditor sind. Du wirst dazu aufgefordert, einen Link anzuklicken oder eine Zahlung zu bestätigen.KI-gestützte Betrugsmaschen:
Einige Angreifer nutzen mittlerweile KI für realistische Nachrichten, gefälschte Stimmen oder Deepfake-Bilder.
Phishin erkennen und vermeiden:
Prüfe die vollständige E-Mail-Adresse des Absenders, nicht nur den Anzeigenamen.
Teile niemals Kartendaten, Passwörter oder Autorisierungscodes per E-Mail, Telefon oder SMS.
Klicke keine Links in unerwarteten Nachrichten an.
Wenn du dir unsicher bist, überprüfe die Nachricht über einen bekannten, separaten Kanal (rufe beispielsweise deinen CS-Manager an).
Beispiele findest du hier: Was dich Moss niemals fragen wird
2. Gefälschte Rechnungen & Kreditorenbetrug
Diese Betrugsmaschen zielen auf dein Rechnungsmanagement oder dein Finanzteam ab. Die Angreifer geben sich als bekannte Kreditoren aus und schicken täuschend echte Rechnungen mit neuen Bankverbindungen.
Betrug erkennen:
Eine unerwartete Aufforderung zur Aktualisierung der Bankdaten.
Eine Nachricht von einer echten E-Mail-Domain des Kreditors mit kleinen Änderungen (z. B. @supplier.com → @suppl1er.co).
„Dringende“ Zahlungsaufforderung.
Rechnungen, die korrekt aussehen, aber subtile Änderungen enthalten.
Betrug vermeiden:
Bestätige Änderungen der Zahlungsdetails immer über einen zweiten Kanal (rufe beispielsweise den Kreditor an).
Nutze die Freigabeprozesse von Moss, um eine zweite Prüfung durchzuführen, bevor Zahlungen ausgeführt werden.
Begrenze, wer im ERP Kreditorendaten ändern kann.
3. Kontoübernahme & Diebstahl von Zugangsdaten
Hierbei verschafft sich ein Betrüger Zugang zu einem echten Moss-Nutzerkonto, häufig durch Phishing, Passwort-Leaks oder Fernzugriffs-Software.
Vorgehen der Betrüger:
Die Betrüger bringen einen Nutzer dazu, ein Passwort und/oder einen Autorisierungscode preiszugeben.
Ein geteiltes oder schwaches Passwort wird wiederverwendet.
Der Nutzer installiert unbemerkt eine Fernzugriffs-Software und gibt dem Angreifer die volle Kontrolle.
Warnsignale:
Neue Geräte oder Anmeldungen, die unerwartet auftauchen
Freigaben oder Zahlungen, die ohne dein Wissen getätigt werden
SMS oder Push-Benachrichtigungen mit Autorisierungen für Aktionen, die du nicht veranlasst hast
Langsamer Login oder Sitzung bei stabilem Internet
So kannst du dich schützen:
Teile niemals die Sicherheitsdetails deines Kontos. Moss fragt dich nie nach deinem Passwort oder nach Autorisierungscodes.
Installiere niemals Fernzugriffs-Software oder gib anderen Zugriff auf dein Gerät.
Nutze die Moss Mobile App für die Zwei-Faktor-Authentifizierung.
Verwende Passwörter nicht mehrfach.
Prüfe regelmäßig deinen Login- und Transaktionsverlauf und entferne unbekannte Geräte.
Informiere dein Team über die oben genannten Warnsignale.
Wenn du eines dieser Warnsignale bemerkst, solltest du sofort handeln. Befolge diese 5 Schritte.
4. Sicher online bezahlen mit der Moss-Karte
Betrüger nutzen gefälschte Online-Shops oder manipulierte Checkout-Seiten, um Kartendaten abzugreifen. Bevor du deine Moss-Karte online nutzt, solltest du Folgendes beachten:
Verifiziere den Händler: Schau dir die Kontaktdaten, Unternehmensinformationen und unabhängigen Bewertungen an. Sei bei unbekannten Shops vorsichtig, vor allem bei lieblos und schlecht gestalteten Webseiten.
Achte auf Warnsignale: Unrealistische Rabatte, schlechte Grammatik, kaputte Links oder nicht funktionierende Checkouts sind klare Warnzeichen.
Speichere keine Kartendaten: Lass Browser oder unbekannte Seiten nicht deine Kartendaten speichern.
Kontrolliere Ausgaben: Erstelle virtuelle Karten mit Ausgabenlimits für einmalige Käufe oder neue Händler.
Im Zweifel: Nachfragen! Wenn dir eine Website verdächtig vorkommt, sprich vo der Zahlung mit deinem Finanzteam oder einem Admin.
Wenn sich etwas falsch anfühlt, vertraue deinem Gefühl und sperre die Karte bei Bedarf sofort über Moss.