Kri­mi­nelle Tritt­brett­fahrer bei der SEPA-Umstellung

Die Umstellung auf das ein­heit­liche Zah­lungs­ver­fahren SEPA ist derzeit für Unter­nehmen, Vereine und Banken ein großes Projekt das zeitlich immer aktu­eller wird weil es eine Umstel­lungs­frist bis zum Ende Januar 2014 gibt.

Gerade weil es alle Unter­nehmen betrifft, springen offenbar kri­mi­nelle Tritt­brett­fahren auf diesen „Zug“ auf, und  wollen mit fiesen Phising-Mails auf die Konten der Kunden/Unternehmen zugreifen und diese Konten abräumen.
 
Lassen Sie deshalb, trotz der anste­henden Ter­min­si­tuation bei SEPA, nicht die Sorgfalt bei der Prüfung Ihrer Mails außer Acht.

Worauf ist zu achten?

Generell gilt wie immer im Mail­verkehr, prüfen Sie zunächst den Absender der Mail. Kommt Ihnen die eMail-Adresse bereits unbe­kannt oder dubios vor, dann Finger weg lassen auf keinen Fall darauf ant­worten und am besten gleich die Mail löschen. In diesen Mails wird der Emp­fänger oftmals bereits auf­ge­fordert Daten seiner Bank­ver­bindung (Kon­to­nummer, TAN und PIN) preis­zu­geben.

Seriöse Banken/Kreditinstitute werden Sie niemals auf­fordern sen­sible Bank­daten per Mail ein­zu­geben und zurück­zu­senden. Eine Kom­mu­ni­kation zwi­schen Bank und Bank­kunden findet stets im abgeschirmten/abgesicherten Raum (Anmeldung durch ent­spre­chende Kenn­wort­ein­gaben) oder mit ver­schlüs­selten Mails statt.

Des Öfteren kommt es auch vor, dass sich in der Phishing-Mail ein Link zu einem ver­meint­lichen Kre­dit­in­stitut oder einer For­mu­lar­seite zur Eingabe von Bank­daten befindet.

Achtung: Hier auf keinen Fall auf den Link klicken, dahinter kann sich ein Tro­janer befinden, der es dann den Kri­mi­nellen ermög­licht auf Ihre Bank­daten Zugriff oder Ein­sicht zu nehmen.

Was ist zu tun?

Am  besten setzen Sie sich umgehend mit Ihrem Kre­dit­in­stitut in Ver­bindung und klären mit ihm die Vor­ge­hens­weise bei der Umstellung auf SEPA. Mit diesen Infor­ma­tionen haben Sie eine Struktur und einen genauen Zeitplan wann welche Infor­mation bzw. Umstellung in welcher Form statt­finden wird. Damit dies in ihrem Unter­nehmen ent­spre­chend koor­di­niert abläuft bietet es sich an einen sog. SEPA-Beauf­­tragten zu bestimmen, der dann auch über die genauen Belange in Bezug auf die SEPA-Umstellung und auch deren Gefahren infor­miert ist.

Frist für die SEPA-Umstellung

Ab dem 1. Februar 2014 ersetzt die IBAN die nationale Kon­to­da­ten­eingabe. Unter­nehmen müssen ab diesem Zeit­punkt Über­wei­sungen mit IBAN- und BIC–Eingabe tätigen.
 
Wichtig: Eine Über­gangs­frist für Unter­nehmen ist nicht geplant.

Fazit:

Lassen Sie sich trotz der dem­nächst bevor­ste­henden „Deadline“ zur SEPA-Umstellung nicht dazu hin­reißen in ope­rative Hektik zu ver­fallen und achten Sie auch wei­terhin im Tages­ge­schäft auf sorg­fältige Prüfung Ihrer ein­ge­henden Mails. Aktua­li­sieren Sie die not­wendige Sicher­heits­software laufend.

Aber…nicht ver­gessen:

Ab 1. Februar 2014 gilt das neue Ver­fahren für Über­wei­sungen und Last­schriften. Für Unter­nehmen gibt es keine Frist­ver­län­gerung.
Ter­min­treue und IT-Sicherheit müssen auch  bei diesem Thema „Hand in Hand“ gehen.

Wei­ter­füh­rende Infor­ma­tionen zum Thema SEPA-Umstellung finden Sie auch hier:

• http://www.bmwi.de/DE/Themen/mittelstand,did=581670.html
• Bun­des­fi­nanz­mi­nis­terium
• SEPA-Guide des IT-Bran­chen­­ver­­­bands BITKOM
• und unter www.sepadeutschland.de.

Bild: © maho / Fotolia.com