Home
/
CEO-Fraud – Überweisung an den falschen Chef

CEO-Fraud – Überweisung an den falschen Chef

netyard edv Düsseldorf CEO-Fraud

Die Masche

Bei der Betrugsmasche „CEO-Fraud“ versuchen Täter, entscheidungsbefugte Personen in Unternehmen zu manipulieren, damit diese hohe Geldbeträge ins Ausland überweisen. Dabei geben die Täter an, der Auftrag käme unmittelbar vom Chef des Unternehmens. Es handelt sich um eine Variante des sogenannten Social Engineerings, bei dem die „Schwachstelle Mensch“ ausgenutzt wird.

Geschicktes Vorgehen

Die Täter gehen meist sehr geschickt vor, indem sie sich zunächst möglichst viele Informationen über das Unternehmen und die Strukturen des Unternehmens verschaffen. Ein Augenmerk legen die Täter dabei auf Angaben zu Geschäftspartnern und künftigen Investments, E-Mail-Erreichbarkeiten oder auch Informationen in sozialen Netzwerken zu Mitarbeitern des Unternehmens.

Gut organisierte Täter

Mit diesen Informationen gelingt es den gut organisierten Tätern beispielsweise überzeugend als Geschäftsführer oder weisungsbefugter Entscheidungsträger eines Unternehmens aufzutreten. Buchhaltern oder anderen Entscheidungsträgern eines Unternehmens wird durch mehrfache E-Mails und Anrufe vorgespielt, eine dringende und geheime Geldüberweisung müsse schnell und unauffällig durchgeführt werden. Die Täter schaffen es häufig, großen psychischen Druck aufzubauen. So gelingt es ihnen regelmäßig, auch erfahrene Mitarbeiter zur Überweisung hoher Beträge zu bewegen. Der Schaden beträgt inzwischen mehrere Millionen Euro.

So können Sie sich und Ihre Mitarbeiter schützen:

  • Sensibilisieren Sie Ihre Mitarbeiter für dieses Phänomen und schulen Sie diese regelmäßig
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind
  • Prüfen Sie Ihre Abwesenheitsregelungen und internen Kontrollmechanismen
  • Bei ungewöhnlichen Zahlungsanweisungen sollen vor Veranlassung der Zahlung Kontrollen greifen:
    • Überprüfen Sie die E-Mail genau auf Absenderadresse und korrekte Schreibweise
    • Verifizieren Sie die Zahlungsaufforderung beim vermeintlichen Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage
    • Informieren Sie Ihre Geschäftsleitung bzw. den Vorgesetzten
  • Führen Sie regelmäßig technische Sicherheitsupdates durch

 

ACHTUNG: Sollte es bereits zu einer Transaktion gekommen sein, ist schnelles Handeln erforderlich. Informieren Sie umgehend Ihr Geldinstitut und die Polizei.

___________________

Quelle: Polizei NRW, ZDF