„CEO Fraud“ (auf Deutsch: falsche Chefs) ist eine neue Betrugsmasche die gezielt auf mittlere bis große Unternehmen abzielt. In den USA ist diese Masche schon länger bekannt, nun birgt sie aber auch ein großes Risiko in Rheinland Pfalz.
Die kriminellen Täter suchen sich ihr Ziel genaustens aus und recherchieren alle möglichen Informationen zu ihrem Opfer. So werden zum Beispiel die Homepage, öffentlichen Medien, Werbung und Handelsregister nach Informationen durchsucht. Zudem werden soziale Profile wie Twitter, Facebook oder XING durchforstet um Daten und Positionen von Mitarbeitern ausfindig zu machen. Hauptsächlich sind die Täter hier auf der Suche nach einem überweisungsberechtigten Mitarbeiter im Unternehmen. Wir erklären wir Ihr euch schützen könnt!
Diese Mitarbeiter werden mit Spam E-Mail vom Geschäftsführer, Vorstand, etc. dazu aufgefordert eine Rechnung zu begleichen. Das Geld soll schnellstmöglich vom Geschäftskonto auf ein fremdes Konto überweisen werden. Meist folgt direkt auf diese E-Mail vom „vermeintlichen“ Geschäftsführer der Anruf der Täter. Hier wird das Opfer nun massiv unter Druck gesetzt die Überweisung schnell zu tätigen und die Sache geheim zu halten.
Tipps gegen „CEO Fraud“:
Handlungsempfehlungen des BSI:
- Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken
- Unternehmen sollten ihre Mitarbeiter für dieses und andere Risiken der Digitalisierung sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen
- Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen
- Verifizierung der Absenderadresse, Überprüfung der Plausibilität des Inhalts der E-Mail
- Verifizierung der Zahlungsaufforderung durch Rückruf oder schriftliche Rückfrage beim vermeintlichen Auftraggeber
- Information der Geschäftsleitung oder des Vorgesetzten
Empfohlene Maßnahmen des LKA Rheinland-Pfalz:
- Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten sollten immer gegengeprüft werden – seien Sie misstrauisch!
- Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte
Telefonnummern) beim Auftraggeber - Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest
- Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand
- Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital
- Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche
- Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit Anhängen oder LINKS besonders achtsam – es könnte sich um Schadcode handeln
- Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail Domain
Um euch vor dieser Masche zu schützen bieten wir die richtigen Lösungen!
Weitere Informationen zu „CEO Fraud“ gibt es HIER.
