avatar youtube twitter facebook rss bubble-blue file-pdf instagram arrow-up check plus bubble-blue login meinswb cellphone phone tv heat water ico-emergency ico-cer ico-docx ico-jpg ico-mp3 ico-p7b ico-pdf ico-png ico-xlsx ico-zip ico-blanco
Schützen Sie sich vor CEO Fraud!
Vorsicht vor dem Fake-Präsidenten!
CEO Fraud: Wie Kriminelle Mitarbeiter überrumpeln

CEO-Betrug: Vorsicht, Falle!

Die Situationen gleichen sich: Das Telefon klingelt, der CEO ist angeblich dran. Der Angerufene wird "von ganz oben" aufgefordert, für einen "speziellen Deal" eine Kontoüberweisung zu tätigen – natürlich "streng vertraulich und geheim". Oft sind Mitarbeiter von so einer Situation überfordert, wollen nichts falsch machen oder fühlen sich geschmeichelt – mit dem Ergebnis, dass sie den Betrug nicht durchschauen und die Kontoüberweisung tatsächlich veranlassen. Kriminelle wissen das und nutzen diesen psychologischen Trick gezielt aus.

Die Betrüger entwickeln Ihr Vorgehen immer weiter: So ist es nicht zwangsläufig das Telefon, mit dem der Erstkontakt zum arglosen Mitarbeiter aufgebaut wird. Manchmal sind auch Mail oder Fax das Mittel der Wahl für die Kriminellen. In jedem Fall verschleiern sie ihre echte Identität, beispielsweise mittels Fake-Telefonnummer oder falscher Absender-Adresse. Sie geben sich dann gerne als CEO, Geschäftsführer oder Präsident eines Unternehmens aus.

Typische Gefahrenquellen

➥ Verdächtige Mails, die zum Öffnen von Anhängen bzw. Links auffordern

➥ Webseiten, z.B. mit Lock-Gewinnspielen 

➥ Schadsoftware (Malware)

➥ Apps für PCs, Tablets, Smartphones mit zweifelhafter Herkunft

➥ Call-ID-Spoofing (Telefonanrufe mit manipulierter Rufnummer)

➥ Verdächtige Zusendungen, Briefe, Faxe aller Art etc.

Die Masche mit dem Insiderwissen

Es kommt den Kriminellen darauf an, glaubwürdig als Führungskraft eines Unternehmens zu erscheinen. Damit die Kontaktierten, die z.B. Prokura haben oder im Finanzbereich tätig sind, nicht argwöhnisch werden, nutzen die Kriminellen häufig Insiderwissen, das sie zuvor recherchiert haben. Nicht selten nennen sie Namen von Mitarbeitern, die "zufällig gerade" abwesend sind, geben Wissen zu strategischen Projekten oder zu Abläufen im Unternehmen zu erkennen. So werden Misstrauen abgebaut und potenzielle Opfer unter Druck gesetzt. Oft leider mit Erfolg.

Was ist also zu tun? Hier ein paar Empfehlungen:

So beugen Sie vor:


Erhöhen Sie die Sensibilität für dieses Thema bei Ihren Mitarbeitern!
▶  Aktivieren Sie die Geschäftsführung, das Thema bekannt zu machen! 
▶  Sorgen Sie für Abwesenheitsregelungen, um Unklarheiten zu vermeiden! 
Etablieren Sie ein Kontrollsystem mit Zuständigkeiten für spezielle Überweisungsaufträge! 

So reagieren Sie richtig:

▶  Prüfen Sie Absender und Inhalt von Mails auf die richtige Schreibweise! 
▶  Melden Sie sich anschließend proaktiv beim angeblichen Auftraggeber bzw. bitten um schriftliche Bestätigung von der bekannten E-Mail-Adresse! 
▶  Informieren Sie umgehend die Geschäftsleitung bzw. Ihren nächsten Vorgesetzten, bevor Sie eine Überweisung veranlassen! 
▶  Angeblich aktualisierte Kontodaten sollten Sie überprüfen! 
▶  Wenden Sie sich bei Betrugsverdachtsfällen an die Polizei! 
_____________________________________________________________________________
_____________________________________________________________________________