Betrugsmasche CEO-Fraud: Betrüger geben sich als Geschäftsführer aus
Sachverhalt
Nachdem der Trojaner Emotet Ende letzten Jahres für viel Unruhe in deutschen Firmen gesorgt hat, schlagen Betrüger nun mit dem sogenannten CEO-Fraud erneut zu. Das Prinzip ist zunächst dasselbe: Daten sammeln. Es werden alle möglichen Informationen über das anzugreifende Unternehmen zusammengetragen. Dabei bedienen sich die Betrüger Informationsquellen wie Wirtschaftsberichten, Websites, Handelsregister und Flyer. Ihr Fokus liegt dabei auf Geschäftsführern sowie -partnern und Mitarbeitern des Unternehmens. In sozialen Netzwerken bringen sie die Positionen der einzelnen Mitarbeiter in Erfahrung und fokussieren sich vor allem auf Mitarbeiter aus den Bereichen Buchhaltung oder Rechnungswesen – also Personen, die befugt sind, Überweisungen zu tätigen.
Nach abgeschlossener Recherche geben sich die Betrüger dann per E-Mail oder Telefon als Geschäftsführer oder Handelspartner aus und fordern die ausgeforschten Mitarbeiter unter einem Vorwand, wie beispielsweise einer geänderten Bankverbindung oder einer Unternehmensübernahme, dazu auf, größere Summen auf ein ausländisches Konto zu überweisen. Hierbei werden Telefonnummer bzw. E-Mailadresse verschleiert.
Wie können Sie sich vor dem CEO-Fraud schützen?
Die aktuelle Betrugsmasche zeigt einmal mehr, dass die größte IT-Schwachstelle immer noch der Mensch ist. Daher ist es enorm wichtig, Ihre Mitarbeiter für derartige Fälle zu sensibilisieren und lieber einmal mehr nachzufragen, als zu wenig. Unsere Empfehlungen:
- Klären Sie Ihre Mitarbeiter über den CEO-Fraud auf
- Führen Sie klare Abwesenheitsregelungen ein
- Führen Sie interne Kontrollmechanismen vor der Überweisung größerer Summen ein, z.B.
- Prüfung der E-Mailadresse des Absenders
- Vergewisserung per Rückruf
- Information an die Geschäftsleitung oder den Vorgesetzten
Sollten Sie Fragen oder den Verdacht haben, dass Ihr Unternehmen betroffen sein könnte, wenden Sie sich an unsere SOCaaS-Experten, die Sie gerne auch bei der Schulung von Geschäftsführern und Mitarbeitern Ihres Unternehmens unterstützen.