Social-Engineering-Attacke: CEOs im Visier von Internetbetrügern

11. April 2017 /

„Falsche Chefs ergaunern Millionen“, immer mehr Medien berichten so oder so ähnlich über das Thema „CEO Fraud„.  Bei der „Social-Engineering-Attacke“ – also die zwischenmenschliche Beeinflussung mit dem Ziel eine bestimmte Vorgehensweise zu erwirken – verwenden Betrüger den Namen des CEOs, um Transaktionen zu veranlassen. Es werden hierbei MitarbeiterInnen aus Abteilungen wie Finanz, Buchhaltung und dgl. per E-Mail mit gefälschtem Absender dazu aufgefordert, größere Geldüberweisungen zu veranlassen. Als Empfänger werden in solchen Fällen oft ausländische Bankkonten, meist in China, angegeben. Die E-Mails sind in perfektem Deutsch geschrieben, die Betrugsmasche auf den ersten Blick nicht zu erkennen.

Durch aufmerksame MitarbeiterInnen kann verhindert werden, dass finanzielle Schäden entstehen. Die Realität zeigt jedoch, dass immer wieder Unternehmen Opfer von „CEO Fraud“ werden . Daher sollte im Zeitalter der Internetkriminalität immer erhöhte Vorsicht geboten werden. Hier ein paar Tipps, die man beachtet kann.

  • Vorsicht ist besser als Nachsicht!
  • Information ist alles. MitarbeiterInnen für das Thema sensibilisieren.
  • Ungewöhnliche Überweisungsanforderungen immer hinterfragen und ggf. mit der Leitung der Abteilung abstimmen.
  • Besondere Vorsicht bei der Aufforderung zu plötzlichen Kontoänderungen.
  • Bei Zahlungsanweisungen sollte das Vier-Augen-Prinzip eingehalten werden.

Das Bundesministerium für Inneres stellt in „Das Bulletin“ weitere Tipps zur Verfügung.

Beispiel eines „CEO Fraud“

Verfasst von
Sie ist Pressesprecherin von T-Mobile Austria und Hauptredakteurin des 0676 Blogs. Sie interessiert sich seit der Jugend für Telekommunikation, Technologie und Mobilfunk.

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.