CEO-Betrug - E-Mail-Betrug zielt auf Unternehmen ab

Jedes Unternehmen kann Opfer einer solchen Straftat werden, bei der Kriminelle einen berechtigten Mitarbeiter dazu bringen, Zahlungsaufträge zu erteilen. Um solche Betrügereien zu verhindern brauchen Unternehmen wirksame Kontrollsysteme und gut geschulte aufmerksame Mitarbeiter. Der CEO-Betrug findet in der Regel per E-Mail statt. Dabei sind zwei Varianten üblich. Beide Varianten benutzen die Methode des Social Engineerings. So werden soziale Manipulationen genannt, die darauf abzielen, bei anderen Personen durch zwischenmenschliche Beeinflussung bestimmte Verhaltensweisen hervorzurufen. Das Wissen und Bewusstsein darüber, wie diese Art von Betrug funktioniert, sind entscheidend, um zu verhindern, dass Unternehmen ihnen zum Opfer fallen.

CEO-Betrug: Variante 1, der Lieferant

Der Betrüger täuscht das Opfer, indem er als Stammlieferant auftritt. Der Mitarbeiter wird aufgefordert die Kontodaten für zukünftige Zahlungen zu ändern. Der Betrug wird häufig erst dann entdeckt, wenn vom Lieferanten eine Zahlung angemahnt wird. Dann ist es natürlich viel zu spät, um den Schaden abzuwenden.

CEO-Betrug: Variante 2, der Vorgesetzte

Der Betrüger gibt sich als Senior Manager oder Partner des Unternehmens aus. Das Opfer wird gebeten eine vertrauliche oder dringende Banktransaktion durchzuführen. Diese Operation erscheint, wie eine außergewöhnliche Maßnahme, aber tarnt sich durch perfekte Anpassung an die sonst übliche Kommunikation innerhalb des Unternehmens.

CEO-Betrug: Aufklärung meist erfolglos

Die Kriminellen lassen das Geld meist in eine andere Zeitzone überweisen, möglichst in ein Land mit hoher Sprachbarriere. Beides erschwert es, die Transaktion noch rückgängig zu machen. Darum ist Vorbeugung der wirksamste Schutz vor solchen Betrügereien.

CEO-Betrug: Schutz durch Aufklärung und Sensibilisierung

Damit die Mitarbeiter vor solchen Angriffen gefeit sind, müssen sie sensibilisiert werden und lernen, wie sie Manipulationen erkennen. E-Mails müssen sorgfältig überprüft werden. Stimmt die Domain und Server-Adresse? Enthält der Text Rechtschreibfehler, im Unternehmen ungebräuchliche Wörter oder Ausdrücke? Bei ungewöhnlichen Aktivitäten, wie Transaktionen mit geänderten Kontodaten oder vermeintlich dringenden Anfragen immer mündliche Rücksprache halten. Keine Links in E-Mails anklicken oder unbekannte Dateien herunterladen.

CEO-Betrug: Kritische Daten schützen

Finanzinstitute werden niemals Passwörter, PIN-Nummern oder andere sensible Informationen per E-Mail anfordern. Auch hier gilt, besser einen Rückruf bei der Bank machen, als unüberlegt zu handeln. Dadurch wird

sichergestellt, dass die sensiblen Daten geschützt sind, es keine Datenlecks gibt und keine kompromittierenden Informationen das Unternehmen verlassen.

CEO-Betrug: Vorsicht bei der Nutzung mobiler Endgeräte

Seien Sie besonders vorsichtig, wenn Sie ein mobiles Endgerät nutzen. Es ist viel einfacher, Phishing auf einem Desktop-Computer zu erkennen als auf einem Smartphone. Wenn Mitarbeiter betrügerische E-Mails auf einem mobilen Gerät öffnen, ist es viel schwieriger, die Identität des Absenders zu überprüfen. Außerdem beeinflusst Sie die Dringlichkeit einer Nachricht. Damit steigt die Wahrscheinlichkeit, dass Sie die vom Verbrecher angeforderte Transaktion durchführen.

CEO-Betrug: Kontrolle der Prozesse im Unternehmen

Richten Sie ein System mit doppelter Prüfung ein, um sensible Transaktionen, oder die Preisgabe von Informationen aus dem Unternehmen zu autorisieren. Lassen Sie Bestellungen grundsätzlich durch einen Dritten genehmigen. Verwenden Sie robuste Passwörter.

CEO-Betrug: Informationen des Unternehmens schützen

Veröffentlichen Sie keine Unternehmensinformationen in sozialen Netzwerken oder auf Webseite. Verhindern Sie das Angreifer sensible Informationen erhalten. Das sind alle Informationen über Meetings, Zeitpläne, Reisen, Operationen, interne Strukturen, regelmäßige Kommunikation im Unternehmen, gemeinsame Zahlungssysteme oder interne Prozesse. Ohne diese Informationen haben es Fremde deutlich schwerer, einzelnen Mitarbeitern nachzustellen oder glaubwürdig anmutende Anfragen einzuschleusen.

Resch Datenschutz – Experten für DSGVO und Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.