Drängende Zahlungsaufforderungen, ein aktuelles Projekt droht zu scheitern, wenn nicht jetzt eine Überweisung getätigt wird, die Geschäftsführung ist nicht zu erreichen.
Solche Szenarien werden aktuell vermehrt von betrügerischen Gruppen gezeichnet und verursachen damit einen Milliardenschaden. Der deutsche Autozulieferer Leoni hat 2016 durch CEO-Betrug einen Schaden von 40 Millionen Euro erlitten, 2018 verlor die niederländische Filmkette Pathé 21 Millionen Euro. Der Schaden allein in Deutschland wird auf rund 190 Millionen Euro geschätzt. Die Summe könnte jedoch auch weit höher liegen, denn aus Imagegründen berichten Betroffene selten über geglückte Betrugsattacken.
- Wenn Sie sich unwohl fühlen rufen Sie die Polizei (110).
- Wenn Sie den Verdacht haben es liegt ein CEO-Fraud oder ein dem ähnlicher Scam vor, rufen Sie die Person an, von der die Nachricht angeblich kommt. Fragen Sie ob die Transaktion tatsächlich vorgenommen werden soll, und äußern Sie Ihre Zweifel. Das ist nie ehrenrührig.
- Machen Sie Screenshots zur Dokumentation.
- Melden Sie jeden Betrugsversuch hier!
- Falls die Kommunikation noch „warm“ ist, fragen Sie nach weiteren Bankverbindungen. Je mehr Bankverbindungen Sie melden, desto schwerer machen Sie den CEO-Betrug.
Das Vorgehen
Die Betrüger und Betrügerinnen haben Aussicht auf hohe Gewinne und dementsprechend aufwendig ist auch das Vorgehen.
Gemein haben die Angriffe, dass sie gut vorbereitet sind. So werden zunächst viele Informationen gesammelt. Oft sind diese frei zugänglich- die LinkedIn Netzwerke werden analysiert, Presseerklärungen und Webauftritte durchsucht. Teilweise hacken sich die Täter auch in E-Mailadressen oder Unternehmensserver um an sensible Daten zu gelangen.
Und dann wird gezielt das Finale des Betruges eingeläuten: Als angeblich Geschäftsführende oder Handelspartner versenden sie E-Mails, Nachrichten und rufen an, angeblich wegen einer Unternehmensübernahme oder einer geänderten Kontoverbindung.
Durch Social- Engineering Techniken wird das Hierarchieverhältnis der Firma aber auch die Abwesenheiten der tatsächlich Geschäftsführenden genau erfasst. Und dann werden durch Zeitdruck und unter Ausnutzung der ausgespähten Unternehmenshiercharchie Angestellte bearbeitet hohe Geldbeträge an die Betrüger zu überweisen. Durch die in den Gesprächen und Telefonaten erwähnen Firmeninterna, ist nicht sofort zu erkennen, dass es sich bei vermeintlichen Geschäft um eine gut organisierte Betrügende handelt.
Und dann bleibt nur zu hoffen, dass die aufmerksamen Mitarbeitenden die Masche erkennen oder bei ungewöhnlichen Aktivitäten nachhaken.
Jedoch, die Täter wandeln ihr Vorgehen regelmäßig ab. Wie kann der Betrug dennoch verhindert werden?
Wie Sie den CEO-Betrug in Ihrer Firma vorbeugen können
- Sensibilisieren Sie ihre Mitarbeitenden über diese Betrugsmasche.
- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich zugänglich sind, oder was Ihre Mitarbeitenden im Zusammenhang mit Ihrem Unternehmen publizieren oder posten.
- Führen Sie interne Kontrollmechanismen ein
- Achten Sie auf ein vertrauensvolles und offenes Unternehmensklima zu schaffen, sodass Mitarbeitende nicht zögern die Ebene der Geschäftsführung bei Zweifeln zu kontaktieren.
- Bei ungewöhnlichen Zahlungsanweisungen sollte immer folgendes Überprüft werden
- Verifizieren der Zahlungsaufforderung
zB Über Rückruf beim genannten Auftraggeber - Überprüfung der E-Mailadresse
ist in der Absendeadresse die richtige Schreibweise verwendet, ist der Kontakt
bekannt? - Kontaktaufnahme und Verifikation mit Geschäftsleitung
- Verifizieren der Zahlungsaufforderung