CEO Fraud

Beim CEO Fraud gibt sich ein Betrüger als Führungskraft oder Chef eines Unternehmens aus, um dessen Mitarbeiter zu Zahlung von Waren oder Dienstleistungen auf ein falsches Bankkonto zu bewegen. Betrüger zielen dabei insbesondere auf Abteilungsmitarbeiter ab, die durch entsprechende Befugnisse und Vollmachten berechtigt sind, Überweisungen zu veranlassen.

CEO Fraud erfolgt in der Regel per E-Mail, in seltenen Fällen aber auch per Anruf. Das Vorgehen ist typisch und erfordert auf Seiten der Betrüger nicht unerhebliche Vorbereitungen:

  • Zunächst informiert sich der Betrüger über die Unternehmenswebseite, Social Media Profilen, Nachrichten oder sonstigen öffentlich zugängliche Informationen über die Namen der Mitarbeiter, die als Empfänger der CEO-Fraud E-Mail in Frage kommen.
  • Über die Webseite, Pressemitteilungen oder Internetrecherche ermitteln Betrüger potentielle Lieferanten, Kunden und Geschäftspartnern des Unternehmens, mit denen mutmaßlich Geschäftsbeziehungen bestehen.
  • In einigen Fällen wird CEO Fraud gezielt eingesetzt, wenn ein verantwortlicher Mitarbeiter im Urlaub oder auf Geschäftsreise ist. Der Angreifer gibt sich dann als diese Person aus und bittet seinen Vertreter um die Veranlassung einer wichtigen Zahlung
  • Häufig wird im betrügerischen Anschreiben an die Geheimhaltung appelliert oder darum gebeten, im Urlaub nicht zu stören. Dadurch soll verhindert werden, dass sich Betroffene über die Echtheit des E-Mail Absenders bzw. Anrufers informieren können

Hilfestellung zur Reduzierung des Risikos, Opfer von CEO-Fraud zu werden:

  • Regelmäßige Schulung und Information an potentielle Opfer. Erhöhen Sie die Aufmerksamkeit uns besprechen Sie das Thema CEO Fraud mit Ihren Mitarbeitern. Einige Unternehmen versenden selbst eine Art „Testballon“ mit einer CEO-Fraud, um zu überprüfen wie Mitarbeiter sich verhalten und reagieren.
  • Vergewissern Sie sich über die Echtheit des Absenders. Sehen Sie sich die E-Mail Adresse genau an und vergleichen Sie diese mit der Adresse aus ihrem Adressbuch. Im Zweifel antworten Sie nicht über die „Antworten-Funktion“ in ihrem Mailprogramm, sondern verwenden Sie die E-Mail Adresse aus ihren Kontakten.
  • Bekommen Sie sonst auch E-Mails von Ihrem Vorgesetzten oder CEO, der Sie um Überweisungen ins Ausland oder strikte Geheimhaltung bittet? Wohl eher nicht – also gehen Sie zu Ihrem Chef und fragen, ob die Bitte der Zahlung einer verspäteten Rechnung tatsächlich von ihm stammt.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security