RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 1: CEO-Fraud

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Die Täter geben sich Ihnen gegenüber als Geschäftsführer aus.

Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Heute und in den kommenden sechs Tagen möchten wir Sie gemeinsam und europaweit vor Cyberbetrug schützen.

Übernehmen Sie die Kontrolle über Ihr digitales Leben. Werden Sie nicht Opfer von Cyberbetrug!

Cyberkriminelle suchen ständig neue Wege, um auf Ihre Kosten zu Geld zu kommen. Privatpersonen und Organisationen werden häufig Opfer von Betrügereien, bei denen verschiedene Techniken des Social Engineering angewandt werden und die jeweilige Person veranlasst wird, die benötigten Informationen selbst preiszugeben, anstatt dass in ein System eingedrungen wird.

Diese Betrugsmaschen sind typische Beispiele dafür, wie Cyberkriminelle ganz einfach die Psyche und die Wahrnehmung von Personen ausnutzen können. Die folgenden Tipps sollen Ihnen helfen, sich selbst zu schützen. Aufklärung ist die beste Verteidigung!

zunächst ein paar allgemeine Tipps:

  • Überprüfen Sie regelmäßig Ihre Online-Konten.
  • Überprüfen Sie regelmäßig Ihr Bankkonto und melden Sie Ihrer Bank alle verdächtigen Aktivitäten.
  • Nehmen Sie Online-Zahlungen nur auf sicheren Websites vor (überprüfen Sie den URL-Balken im Hinblick auf das Vorhängeschloss und https) und benutzen Sie sichere Verbindungen (wählen Sie ein mobiles Netz anstelle eines öffentlichen WLANs).
  • Ihre Bank wird Sie nie telefonisch oder per E-Mail nach sensiblen Daten, wie z.B. den Zugangsdaten zu Ihrem Online-Konto, fragen.
  • Falls sich ein Angebot zu gut anhört, um wahr zu sein, handelt es sich fast immer um einen Betrug.
  • Wahren Sie den Schutz und die Sicherheit Ihrer personenbezogenen Daten.
  • Achten Sie genau darauf, wieviel persönliche Informationen bzw. Daten Sie auf Websites in den sozialen Netzwerken preisgeben. Betrüger können Ihre Daten und Bilder nutzen, um eine falsche Identität zu schaffen oder Sie zum Ziel eines Betrugs machen.
  • Wenden Sie sich umgehend an Ihre Bank, wenn Sie befürchten, Ihre Kontodaten einem Betrüger genannt zu haben.
  • Zeigen Sie jeden Verdacht eines versuchten Betrugs bei der Polizei an, selbst wenn Sie nicht geschädigt wurden.

 

Trick Nr. 1: CEO-FRAUD – Die Täter geben sich als Ihr CEO aus!

CEO? Was ist das?

Gem. Wikipedia: „Chief Executive Officer (CEO) ist die US-amerikanische Bezeichnung für das geschäftsführende Vorstandsmitglied (deutsche, schweizerische und österreichische Bezeichnung: Geschäftsführer)…“

Um CEO-Betrug/Business Email Compromise (BEC) handelt es sich, wenn ein Mitarbeiter mit Zahlungsvollmacht durch einen Trick dazu gebracht wird, eine fiktive Rechnung zu bezahlen oder eine nicht genehmigte Überweisung vom Firmenkonto vorzunehmen.

Wie funktioniert das?

Die Methode macht sich das Bestreben des Mitarbeiters zu Nutze, Aufgaben schnellstmöglich zu erledigen, wenn er von der Geschäftsleitung ausdrücklich dazu aufgefordert wird. Die Betrüger verfügen offensichtlich über beträchtliche Kenntnisse über die Organisation, und die E-Mails wirken äußerst überzeugend.

Welche Warnsignale gibt es?

  • Direkte Kontaktaufnahme durch eine hochrangige Führungskraft mittels nicht erbetener E-Mails oder Anrufe.
  • Bitte um absolute Vertraulichkeit.
  • Handlungsdruck und Dringlichkeit.
  • Ungewöhnliches Ersuchen, das internen Abläufen widerspricht.
  • Drohungen oder ungewöhnliche Schmeicheleien bzw. Versprechen einer Belohnung.

Was können Sie tun?

ALS UNTERNEHMEN:

  • Machen Sie sich die Risiken bewusst und stellen Sie sicher, dass auch Ihre Mitarbeiter informiert und sensibilisiert sind;
  • Halten Sie Ihre Mitarbeiter dazu an, Zahlungsanordnungen mit Vorsicht zu begegnen;
  • Implementieren Sie interne Protokolle zu Zahlungsabläufen;
  • Implementieren Sie ein Verfahren zur Legitimitätsprüfung von Zahlungsanordnungen, die per E-Mail eingehen;
  • Führen Sie eine regelmäßige Berichterstattung zum Betrugsmanagement ein;
  • Überprüfen Sie die auf der Website Ihres Unternehmens veröffentlichten Informationen, beschränken Sie diese und gehen Sie vorsichtig mit sozialen Medien (im Folgenden gelegentlich auch als „Social Media“ bezeichnet) um;
  • Verbessern und aktualisieren Sie die technische Sicherheit;
  • Wenden Sie sich bei Betrugsversuchen stets an die Polizei, selbst wenn Sie nicht Opfer des Betrugs wurden.

ALS MITARBEITER:

  • Wenden Sie strikt die vorhandenen Sicherheitsmaßnahmen für Zahlungen und Beschaffungen an; Lassen Sie keinen Schritt aus und geben Sie keinem Druck nach;
  • Überprüfen Sie bei sensiblen Informationen / Geldüberweisungen stets sorgfältig die E-Mail-Adressen; Betrüger verwenden häufig nachgeahmte E-Mails („copycat emails“), bei denen nur ein Zeichen vom Original abweicht;
  • Wenn Sie Zweifel hinsichtlich einer Überweisungsanordnung haben, wenden Sie sich an einen kompetenten Kollegen, selbst wenn Sie um Diskretion gebeten wurden;
  • Öffnen Sie niemals verdächtige Links oder Anhänge einer E-Mail; Seien Sie besonders vorsichtig, wenn Sie Ihre persönlichen Postfächer auf den Firmencomputern überprüfen;
  • Beschränken Sie Informationen und gehen Sie vorsichtig mit sozialen Medien um;
  • Vermeiden Sie die Weitergabe von Informationen zur Firmenhierarchie und -sicherheit oder zu Abläufen innerhalb der Firma;
  • Informieren Sie bei Eingang verdächtiger E-Mails oder Anrufe stets Ihre IT-Abteilung.

 

Download des Informationsblattes CEO Fraud

Auf unserem Facebook-Kanal finden Sie eine animierte Darstellung der Masche.

Thema morgen: Invoice Fraud (Betrug mit manipulierten Rechnungen)

Scroll to top