Die Gesundheitskrise hat zu einem enormen Anstieg von Online-Betrügereien geführt. Unter anderem ist "CEO-Fraud" oder "Whaling" auf dem Vormarsch. Vorsicht bei dringenden Anfragen!
CEO-Betrug ist derzeit der dritthäufigste Cyberangriff der Welt. Dieser Betrug besteht darin, sich als jemand in einer hochrangigen Position auszugeben, und nimmt nach Angaben des Unternehmens Euler Hermes immer mehr zu.
Wie funktioniert diese Masche? Zunächst einmal sammelt der Betrüger Informationen über das Unternehmen. Auf diese Weise wird er den Namen des Big Bosses oder eines Direktors herausfinden. Dann nimmt er diese Identität an und wendet sich an die Buchhaltung, um eine schnelle Einzahlung zu verlangen. Er betont, dass es sich um eine dringende und vertrauliche Angelegenheit handelt. Diesem dringenden Ersuchen wird dann sofort entsprochen, ohne dass sich der Adressat der Mail die Zeit nimmt, Fragen zu stellen, erklärt Kommissar Olivier Bogaert von der Föderalen Einheit für Computerkriminalität.
Die Telearbeit begünstigt diese Art von Betrug stark. Schließlich gibt es weniger direkten Kontakt zu den Kollegen. Außerdem erhöht der Betrüger seine Chancen, sein Ziel zu erreichen, indem er die Vertraulichkeit betont.
Ein Verlust von 14 Millionen Euro
Ein französisches Unternehmen verlor mehr als ... 14 Millionen Euro! "Es ist daher wichtig, die Mitarbeiter regelmäßig an die einzuhaltenden Normen zu erinnern. Sie müssen sich zum Beispiel immer vor Anfragen hüten, die ihren dringenden und vertraulichen Charakter betonen. Darüber hinaus ist es am besten, den Absender der E-Mail telefonisch zu kontaktieren", rät der Kommissar.
Während es in einem kleinen oder mittleren Unternehmen möglich ist, die Frage direkt an den Chef zu richten, ist dies in einem Unternehmen mit mehreren hundert Mitarbeitern weniger der Fall. Daher ist es wichtig, dass die betroffenen Unternehmen eine Kontaktperson benennen. Diese Person wird sich schnell über die ihr geschilderte Situation informieren können. Außerdem kann ein sicheres Verfahren für die Abwicklung von Zahlungen eingeführt werden. Zum Beispiel durch elektronische Validierung durch die Kontaktstelle. Er kann dann die Echtheit der Anfrage überprüfen, bevor er sie bestätigt.
Quelle: Föderale Polizei
Video nur auf Französisch verfügbar