In den letzten Wochen haben wir Dutzende von Berichten von Organisationen und Unternehmen über versuchten CEO-Betrug erhalten. Dies ist ein immer wiederkehrendes Phänomen, das vor allem in der Urlaubszeit oder kurz vor verlängerten Wochenenden auftritt. Die Betrüger nutzen die geringere Aufmerksamkeitsspanne während dieser Zeit aus, um ihre Masche durchzuziehen.
CEO-Betrug ist eine Form des Betrugs, bei der Cyberkriminelle die Finanzabteilung eines Unternehmens kontaktieren und sie auffordern, eine wichtige Zahlung zu leisten. Die Betrüger geben sich als CEO, CFO oder eine vertrauenswürdige Person innerhalb des Unternehmens aus und fordern einen Mitarbeiter der Finanzabteilung auf, eine dringende Zahlung zu leisten. Da der Angestellte davon ausgeht, dass die Aufforderung von der Geschäftsleitung kommt, besteht eine reelle Chance, dass die Zahlung tatsächlich getätigt wird.
Wir stellen fest, dass bei diesem Betrugsversuch häufig ein Mitarbeiter des Unternehmens sowohl per Telefon als auch per E-Mail kontaktiert wird.
Ein CEO-Betrug ist am wahrscheinlichsten, wenn ungewöhnliche Transaktionen aus ungewöhnlichen Gründen, unter außergewöhnlichen Umständen und mit sehr hohen Beträgen verlangt werden.
Seien Sie besonders wachsam:
- wenn jemand um Vertraulichkeit bittet,
- wenn auf Dringlichkeit gedrängt wird,
- wenn die Anfrage über eine unbekannte E-Mail-Adresse oder Telefonnummer gestellt wird,
- wenn ungewöhnlich viel Druck ausgeübt wird, sensible Informationen zu übermitteln oder eine Zahlung zu leisten,
- bei Überweisungen auf unbekannte Bankkonten,
- wenn Anfragen an einem Freitagabend oder kurz vor einem Feiertag gestellt werden,
- bei der Änderung der Zahlungsdaten eines Lieferanten.
Beispiel für eine E-Mail beim CEO-Betrug:
Der Angriff erfolgt in der Regel in 2 Phasen:
So wie ein Einbrecher vorher die Schwachstellen eines Hauses auskundschaftet und die Gewohnheiten der Bewohner beobachtet, versucht ein Cyberkrimineller, so viele Informationen wie möglich über das Unternehmen zu erhalten.
Unter einer falschen Identität versucht der Betrüger, die folgenden Informationen zu erlangen:
- die Identität der Mitarbeiter, die befugt sind, umfangreiche Zahlungen vorzunehmen,
- die internen Zahlungsvorgänge (Verfahren, Kontonummern und Saldeninformationen usw.),
- die Lieferanten oder Kunden des Unternehmens.
Dies kann per Telefon oder über eine gefälschte E-Mail-Adresse geschehen.
Sobald der Cyberkriminelle über genügend Informationen verfügt, ist er bereit, den Betrug auszuführen. Dieser läuft wie folgt ab:
- Das Unternehmen wird per E-Mail oder Telefon von dem Betrüger kontaktiert, der sich als CEO, CFO oder eine andere im Unternehmen bekannte Kontaktperson ausgibt.
- Der Betrüger bittet darum, eine wichtige Überweisung zu tätigen. Der Auftrag wird als äußerst wichtig, dringend oder geheim dargestellt, mit der Absicht, bestehende Verfahren zu umgehen oder sich auf eine schnelle und vertrauliche Bearbeitung zu verlassen.
- Der Mitarbeiter, der glaubt, dass die Anfrage legitim ist, überweist den Betrag auf das Konto des Betrügers.
- Stellen Sie sicher, dass die Zahlungsverfahren klar sind und genau eingehalten werden.
- Sorgen Sie für klare Verfahren zur Überprüfung von Zahlungsüberweisungen oder Anfragen nach sensiblen Informationen, insbesondere bei Zahlungen per E-Mail.
- Informieren Sie Ihre Mitarbeiter und sorgen Sie dafür, dass sie entsprechend geschult sind, damit sie den Betrug schnell erkennen und angemessen reagieren können.
- Klicken Sie niemals auf einen Anhang oder Link in einer E-Mail, der Sie nicht völlig vertrauen.
- Halten Sie sich strikt an die Sicherheits- und Zahlungsregeln.
- Beschreiben Sie Fremden niemals, wie Zahlungen in Ihrem Unternehmen getätigt werden.
- Überprüfen Sie, ob die E-Mail-Adressen korrekt sind.
- Kontaktieren Sie den Bewerber unter einer anderen Telefonnummer oder E-Mail-Adresse als der angegebenen, um sicherzustellen, dass es sich um den richtigen Bewerber handelt.
- Alarmieren Sie die für Ihre Organisation zuständige Person.
- Alarmieren Sie die Organisationen oder Personen, deren Identität verwendet wird, z. B. wenn eine gefälschte E-Mail von einem Finanzinstitut verwendet wurde, können Sie melden, dass in deren Namen gefälschte E-Mails verschickt werden.
- Wenn die Überweisung bereits erfolgt ist, wenden Sie sich sofort an Ihre Bank, um die Zahlung zu stornieren.
- Erstatten Sie eine Anzeige bei der Polizei.
- Melden Sie den Vorfall an das Zentrum für Cybersicherheit Belgien
