„Fake-President-Methode“

„Fake-President-Methode“

Von

Betrugsmasche mit „falschen“ Chefs

„Fake President“ – schon mal gehört? So wird eine Betrugsart genannt, bei der Hacker und Kriminelle E-Mails im Namen des Chefs mit Überweisungsanforderungen an speziell ausgespähte Mitarbeiter schicken.

Der sog. Fake President Fraud ist auch unter anderen Bezeichnungen wie CEO-Fraud, Enkeltrick 2.0 oder auch Chef-Masche bekannt. Dabei wird die bereits vorhandene Freigabe durch einen Vorgesetzten (wie z.B. den CEO) oder die Anweisung durch den Vorgesetzten selbst durch gefälschte E-Mails und/oder geschicktes Social Engineering per Telefonanruf vorgetäuscht. Der Vorwand für die Überweisung kann bspw. der Kauf von Unternehmensanteilen sein.

Ein Beispiel für „Fake President“

Eine Mitarbeiterin erhält eine E-Mail von Ihrem angeblichen CEO. Er behauptet, dass sie aufgrund ihrer Diskretion und hervorragenden Arbeit für diese streng vertrauliche Angelegenheit ausgewählt wurde. Das schmeichelt ihr natürlich. Ihr Auftrag lautet: „Bitte veranlassen Sie im Rahmen eines Unternehmenskaufs Überweisungen auf ein ausländisches Konto.“ Die Mitarbeiterin tätigt diese Überweisungen und spricht einige Tage später ihren Chef darauf an. Erst dann fällt der Betrug auf, und das Geld wurde natürlich längst vom Konto abgehoben. Eine Zurückverfolgung? So gut wie unmöglich.

Social Engineering: Drei Schritte zum Fake President Fraud

Der erste Kontakt
Über Telefon oder E-Mail kommt es zum ersten Kontakt, bei dem sich der fingierte Chef oder die Chefin als Mitglied der Geschäftsführung, des Vorstands oder als Firmenanwältin oder Firmenanwalt ausgeben. Die Betrügerinnen und Betrüger sind zumeist organisierte kriminelle Organisationen, die das Unternehmen ausspionieren und auf diese Weise Informationen über Strukturen, Hierarchien und Verantwortlichkeiten einholen.

Geschickte Manipulation
Die Kriminellen weisen Mitarbeiterinnen und Mitarbeiter an, eine hohe Summe an eine ausländische Bank zu überweisen. Dabei nützen sie die Autorität der von ihnen gespielten Rolle und üben zugleich Druck auf ihr Opfer aus. Sie machen es glauben, der Erfolg des Projekts hänge allein von dieser Transaktion ab. Zugleich appelliert das fingierte Mitglied der Chefetage an die Diskretion der Mitarbeiterin oder des Mitarbeiters – alles müsse streng geheim gehalten werden. Durch das große Vertrauen, das man ihnen entgegenbringt, fühlen sich Mitarbeiterinnen und Mitarbeiter wertgeschätzt.

Die Überweisung
Da es sich um scheinbar dringende Fälle handelt, werden standardisierte Prozesse übergangen und Überweisungen telefonisch oder per Fax an die Bank getätigt. Die ausländischen Konten befinden sich häufig in Asien oder Osteuropa. Fällt der Schwindel auf, sind die Konten bereits leergeräumt.

Besonderer Twist: Falsche IT-Security schaltet sich ein

Eine perfide nächste Stufe des „Fake President“: Ein angeblicher Mitarbeiter einer IT-Security schaltet sich ein. Dieser ruft dann bei der Mitarbeiterin an und behauptet, dass der „Fake President“-Fall bereits enttarnt wurde und sie zum Schein „mitspielen“solle. Die Bank ist bereits vorab informiert und die Überweisungen könnten also ganz normal getätigt werden.

Schadenssummen von zuletzt großen zweistelligen Millionenbeträgen lenken den Blick von Vorständen und Geschäftsführern auf diese etablierte Form der Wirtschaftskriminalität.

Drei Tipps, mit denen Sie sich schützen können

1. Informieren Sie Mitarbeiterinnen und Mitarbeiter
Unternehmen sollten ihre Mitarbeiterinnen und Mitarbeiter proaktiv über diese Art des Betrugs und das Vorgehen der Betrügerinnen und Betrüger informieren. Nur so können Sie mögliche Fälle von Fake President frühzeitig erkennen und melden.

2. Kommunizieren Sie!
Wenn vermeintliche Vorgesetzte am anderen Ende der Leitung sitzen, stellt man ihre Identität ungern in Frage. Dabei kann der Schaden schon allein damit vermieden werden, dass Mitarbeiterinnen und Mitarbeiter sich rückversichern: Einfach die offiziellen Kontaktdaten der oder des jeweiligen Vorgesetzten über das interne Firmennetzwerk raussuchen, anrufen und freundlich nachfragen, ob die Transaktion tatsächlich in Auftrag gegeben wurde.

3. Vorsicht bei unüblichen Anfragen
Bei dringenden Anfragen, die nicht den üblichen Abläufen folgen und bei Überweisungen hoher Summen an unbekannte Konten sollten Sie besonders vorsichtig sein. Im Zweifelsfall nicht überhastet reagieren: Lassen sich Bedenken nicht gleich ausräumen, kontrollieren Sie besser doppelt nach und holen Sie eine zweite Meinung ein.

4. Schließen Sie eine Cyberversicherung mit ausreichender Versicherungssumme ab

Ähnliche Beiträge

Cybercrime
| |

Cybercrime

VonFelina Loelf

Cybercrime – Polizeilich erfasste Zahlen Deutschland Zum Thema Cybercrime in Deutschland veröffentlichte Statista im November 2019 “Die Anzahl der Straftaten im Bereich Cyberkriminalität […]” in Deutschland in den Jahren 2005 – 2018. Die Fälle umfassen die gängigen Betrugsfälle, wie Sabotage, Datendiebstahl, Spionage, Missbräuchliche Nutzung von Telekommunikationsdiensten uvm. Anzahl der Straftaten In 2005 wurden 26. 650…

Cyberversicherung: Die Einschläge kommen näher
| |

Cyberversicherung: Die Einschläge kommen näher

VonFelina Loelf

Cyberversicherung – Gegen Cyber-Angriffe und Virenschäden „Unternehmen in Deutschland erkennen zunehmend die potenziellen Gefahren durch Cyber-Angriffe “, sagt Mathias Pahl, Geschäftsführer von Willis Towers Watson. Die Medien melden Schadenfälle und scheinbar wachen die Firmen auf und hören auf Expertenmeinungen! Photographer: Dlanor S | Source: Unsplash Das Cyber-Risikomanagement hat deutlich an Bedeutung gewonnen. 86 Prozent finden…

Cyber Risk und Mitarbeiter
| | |

Cyber Risk und Mitarbeiter

VonFelina Loelf

Cyber Risk und Mitarbeiter – Die Gefahr lauert intern Mitarbeiter stellen für Unternehmen ein unterschätztes Risiko für die Cybersicherheit dar. Ein Verstoß gegen Datenschutzgesetze (Schadenbeispiel), vorsätzliche Handlungen oder eine aus versehen geöffnete E-Mail mit Schadsoftware Anhang. Die Risiken sind vielfältig und schwer zu kontrollieren. Wie können Sie diese Risken absichern und was kann man präventiv…

Das einzig sichere System
| |

Das einzig sichere System

VonFelina Loelf

Das einzig sichere System – Gibt es sowas überhaupt? Mit seinem Zitat, aus 1989, sprach der US-amerikanische IT Sicherheitsexperte Gene Spafford ein Thema an, das bis heute Relevanz hat: „Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.“ Mit der weltweiten Digitalisierung von Daten…

Cyber Security
| | |

Cyber Security

VonFelina Loelf

Bild 1: Zitat Robert Müller | Quelle: Eigene Darstellung Cyber Security – Eine Angst wird Realität Bereits 2012 berichtete das Handelsblatt von der Sicherheitskonferenz RSA in San Francisco. Robert Müller, der FBI Direktor sagte schon damals voraus, dass Internetangriffe zunehmen werden und eine Sicherheitsgefahr darstellen. Seither gerierten kriminelle Aktivitäten auf politischer Ebene immer mehr in…

Cyber Risiken Schadenbeispiel
| |

Cyber Risiken Schadenbeispiel

VonFelina Loelf

Cyber Risiken Schadenbeispiel – Ein IT Forensiker berichtet Als Versicherungsmakler, sind wir bestrebt, stets auf dem neusten Stand zu sein. In Zeiten der Digitalisierung, verändert sich der Markt mit seinen Möglichkeiten schnell. Ebenso entwickeln sich aber auch die Risiken! Immer mehr Büros und Unternehmen verzichten auf Papier und digitalisieren Daten und Prozesse. Damit schwingt immer…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert