„Fake-President-Methode“
cyberversicherung

„Fake-President-Methode“

Betrugsmasche mit „falschen“ Chefs

„Fake President“ – schon mal gehört? So wird eine Betrugsart genannt, bei der Hacker und Kriminelle E-Mails im Namen des Chefs mit Überweisungsanforderungen an speziell ausgespähte Mitarbeiter schicken.

Der sog. Fake President Fraud ist auch unter anderen Bezeichnungen wie CEO-Fraud, Enkeltrick 2.0 oder auch Chef-Masche bekannt. Dabei wird die bereits vorhandene Freigabe durch einen Vorgesetzten (wie z.B. den CEO) oder die Anweisung durch den Vorgesetzten selbst durch gefälschte E-Mails und/oder geschicktes Social Engineering per Telefonanruf vorgetäuscht. Der Vorwand für die Überweisung kann bspw. der Kauf von Unternehmensanteilen sein.

Ein Beispiel für „Fake President“

Eine Mitarbeiterin erhält eine E-Mail von Ihrem angeblichen CEO. Er behauptet, dass sie aufgrund ihrer Diskretion und hervorragenden Arbeit für diese streng vertrauliche Angelegenheit ausgewählt wurde. Das schmeichelt ihr natürlich. Ihr Auftrag lautet: „Bitte veranlassen Sie im Rahmen eines Unternehmenskaufs Überweisungen auf ein ausländisches Konto.“ Die Mitarbeiterin tätigt diese Überweisungen und spricht einige Tage später ihren Chef darauf an. Erst dann fällt der Betrug auf, und das Geld wurde natürlich längst vom Konto abgehoben. Eine Zurückverfolgung? So gut wie unmöglich.

Social Engineering: Drei Schritte zum Fake President Fraud

Der erste Kontakt
Über Telefon oder E-Mail kommt es zum ersten Kontakt, bei dem sich der fingierte Chef oder die Chefin als Mitglied der Geschäftsführung, des Vorstands oder als Firmenanwältin oder Firmenanwalt ausgeben. Die Betrügerinnen und Betrüger sind zumeist organisierte kriminelle Organisationen, die das Unternehmen ausspionieren und auf diese Weise Informationen über Strukturen, Hierarchien und Verantwortlichkeiten einholen.

Geschickte Manipulation
Die Kriminellen weisen Mitarbeiterinnen und Mitarbeiter an, eine hohe Summe an eine ausländische Bank zu überweisen. Dabei nützen sie die Autorität der von ihnen gespielten Rolle und üben zugleich Druck auf ihr Opfer aus. Sie machen es glauben, der Erfolg des Projekts hänge allein von dieser Transaktion ab. Zugleich appelliert das fingierte Mitglied der Chefetage an die Diskretion der Mitarbeiterin oder des Mitarbeiters – alles müsse streng geheim gehalten werden. Durch das große Vertrauen, das man ihnen entgegenbringt, fühlen sich Mitarbeiterinnen und Mitarbeiter wertgeschätzt.

Die Überweisung
Da es sich um scheinbar dringende Fälle handelt, werden standardisierte Prozesse übergangen und Überweisungen telefonisch oder per Fax an die Bank getätigt. Die ausländischen Konten befinden sich häufig in Asien oder Osteuropa. Fällt der Schwindel auf, sind die Konten bereits leergeräumt.

Besonderer Twist: Falsche IT-Security schaltet sich ein

Eine perfide nächste Stufe des „Fake President“: Ein angeblicher Mitarbeiter einer IT-Security schaltet sich ein. Dieser ruft dann bei der Mitarbeiterin an und behauptet, dass der „Fake President“-Fall bereits enttarnt wurde und sie zum Schein „mitspielen“solle. Die Bank ist bereits vorab informiert und die Überweisungen könnten also ganz normal getätigt werden.

Schadenssummen von zuletzt großen zweistelligen Millionenbeträgen lenken den Blick von Vorständen und Geschäftsführern auf diese etablierte Form der Wirtschaftskriminalität.

Drei Tipps, mit denen Sie sich schützen können

1. Informieren Sie Mitarbeiterinnen und Mitarbeiter
Unternehmen sollten ihre Mitarbeiterinnen und Mitarbeiter proaktiv über diese Art des Betrugs und das Vorgehen der Betrügerinnen und Betrüger informieren. Nur so können Sie mögliche Fälle von Fake President frühzeitig erkennen und melden.

2. Kommunizieren Sie!
Wenn vermeintliche Vorgesetzte am anderen Ende der Leitung sitzen, stellt man ihre Identität ungern in Frage. Dabei kann der Schaden schon allein damit vermieden werden, dass Mitarbeiterinnen und Mitarbeiter sich rückversichern: Einfach die offiziellen Kontaktdaten der oder des jeweiligen Vorgesetzten über das interne Firmennetzwerk raussuchen, anrufen und freundlich nachfragen, ob die Transaktion tatsächlich in Auftrag gegeben wurde.

3. Vorsicht bei unüblichen Anfragen
Bei dringenden Anfragen, die nicht den üblichen Abläufen folgen und bei Überweisungen hoher Summen an unbekannte Konten sollten Sie besonders vorsichtig sein. Im Zweifelsfall nicht überhastet reagieren: Lassen sich Bedenken nicht gleich ausräumen, kontrollieren Sie besser doppelt nach und holen Sie eine zweite Meinung ein.

4. Schließen Sie eine Cyberversicherung mit ausreichender Versicherungssumme ab

Similar Posts

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.