CEO-Fraud: Wie sich Betrüger als der Chef ausgeben
Wenn der Chef eine streng vertrauliche Sache per E-Mail anbahnen will, ist Vorsicht angesagt: Unter Umständen hat es ein Betrüger auf das Unternehmen abgesehen.
Wer nicht jeden Absender einer E-Mail kritisch begutachtet, könnte womöglich früher oder später an einen Betrüger mit der sogenannten Chef-Masche geraten: Der Client zeigt den Namen des CEOs an, erst ein Klick auf die Details verrät, dass es sich um eine Adresse von außerhalb des eigenen Unternehmens handelt. Thomas Stasch beschreibt in einer Reportage der aktuellen iX 6/2019, wie die Angreifer vorgehen.
Im konkreten Fall hatten es die Betrüger auf beachtliche 455.000 Euro abgesehen. Zum Glück reagierte der betroffene Mitarbeiter – der oberste Finanzleiter – korrekt: Er informierte die IT, dass er eine seiner Meinung nach verdächtige E-Mail erhalten hatte. In ihr fragte ihn der Chef, ob er den ganzen Tag verfügbar sei, denn er habe mit ihm eine streng vertrauliche Sache vorzubereiten.
Nach Rücksprache dem dem Rest des IT-Teams und dem Landeskriminalamt sowie einer Strafanzeige wegen des Verdachts auf Betrugsanbahnung ging das Unternehmen auf den Betrüger ein. Das Ziel: Mehr über den Verlauf des Betrugs und das Vorgehen der Kriminellen zu erfahren. Den Rest der Reportage können Interessierte kostenlos bei Heise Magazine lesen.
Siehe dazu auch:
(fo)
