Für Zuhause
Für Unternehmen
Selbständige & kleine Unternehmen
Selbständige & kleine Unternehmen
Wie Kriminelle mit CEO-Fraud Unternehmen schädigen
Die perfide Masche der Cyber-Kriminellen und wie Sie sich schützen
Der Trick ist so simpel wie effektiv: Kriminelle melden sich bei arglosen Mitarbeitenden und geben sich als Präsdient, Vorstand oder Geschäftsführer eines Unternehmens aus und sorgen auf diese Weise sofort für eine besonders hilfsbereits Haltung der Angerufenen. Oft ist von einer "geheimen Sache" die Rede, für die eine schnelle unbürokratische Handlung erforderlich ist. Dies kann zum Beispiel die Aufforderung für die Überweisung eines Betrages auf ein Geschäftskonto außer Landes sein. Macht der überrumpelte Mitarbeitende mit, droht großer Schaden. Via „CEO-Fraud“ erleichtern Cyberkriminelle Unternehmen jedes Jahr um Millionenbeträge, vermehrt auch kleinere Unternehmen. Wichtig ist deshalb Prävention, die die Mitarbeitende mit einbezieht.
So gehen die Betrüger vor
Typische Maschen beim CEO-Fraud
Verschleierte Identität
über Telefon, per E-Mail oder Fax
Fake Story
mit falschen Behauptungen in einer "besonders vertraulichen Sache"
Glaubwürdiger Anschein
mittels Wissen von internen Vorgängen (Strukturen, Zuständigkeiten, News etc.)
Druck auf Mitarbeitende
beispielsweise, "dringlich" sensible Daten weiterzuegeben
Aufforderung zur Überweisung
auf ein "speziell eingerichtetes Konto" für diesen Vorgang, z.B. in China oder Hongkong
Verschleierte Identität
über Telefon, per E-Mail oder Fax
Fake Story
mit falschen Behauptungen in einer "besonders vertraulichen Sache"
Glaubwürdiger Anschein
mittels Wissen von internen Vorgängen (Strukturen, Zuständigkeiten, News etc.)
Druck auf Mitarbeitende
beispielsweise, "dringlich" sensible Daten weiterzuegeben
Aufforderung zur Überweisung
auf ein "speziell eingerichtetes Konto" für diesen Vorgang, z.B. in China oder Hongkong
Die Masche mit dem Insiderwissen
Cyberkriminelle nutzen oft Wissen, das sie wie Insider erscheinen lässt, das in Wahrheit aber aus Wirtschafts- und Quartalsberichten, Handelsregister-Einträgen, Anzeigen und Broschüren, der Homepage oder Social Media stammt - also frei zugänglich ist. Dieses scheinbare Insiderwissen verleitet dann Mitarbeitende, die nicht zufällig häufig im Finanzbereich arbeiten oder Prokura haben, Informationen preiszugeben.
So funktioniert die Prävention
- Fördern Sie das Bewusstsein Ihrer Mitarbeitenden für die Thematik.
- Sensibilisieren Sie auch Ihre Führungsebene für CEO-Fraud.
- Machen Sie transparent, wer wann abwesend ist, um falsche Behauptungen schnell zu entlarven.
- Führen Sie spezielle Rückversichungsprozesse für bedeutende Geldtransaktionen ein.
Und: Vermitteln Sie Ihren Mitarbeitenden Wissen zu CEO-Fraud, geben Beispiele und erklären, wie diese richtig auf entsprechende Betrugsversuche reagieren sollten. Ein kompakter Weg, um ein effektives Training sicherzustellen, ist die Nutzung unserer Business Academy, die nebenbei mit einfachen Online-Lernmodule das Wichtigste vermittelt und auch abprüft.
So reagieren Sie richtig auf Verdachtsfälle:
- Bei möglichen CEO-Fraud-E-Mails prüfen Sie die angegebene Absenderadresse auf richtige Schreibweise.
- Bei einer telefonischen Anweisung bitten Sie um eine schriftliche Bestätigung bzw. halten kurz Rücksprache mit dem angeblichen Auftraggeber.
- Falls Ihnen ein Auftrag verdächtig erscheint, kontaktieren Sie die Geschäftsleitung bzw. Ihren Vorgesetzten.
- Falls sich angeblich Kontodaten geändert haben, checken Sie das gegen.
- Am wichtigsten: Wenden Sie sich in Betrugsfällen an die Polizei!
Falls Sie einen CEO-Fraud-Verdachtsfall haben, melden Sie sich bei Ihrer zuständigen Polizeidienststelle oder wenden sich auch die "Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft" der Polizei:
Haben Sie Fragen oder wünschen eine Beratung?
Dann geben Sie hier bitte Ihre Postleitzahl an und sprechen direkt ihren osnatel Kontakt an. Wir freuen uns auf Sie.