CEO-Fraud

Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn Täter im Namen des Firmenchefs die Buchhaltung oder den Finanzdienst anweisen, eine Zahlung auf ein (typischerweise ausländisches) Konto der Betrüger vorzunehmen. Meist erfolgt die Anweisung von einer gefälschten E-Mail-Adresse aus. Es wurden aber auch Fälle beobachtet, in denen von einem kompromittierten echten E-Mail-Konto aus operiert wurde. Die Begründungen für die Zahlung sind unterschiedlich, wobei es meist um eine angeblich dringende und äusserst heikle Zahlung geht. Ein Berater oder eine falsche oder kompromittierte Anwaltskanzlei sind ebenfalls oft Teil des Szenarios. Die Angreifer wissen genau, wie sie mit einer angeblich dringenden Situation Druck auf den betreffenden Mitarbeiter oder die betreffende Mitarbeiterin ausüben müssen, damit er oder sie die Zahlung vornimmt und dabei allfällige Prozessvorgaben umgeht. 

Für das Beschaffen von Erstinformationen über das Unternehmen sind die sozialen Netzwerke jeweils eine Goldmine. LinkedIn ist für Betrüger besonders interessant, weil dort Informationen über geschäftliche Beziehungen oder die Identität und Funktion von Mitarbeitenden zu finden sind. Auch das Handelsregister oder die Webseite des Unternehmens können nützliche Informationen liefern. Sind die benötigten Informationen nicht online verfügbar, kontaktieren die Betrüger direkt die Firma, um an Informationen zu kommen. Es gab auch Fälle, wo Anfragen im Namen öffentlicher Verwaltungen verschickt wurden, um an entsprechende Firmeninformationen zu kommen. Zu den gesuchten Daten gehören vor allem die Mailadressen der Mitarbeitenden in der Buchhaltung, die am Ende die Zahlungen für die Betrüger vornehmen sollen. Mit den Angaben aus diesen Erstkontakten werden dann gezielte E-Mails mit für das jeweilige Unternehmen plausiblen Angaben verschickt.
Für den Versand von E-Mails, die auf den ersten Blick täuschend echt scheinen, verwenden die Betrüger vor allem unternehmensähnliche Domainnamen. Mit E-Mail-Adressen von diesen Domains, wollen die Betrüger den Empfängern vortäuschen, es mit dem echten Unternehmen zu tun zu haben.

Auswirkungen und Gefahren

  • Betrug
  • Verlust von erheblichen Geldsummen  

 

Massnahmen

Der Versand solcher Betrugs-E-Mails kann kaum verhindert werden. Die Betrüger verschleiern ihre Identität und Herkunft und können bei Bedarf jederzeit die Adresse wechseln. Die wichtigste Empfehlung zur Vorbeugung ist deshalb die Sensibilisierung des Personals besonders in den für diesen Betrug benötigten Positionen wie Buchhaltung, Finanzabteilung, usw. Als Grundregel ist folgendes zu beachten:

  • Bei ungewöhnlichen oder zweifelhaften Kontaktaufnahmen keine Information herausgeben und keine Anweisungen befolgen, auch wenn man unter Druck gesetzt wird.
  • Unternehmen sollen kontrollieren, welche Informationen über die eigene Firma online zugänglich sind.
  • Es sollten Prozesse definiert werden, die alle jederzeit zu befolgen haben. Bei Überweisungen wird beispielsweise ein Vieraugenprinzip mit Kollektivunterschrift empfohlen.
 

Letzte Änderung 13.09.2017

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/themen/CEO-Fraud.html