Lesedauer: 4 Minuten
Cybercrime auf dem Vormarsch: der „Fake President“
Wenn der Chef drei Mal mailt
Betrüger agieren heutzutage in großem Stil und wie professionelle Firmen. Nur so schaffen sie es, jährlich weltweit Schaden im dreistelligen Milliardenbereich zu verursachen. Wir erklären die miesesten Tricks und zeigen, worauf Mitarbeiter achten müssen. Denn auch die REWE Group ist im Visier der Betrüger
Der Mitarbeiter aus der Buchhaltung hatte keine Zeit nachzudenken. Der Anruf im Auftrag der Chefin war so dringend, innerhalb einer Stunde erhielt er gleich zehn E-Mails mit Anweisungen, auf welche Konten er Geld überweisen sollte. Es ging um eine streng vertrauliche Transaktion. Das französische Unternehmen wollte eine Firma in Zypern übernehmen.
Als die Chefin von ihrer Dienstreise zurückkehrte, fielen sie und ihr Mitarbeiter aus allen Wolken. Weder wusste die Vorgesetzte etwas über die E-Mails, die sie angeblich geschrieben hatte, noch etwas über eine Firmenübernahme in Zypern. Der Mitarbeiter war Opfer eines „Fake Presidents“ geworden.
Schaden in Milliardenhöhe
Allein in Deutschland wird der Schaden, den Cybercrimes – und dazu zählen auch „Fake Presidents“ – verursachen, auf über 50 Milliarden US-Dollar geschätzt. Nicht nur kleine oder mittelständische Unternehmen stehen im Fokus der Täter. Auch große Konzerne mit ihren Tochtergesellschaften und Beteiligungen zählen zu den Angriffszielen. Zum einen, weil die Täter hier größere Summen abgreifen können, zum anderen, weil sich Mitarbeiter und Chefs besonders bei international agierenden Unternehmen oftmals nicht persönlich kennen. Diese Anonymität schafft gute Bedingungen für die Betrüger.
Dies trifft auch auf die REWE Group zu. Wie andere große Konzerne auch steht sie aktuell im Fokus betrügerischer Organisationen.
Allein in Deutschland wird der Schaden, den Cybercrimes – und dazu zählen auch „Fake Presidents“ – verursachen, auf über 50 Milliarden US-Dollar geschätzt. Nicht nur kleine oder mittelständische Unternehmen stehen im Fokus der Täter. Auch große Konzerne mit ihren Tochtergesellschaften und Beteiligungen zählen zu den Angriffszielen. Zum einen, weil die Täter hier größere Summen abgreifen können, zum anderen, weil sich Mitarbeiter und Chefs besonders bei international agierenden Unternehmen oftmals nicht persönlich kennen. Diese Anonymität schafft gute Bedingungen für die Betrüger.
Dies trifft auch auf die REWE Group zu. Wie andere große Konzerne auch steht sie aktuell im Fokus betrügerischer Organisationen.
Umso wichtiger ist es, sich bei Mails, die dem unten beschriebenen Muster folgen, die Zeit zu nehmen die weitere Vorgehensweise mit Bedacht zu wählen. Hierbei darf es kein Tabu sein, den Vorgesetzten anzurufen und sich zu versichern, dass der Auftrag tatsächlich ausgeführt werden soll. Die Tatsache, dass bislang kein Betrugsversuch bei der REWE Group erfolgreich war, zeigt, dass bislang alle Sicherheitsmechanismen gut funktioniert haben.
Dabei wählen die Betrüger unterschiedliche Vorgehensweisen, denen jedoch eines gemeinsam ist: Sie spionieren im Vorfeld das Unternehmen gezielt aus und nutzen dieses Wissen, um Mitarbeiter zu bestimmten Handlungen zu bewegen.
Dabei wählen die Betrüger unterschiedliche Vorgehensweisen, denen jedoch eines gemeinsam ist: Sie spionieren im Vorfeld das Unternehmen gezielt aus und nutzen dieses Wissen, um Mitarbeiter zu bestimmten Handlungen zu bewegen.
Zweifel erst, wenn es zu spät ist
Eine Variante ist der oben geschilderte „Fake President“, auch "CEO-Fraud" oder "President Scam" genannt. Ein Mitarbeiter wird per Telefon vor allem aber per Mail mit einem vertraulichen und sehr dringenden Projekt beauftragt. Es geht um eine hohe Summe und der Auftrag kommt vermeintlich vom Chef. Dabei werden E-Mail-Adressen so gefälscht, dass es für den Mitarbeiter so aussieht, als käme die Anweisung vom Chef. Die Betrüger setzen den Mitarbeiter dabei so unter Zeitdruck, dass er nicht die Möglichkeit hat, die Situation in Ruhe zu überdenken. So kommen die Zweifel oft erst später und in den meisten Fällen zu spät. Denn dann ist das Geld bereits überwiesen und in der Regel auf einem Auslandskonto gelandet, von wo aus kaum eine Chance besteht, es zurück zu bekommen.
Kriminelle arbeiten mit Psycho-Tricks
Die Betrüger sind hochprofessionell organisiert. Gezielt werden vor allem über soziale Netzwerke von Facebook bis Xing Informationen über das anvisierte Unternehmen eingeholt. Aber auch Anrufe in den Unternehmen sind keine Seltenheit. Dabei werden Mitarbeiter von vermeintlichen Geschäftspartnern gezielt ausgefragt. Nur so können die Betrüger in Erfahrung bringen, welcher Chef beispielsweise befugt ist, Überweisungen anzuordnen oder welcher Mitarbeiter Überweisungen auslösen kann.
Eine Variante ist der oben geschilderte „Fake President“, auch "CEO-Fraud" oder "President Scam" genannt. Ein Mitarbeiter wird per Telefon vor allem aber per Mail mit einem vertraulichen und sehr dringenden Projekt beauftragt. Es geht um eine hohe Summe und der Auftrag kommt vermeintlich vom Chef. Dabei werden E-Mail-Adressen so gefälscht, dass es für den Mitarbeiter so aussieht, als käme die Anweisung vom Chef. Die Betrüger setzen den Mitarbeiter dabei so unter Zeitdruck, dass er nicht die Möglichkeit hat, die Situation in Ruhe zu überdenken. So kommen die Zweifel oft erst später und in den meisten Fällen zu spät. Denn dann ist das Geld bereits überwiesen und in der Regel auf einem Auslandskonto gelandet, von wo aus kaum eine Chance besteht, es zurück zu bekommen.
Kriminelle arbeiten mit Psycho-Tricks
Die Betrüger sind hochprofessionell organisiert. Gezielt werden vor allem über soziale Netzwerke von Facebook bis Xing Informationen über das anvisierte Unternehmen eingeholt. Aber auch Anrufe in den Unternehmen sind keine Seltenheit. Dabei werden Mitarbeiter von vermeintlichen Geschäftspartnern gezielt ausgefragt. Nur so können die Betrüger in Erfahrung bringen, welcher Chef beispielsweise befugt ist, Überweisungen anzuordnen oder welcher Mitarbeiter Überweisungen auslösen kann.
Auch die psychologische Komponente ähnelt der Enkel-Masche: Dem Mitarbeiter wird einerseits geschmeichelt, weil er in ein hochgeheimes, vertrauliches Projekt eingebunden wird. Andererseits wird enormer Zeitdruck ausgeübt, so dass der Mitarbeiter keine Chance hat, die Anweisung kritisch-distanziert zu hinterfragen.
Täter nutzen Schwachstellen im Unternehmen
Gleichzeitig werden hier Schwachstellen im Unternehmen offen gelegt. Traut sich der Mitarbeiter nicht, beim Chef nachzufragen, ob es dieses Geschäft tatsächlich gibt, haben die Betrüger schon gewonnen. Anonymität und strenge Hierarchien spielen Kriminellen in die Karten.
Der „Fake President“ ist nur ein Betrugsszenario von vielen. Gefälschte Rechnungen, Mandatsbetrug oder gefälschte Zahlungsbestätigungen gehören ebenso zum Repertoire der Betrüger wie der vermeintliche Anruf eines IT-Technikers, der ein „Update“ aufspielen will und sich so Zugang zur IT-Infrastruktur des Unternehmens verschafft. In den kommenden Wochen werden wir in unregelmäßiger Reihenfolge erklären, was es mit diesen Betrugsmaschen auf sich hat und wie die Betrüger vorgehen.
Täter nutzen Schwachstellen im Unternehmen
Gleichzeitig werden hier Schwachstellen im Unternehmen offen gelegt. Traut sich der Mitarbeiter nicht, beim Chef nachzufragen, ob es dieses Geschäft tatsächlich gibt, haben die Betrüger schon gewonnen. Anonymität und strenge Hierarchien spielen Kriminellen in die Karten.
Der „Fake President“ ist nur ein Betrugsszenario von vielen. Gefälschte Rechnungen, Mandatsbetrug oder gefälschte Zahlungsbestätigungen gehören ebenso zum Repertoire der Betrüger wie der vermeintliche Anruf eines IT-Technikers, der ein „Update“ aufspielen will und sich so Zugang zur IT-Infrastruktur des Unternehmens verschafft. In den kommenden Wochen werden wir in unregelmäßiger Reihenfolge erklären, was es mit diesen Betrugsmaschen auf sich hat und wie die Betrüger vorgehen.
So funktioniert der „Fake President“-Trick
- Der Mitarbeiter bekommt eine E-Mail von einem hohen Vorgesetzen
- Es geht um eine Transaktion mit einer hohen Summe
- Das Empfängerkonto befindet sich im Ausland
- Das Geschäft hat höchste Priorität
- Es herrscht großer Zeitdruck
- Das Geschäft ist streng geheim
Darauf sollten Sie achten:
- Läuft die Kommunikation fast ausschließlich per E-Mail?
- Wird die Mail als vertraulich eingestuft verschickt?
- Wird in der Mail mehrmals auf die Vertraulichkeit des Projekts hingewiesen?
- Wird in der Mail mehrfach an Ihre Verlässlichkeit appelliert?
- Soll die Zahlung sehr schnell, am besten als Eilüberweisung rausgehen?
Mein Kommentar