08.11.2019 Chef-Masche - CEO Fraud


Bei diesem Betrug wird über gefälschte Aufträge versucht, Mitarbeiter dazu zu bringen, Gelder an die Gauner zu überweisen.

Mich betrifft das ja nicht, weil ich mein eigener Chef bin und noch alle Zwetschken beisammen hab und weiß was ich tu. In größeren Strukturen bzw. wenn der Chef gerade unterwegs ist, kann diese Betrugsmasche durchaus erfolgreich sein. Gelegentlich tauchen solche Fälle sogar in den Nachrichten auf, wenn es um bekannte Firmen wie z.B. FACC und hohe Beträge geht. Sogar Google und Facebook wurden schon ausgenommen. Aber auch kleinere Firmen können davon betroffen sein.

Zuerst suchen sich die Betrüger ein lohnendes Opfer aus. Dann betreiben sie Social Engineering, um möglichst viel über die Mitarbeiter des Unternehmens herauszufinden. Eventuell starten sie auch einen Maleware Angriff, um E-Mails und Daten über Vertragspartner abzuziehen. Diese Informationen werden dann verwendet, um glaubhafte Forderungen zu stellen oder um sich als Vorgesetzter in geheimer Mission auszugeben.

Absichern kann man sich gegen solche Angriffe vor allem durch Schulung der eigenen Mitarbeiter. Hilfreich ist auch ein offenes Gesprächsklima, in dem Mitarbeiter Anweisungen von Vorgesetzten kritisch hinterfragen dürfen. Zahlungen könnten z.B. eingeschränkt werden. Bis zu einem Limit dürfen die Mitarbeiterinnen und Mitarbeiter aus der Buchhaltung die Überweisung alleine durchführen. Rechnung darüber benötigen die Freigabe durch eine Vorgesetzte oder einen Vorgesetzten.

Eine Zusammenstellung verschiedener Betrugsformen findet man beim Bundeskriminalamt.