CEO Fraud

Der sogenannte CEO Fraud – oder auch „Chef-Masche“ – ist eine besonders perfide und immer häufiger genutzte Form des Betrugs. Dabei sammelt der Angreifer zunächst jede Art frei zugänglicher Informationen, wie beispielsweise von Webseiten, Infobroschüren, Auszüge aus dem Handelsregister, Wirtschaftsberichte, Social Media oder auch das Herausfischen von Informationen aus dem Müll (Dumpster Diving z.B. nach nicht oder schlecht vernichteten Akten usw.) etc., über ein von ihm ins Auge gefasstes Unternehmen. Auch ein „zufälliges“ Ausfragen von Mitarbeitern gehört dazu. (z.B. „Ach, arbeiten Sie nicht da und da? Da ist doch der Herr XY der Chef?“ „Nö. Das ist Herr/Frau Sowieso.“ – Und schon hat der Social Engineer eine wichtige Information erhaltenDas „Spiel“ lässt sich beliebig fortsetzen…) Dieses erlangte Wissen nutzen diese Täter dann, um sich – telefonisch oder per Email – als Geschäftsführer oder Vorstand (CEO) des jeweiligen Unternehmens gegenüber Mitarbeitern auszugeben. Es geht dabei in der Regel – natürlich – darum, Geldtransfersoft in nicht unbeträchtlicher Höhe! – zu veranlassen. Sie nutzen dabei den Mechanismus des „vorauseilenden Gehorsams“ der Mitarbeiter aus, die natürlich keinen Ärger mit dem/den Vorgesetzten bekommen wollen, daraufhin tätig werden und die Geldtransfers veranlassen. (s. dazu auch: Elizitieren, Pretexting, Rapport, Set Up to Fail, Potemkinsche Dörfer)

Sollte Ihnen also einmal etwas „merkwürdig“ vorkommen,  vertrauen Sie auf Ihre Intuition – KEIN Witz! – und fragen Sie lieber einmal zuviel, z.B. bei einem/r Vorgesetzten, den/die Sie persönlich kennen (!), nach, bevor Sie vertrauliche Informationen an Ihnen unbekannte Personen weitergeben oder Millionen auf ein fremdes Konto überweisen! Sollte alles seine Richtigkeit haben, wird man Ihnen das mit dem Hinweis auf „CEO-Fraud“ bzw. „Chef-Masche“ mit Sicherheit verzeihen – und wahrscheinlich auch danken!

Bleiben Sie also kritisch und wachsam!

Siehe dazu auch

https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2017/Presse2017/170516_CEOFraud.html

CEO Fraud Vorbereitung
error: Alert: Content is protected !!