Vorsicht vor dem CEO Fraud Kaum eine Betrugsmasche ist für Cyberkriminelle so ertragreich wie der CEO Fraud. Dies sagen die Sicherheitsexperten von Eset und stützen sich dabei auf FBI-Zahlen.
Kaum eine Betrugsmasche ist für Cyberkriminelle so ertragreich wie der CEO Fraud. Dies sagen die Sicherheitsexperten von Eset und stützen sich dabei auf FBI-Zahlen.
Beim CEO Fraud werden Unternehmensmitarbeiter durch den Missbrauch von Identitäten zur Überweisung von Geld verleitet. Die Betrugsmasche ist auch als Business Email Compromise (BEC) oder Fake President Fraud (FPF) bekannt. Dabei geben sich die Täter meist als Chef oder leitende Person des jeweiligen Unternehmens aus und bitten die Mitarbeitenden per E-Mail oder Fax, eine dringende Überweisung zu veranlassen. Die Opfer werden in der Regel unter Druck gesetzt, ohne dass sie Zeit haben, die Folgen ihres Handelns zu überdenken. Mittlerweile kommen auch neue Technologien wie Deepfakes zum Einsatz, also künstlich erstellte Video- und Audiodateien, damit der Betrug gelingt.
Dieses Vorgehen scheint für die Betrüger sehr lukrativ zu sein. Laut dem jüngsten FBI-Bericht zu Internetkriminalität hat diese Art von Betrug im Jahr 2021 seinen Opfern mehr Schaden zufügte als jede andere Art von Internetkriminalität. Dies schreiben die Sicherheitsexperten von Eset in einem aktuellen Artikel auf WeLiveSecurity.
Laut dem FBI-Bericht gingen im vergangenen Jahr 19’954 BEC-Beschwerden beim Internet Crime Compliance Center (IC3) ein. Damit ist dies zwar nur die neuntbeliebteste Verbrechensart des Jahres. Mit diesen fast 20’000 BEC-Meldungen erwirtschafteten die Betrüger jedoch erstaunliche 2,4 Milliarden Dollar – weit vor den zweit- und drittplatzierten Anlagebetrug (1,5 Milliarden Dollar) und Romance- oder Love Scam (950 Millionen Dollar).
Wie kann man sich absichern?
- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind und was auch Mitarbeiter beispielsweise in sozialen Netzwerken posten.
- Aktualisieren Sie die Zahlungsprozesse, so dass grosse Überweisungen von zwei Mitarbeitern abgezeichnet werden müssen
- Überprüfen Sie alle Zahlungsaufforderungen noch einmal mit der Person, die die Aufforderung angeblich gestellt hat – am besten telefonisch.
- Investieren Sie in fortschrittliche E-Mail-Scanner, die KI nutzen, um verdächtige E-Mail-Muster und den Schreibstil des Absenders zu erkennen.