Wenn der Chef eine Geldüberweisung fordert – kann es nach hinten losgehen!

Im Namen ihrer Geschäftsführung erhalten Unternehmen eine betrügerische E-Mail. Sie stammt von Kriminellen, die sich bei der Buchhaltung danach erkunden, ob eine hohe Geldzahlung möglich sei:

Quelle: mimikama

Worum geht es bei der Nachricht?

Kriminelle wollen hohe Geldbeträge von Unternehmen stehlen. Aus diesem Grund geben Sie sich als Geschäftsführung aus und kontaktieren die Buchhaltung.

Sie beginnen einen Schriftverkehr.

Er läuft darauf hinaus, dass eine geheime Transaktion bevorstehe, über die niemand Bescheid wissen dürfe. Die Buchhaltung soll deshalb stillschweigen bewahren und einen Geldbetrag ins Ausland überweisen, damit das Unternehmen einen Kauf abschließen könne. Mitarbeiter/innen, die der Aufforderung nachkommen, sorgen dafür, dass ihr Arbeitgeber viel Geld verliert, denn die E-Mails sind gefälscht und erfunden.

Woran erkennen Sie den CEO-Betrug?

Dass das Schreiben der angeblichen Geschäftsführung nicht echt ist, können Mitarbeiter/innen daran erkennen, dass die verwendete E-Mailadresse falsch ist: Als Absendername scheint beispielsweise der echte Name der Geschäftsführung auf, die dazugehörige E-Mailadresse verrät jedoch, dass das Schreiben von wem anderen stammt: dirwsp@musteranbeiter.de. Ein weiterer Hinweis ist die Tatsache, dass die vermeintliche Geschäftsführung Mitarbeiter/innen nicht persönlich, sondern lediglich mit „Guten Morgen“ anspricht und eine ungewöhnliche Frage stellt.

Wie schützen Sie Ihr Unternehmen vor dem CEO-Betrug?

Damit Ihr Unternehmen kein Betrugsopfer wird, können Sie in Ihrem E-Mailprogramm eine Regel erstellen, die dafür sorgt, dass es Nachrichten mit einer Ihrer Firmenadresse ähnlichen Domain, markiert. Endet Ihre E-Mailadressse beispielsweise auf musterunternehmen.at, markeirt der Filter alle Nachrichten, die über die ähnliche Endung muster_unternehmen.at oder muster-unternehmen.com verfügen. Darüber hinaus können Sie eine Regel erstellen, dieIhren Mitarbeiter/innen anzeigt, wenn sich die Absenderadresse von der „Antworten an“-Adresse unterscheidet. Sorgen Sie ebenfalls dafür, dass die firmeninterne Korrespondenz standardmäßig in einer bestimmten Farbe erfolgt und Nachrichten von oder an Externe auf ein anderes Farbschema zugreifen. Wenden Sie bei Überweisungen das Vier Augen-Prinzip oder andere Sicherheitsvorkehrungen an, sodass niemals eine Person alleine in der Lage ist, Geldsummen zu transferieren. Schulen Sie Ihre Mitarbeiter/innen im Hinblick darauf, dass sie bei verdächtigen Nachrichten oder Anrufen das direkte Gespräch mit den Verantwortlichen suchen sollen.

Ihr Unternehmen wurde Opfer?

Wenn Sie auf den CEO-Fraud hereingefallen sind, nehmen Sie umgehend Kontakt mit Ihrer Bank auf. Schildern Sie ihr den Vorfall und sorgen Sie dafür, dass sie unverzüglich mit dem Geldinstitut Kontakt aufnimmt, das den Geldbetrag erhalten hat. Unter Umständen gelingt es damit, den finanziellen Schaden abzuwenden. Informieren Sie die Polizei darüber, dass Sie Opfer eines Verbrechens wurden und besprechen Sie mit Ihr das weitere Vorgehen. Dafür hat das Bundesministerium für Inneres die Kontaktstelle CEO-FRAUD@bmi.gv.at eingerichtet.

Quelle: mimikamaWatchlist Internet