Immer wieder berichten wir über die gefälschten E-Mails, welche im internen Firmennetzwerk versendet werden!

-Produktempfehlung: Kaspersky lab-

Nun hat auch unser Kooperationspartner von Watchlist Internet eine neue Masche analysiert. Bei dieser schreiben Internetbetrüger mit einer gefälschten Unternehmens-Nachricht die Buchhaltung an. Sie nennen ihr einen Grund, der es angeblich notwendig macht, dass Mitarbeiter/innen viel Geld ins Ausland überweisen. Das Geld ist verloren, wenn diese den geforderten Betrag tatsächlich freigeben und die betrügerische Transaktion durchführen.

Im Namen ihrer Geschäftsführung erhalten Mitarbeiter/innen von Unternehmen eine betrügerische E-Mail. Sie stammt von Kriminellen, die sich bei der Buchhaltung danach erkundigen, ob eine hohe Geldzahlung möglich sei:

image

Guten Morgen, was ist unser Kontostand heute? können wir jetzt EUR49,890.00 bezahlen?

Gruß
(Vorname Nachname)

Worum geht es bei der Nachricht?

Kriminelle wollen hohe Geldbeträge von Unternehmen stehlen. Aus diesem Grund geben sie sich als Geschäftsführung aus und kontaktieren die Buchhaltung.

Sie beginnen einen Schriftverkehr.

Er läuft darauf hinaus, dass eine geheime Transaktion bevorstehe, über die niemand Bescheid wissen dürfe. Die Buchhaltung soll deshalb Stillschweigen bewahren und einen Geldbetrag ins Ausland überweisen, damit das Unternehmen einen Kauf abschließen könne. Mitarbeiter/innen, die der Aufforderung nachkommen, sorgen dafür, dass ihr Arbeitgeber viel Geld verliert, denn die E-Mails sind gefälscht und erfunden.

Woran erkennen Sie den CEO-Betrug?

Dass das Schreiben der angeblichen Geschäftsführung nicht echt ist, können Mitarbeiter/innen daran erkennen, dass die verwendete E-Mailadresse falsch ist: Als Absendername scheint beispielsweise der echte Name der Geschäftsführung auf, die dazugehörige E-Mailadresse verrät jedoch, dass das Schreiben von jemand anders stammt. Ein weiterer Hinweis ist die Tatsache, dass die vermeintliche Geschäftsführung Mitarbeiter/innen nicht persönlich, sondern lediglich mit „Guten Morgen“ anspricht und eine ungewöhnliche Frage stellt.

Wie schützen Sie Ihr Unternehmen vor dem CEO-Betrug?

Damit Ihr Unternehmen kein Betrugsopfer wird, können Sie in Ihrem E-Mailprogramm eine Regel erstellen, die dafür sorgt, dass es Nachrichten mit einer Ihrer Firmenadresse ähnlichen Domain, markiert. Endet Ihre E-Mailadressse beispielsweise auf musterunternehmen.at, markiert der Filter alle Nachrichten, die über die ähnliche Endung muster_unternehmen.at oder muster-unternehmen.com verfügen. Darüber hinaus können Sie eine Regel erstellen, die Ihren Mitarbeiter/innen anzeigt, wenn sich die Absenderadresse von der „Antworten an“-Adresse unterscheidet. Sorgen Sie ebenfalls dafür, dass die firmeninterne Korrespondenz standardmäßig in einer bestimmten Farbe erfolgt und Nachrichten von oder an Externe auf ein anderes Farbschema zugreifen. Wenden Sie bei Überweisungen das Vier-Augen-Prinzip oder andere Sicherheitsvorkehrungen an, sodass niemals eine Person alleine in der Lage ist, Geldsummen zu transferieren. Schulen Sie Ihre Mitarbeiter/innen im Hinblick darauf, dass sie bei verdächtigen Nachrichten oder Anrufen das direkte Gespräch mit den Verantwortlichen suchen sollen.

Ihr Unternehmen wurde Opfer?

Wenn Sie auf den CEO-Fraud hereingefallen sind, nehmen Sie umgehend Kontakt mit Ihrer Bank auf. Schildern Sie ihr den Vorfall und sorgen Sie dafür, dass sie unverzüglich mit dem Geldinstitut Kontakt aufnimmt, das den Geldbetrag erhalten hat. Unter Umständen gelingt es damit, den finanziellen Schaden abzuwenden. Informieren Sie die Polizei darüber, dass Sie Opfer eines Verbrechens wurden und besprechen Sie mit ihr das weitere Vorgehen. Dafür hat das Bundesministerium für Inneres die Kontaktstelle CEO-FRAUD@bmi.gv.at eingerichtet.

Die Watchlist Internet empfiehlt:

Sensibilisieren Sie Ihre Mitarbeiter/innen für die Gefahren des CEO-Frauds und führen Sie Sicherheitsvorkehrungen ein, die eine betrügerische Auslandsüberweisung verhindern!

Quelle: Watchlist-Internet

-Mimikama unterstützen-