Fake-Chef kassiert ab

Kathrin Helmreich, 13. Januar 2021
Vorsicht bei Angeboten von einem Fake-Chef - Artikelbild: Elnur / Shutterstock
Vorsicht bei Angeboten von einem Fake-Chef - Artikelbild: Elnur / Shutterstock

Sagt dir der Begriff „CEO-Fraud“ etwas? Nein, dann lies jetzt besonders aufmerksam weiter:

Laut der Kreispolizeibehörde Märkischer Kreis, hat ein Hacker durch eine CEO-Fraud-Masche mehrere hundert Euro ergaunert. Ein Werdohler erhielt eine E-Mail seines Chefs. Darin forderte der Chef seinen Mitarbeiter auf, drei Geschenkgutscheine bei einem Online-Warenhaus zu kaufen, die Code-Nummern zu fotografieren und ihm zu schicken. Das tat der folgsame Mitarbeiter.

Erst danach telefonierte er mit seinem Chef und erfuhr, dass dessen E-Mail-Account gehackt wurde. Der Chef hatte selbst gar keine Mail geschrieben. Ob das Online-Warenhaus die Gutscheine ausbuchen kann, war zum Zeitpunkt der Anzeigen-Aufnahme offen.

Der Täter kombinierte in diesem Fall zwei beliebte Tricks: Das Hacken von Daten und die CEO-Fraud-Masche. Leider verwenden immer noch zu viele Bürger simple Passwörter wie „12345“. Schlimmstenfalls öffnet das viel zu simple Passwort als eine Art Generalschlüssel dann auch gleich die Tür zu mehreren Online-Diensten wie Mail und Kundenkonten.

Deshalb sollten Online-Nutzer ihre Kennwörter variieren. Am besten sollte der Schutz des Mail-Kontos sein. Denn über das gelangen Täter 1. an weitere Infos über ihr Opfer – zum Beispiel über Kundenbeziehungen zum Online-Warenhaus. 2. Sie können Passwort-Änderungen veranlassen. Tipps zum Passwort-Schutz gibt die Polizei hier.

Bei der CEO- oder Fake President-Fraud-Masche schlüpfen Betrüger in die Rolle des Chefs. Sie verschaffen sich zuvor detaillierte Informationen zum Beispiel über die Handlungsbevollmächtigten und anstehende Geschäftsreisen der Geschäftsführer, geplante Investments und E-Mail-Adressen.

Während der Chef dann zum Beispiel in Spanien weilt, bekommt sein Assistent oder der Leiter der Buchhaltung eine Mail. Manchmal unterscheidet sich die gefälschte E-Mail-Absenderadresse durch einen einzigen Buchstaben von der echten Adresse des Chefs. In der Mail fordert der angebliche Chef eine sofortige Geld-Überweisung.

Unternehmen sollten für derartige Angriffe Kontrollmechanismen festlegen. Mitarbeiter sollten für diese Art von Betrügereien sensibilisiert werden. Wer nicht unnötig Daten veröffentlicht, minimiert sein Risiko. Weitere Infos unter Polizei Beratung.de.

Das könnte auch interessieren: Betrügerische Jobangebote von rareAI und enixAI online!

Quelle: Kreispolizeibehörde Märkischer Kreis 
Artikelbild: Elnur / Shutterstoc


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama