Betrugsprävention

Betrug mit geschäftlichen E-Mails (CEO-Fraud)

Cyber-Angriffe haben in den letzten Jahren stetig zugenommen. Kriminelle denken sich laufend neue Methoden aus, um Informationen und Geld zu stehlen. Der Betrug mit scheinbar geschäftlichen E-Mails, auch als CEO- oder Chairman-Betrug bekannt, ist eine der neuesten, aufkommenden Bedrohungen. Die häufigsten Ziele dieser Art von Betrug sind kleine und mittlere Unternehmen, die hohe Summen aufgrund dieser gefälschten E-Mails verlieren können.

Worin besteht der Betrug mit geschäftlichen E-Mails?

Ein Betrüger sendet eine E-Mail an die Rechnungsabteilung eines Unternehmens, gibt sich als Auftragnehmer, Lieferant, Gläubiger oder sogar als ein Mitglied der Geschäftsleitung aus. Die E-Mail könnte den Anschein erwecken, als käme sie vom CEO, der dazu auffordert, eine eilige Zahlung auszuführen, oder von einem Lieferanten, der darum bittet, künftige Zahlungen auf ein neues Konto anzuweisen. Oftmals wird der Empfänger angewiesen, die Angelegenheit nicht mit jemand anderem zu besprechen.

Da die E-Mail des Absenders mit einer bekannten Adresse übereinstimmt, bleibt diese Art von Betrug meistens unentdeckt, bis es zu spät ist. Cyberkriminelle hacken sich möglicherweise sogar in ein echtes E-Mail-Konto ein, von dem aus eine betrügerische Kommunikation nur schwer aufzudecken ist.

Betrug mit geschäftlichen E-Mails in der realen Welt

Unternehmen mit Sitz in den USA: 400.000 US-Dollar Verlust

Die Rechnungsabteilung hatte eine E-Mail vom CEO mit der Aufforderung erhalten, dass Zahlungen für neue Begünstigte angewiesen werden sollten. Ein Mitglied des Teams erstellte und autorisierte die Zahlungen. Bis das Team bemerkte, dass die E-Mail-Adresse des Anforderers nicht genau mit der Adresse des CEO übereinstimmte, waren zwei Tage vergangen und der Täter hatte nahezu 400.000 US-Dollar erbeutet.

Plattformanbieter für den globalen Rohstoffhandel: 920.000 Pfund Verlust

Ein Mitarbeiter hatte eine E-Mail vom CEO mit der Anforderung einer neuen Zahlung erhalten. Diese war autorisiert und wurde von zwei anderen Mitarbeitern ausgeführt; der erste Mitarbeiter hatte sich sogar vom CEO bestätigen lassen, dass die Zahlung rechtmäßig war. Später stellte sich dann heraus, dass die E-Mail gefälscht war und der CEO und der Mitarbeiter über zwei verschiedene Zahlungsvorgänge gesprochen hatten. Das Unternehmen verlor 920.000 Pfund.

Die Risiken für das Geschäft

*Erheblicher finanzieller Verlust

*Reputationsschäden

Wie kann ich mein Geschäft vor E-Mail-Betrug schützen?

*Stellen Sie sicher, dass die Mitarbeiter Ihres Kunden dieser Art von Betrug gegenüber wachsam sind.

*Implementieren Sie einen zweistufigen Prozess zur Zahlungsverifizierung, der eine Prüfung zusammen mit dem Initiator erforderlich macht, die nicht per E-Mail durchgeführt wird (z. B. per Telefon/ SMS).

*Verwenden Sie stets bekannte Kontaktdaten, um eine E-Mail-Anfrage nachzuverfolgen – unterlassen Sie dabei jedoch Folgendes:

   *direkt auf eine ursprüngliche E-Mail antworten, oder

   *eine Telefonnummer oder andere Kontaktdaten verwenden, die in der E-Mail enthalten waren.

*Prüfen Sie E-Mail-Adressen.

Was auf den ersten Blick rechtmäßig zu sein scheint, kann auch einen Betrug darstellen.