Cyberkriminalität: CEO-Fraud

Per Chefmasche aushorchen und abzocken

Nach dem Enkeltrick schlagen Kriminelle immer öfter bei Unternehmen mit der Chefmasche zu. Das sind die Kennzeichen.

Kriminelle täuschen eine dringliche Situation vor und manipulieren Mitarbeiter so, dass sie unerlaubte Dinge tun - z. B. eine große Geldsumme ins Ausland überweisen.

Im Internet erstellt sich ein Angreifer eine falsche Identität und recherchiert über potenzielle Firmen. In öffentlich zugänglichen Quellen, z. B. auf Xing oder Facebook, findet er Infos über Führungskräfte, ihre Aktivitäten, Hobbys, Kontakte. Per Anruf werden Mitarbeiter über Schlüsselfunktionen ausgehorcht, um diese Stellen später mit der Schilderung einer außergewöhnlichen Situation unter Druck zu setzen. Die mentalen Daumenschrauben sind Emotionen, Zeitdruck und die Berufung auf höhere Hierarchien.

In einem Blogbeitrag bei "Deutschland sicher im Netz" (DsiN) beschreibt Bernd Bosch einen solchen Fall.

Auch Barcodes werden ausspioniert

Warum man z. B. an Flughäfen seine Boardkarten mit Barcodes nicht einfach wegwerfen sollte, erklärt Manuela Moretta in ihrem DsiN-Beitrag: "Bar­codes ent­halten oft eine Fülle von per­sön­lichen Infor­ma­tionen, und dennoch igno­rieren wir sie nor­ma­ler­weise, weil sie für den Men­schen nicht lesbar sind." Mit dem unbefugten Auslesen von Barcodes lassen sich also auch Geschäftsreisende ausspionieren. Besser, man zerreißt sie oder schreddert sie zuhause.

DATEVnet unterstützt Sie

Derzeit werden auch DATEVnet-Kunden per E-Mail aufgefordert, größere Geldsummen zu transferieren. Diese E-Mails wurden individuell verfasst und sind damit technisch kaum von normalen E-Mails zu unterscheiden. Falls Sie E-Mails mit Kontonummern erhalten, die Sie zu Überweisungen anhalten, nehmen Sie telefonisch Rücksprache mit dem vermeintlichen Absender. Verwenden Sie nicht die Mail-Funktion "Antworten".

Sollte es sich um einen Betrugsversuch handeln, leiten Sie diese E-Mail bitte weiter an spam@datev.de. Wir werden unsere Erkennungsmechanismen an die Besonderheiten dieser Betrugsmail anpassen.