„CEO-Betrug“ durch Hacker auch auf den Kanaren – Schaden geht in die Millionen

„CEO-Betrug“ durch Hacker auch auf den Kanaren – Schaden geht in die Millionen

In der letzten Zeit gab es mehrere Beschwerden und Anzeigen von Unternehmern auf den Kanaren die durch Hacker teilweise um mehr als eine Million Euro betrogen worden sind. Die Kriminellen hacken dabei eMail-Konten oder faken („spoofen“) eMail-Absender-Adressen von Top-Managern großer Unternehmen.
Diese Betrugsart ist als CEO-Betrug oder auch „BEC“ bekannt geworden. Die Schäden sind enorm, die Täter fast nie zu ermitteln.
Die Betrüger tarnen sich als Vorgesetzte/Firmeninhaber und senden untergebenen Managern oder Buchhaltern ihrer Firma eine eMail mit der Aufforderung einen gewissen Betrag sofort an das Zielkonto in der Mail zu überweisen.
Die betroffenen Mitarbeiter gehen in der Regel von der Echtheit dieser Mails ihrer Vorgesetzten aus und transferieren ohne Nachfrage den Betrag an die in der gefälschten eMail angegebenen Bankdaten. Das Empfänge-Bankkonto ist gekapert und der Eigentümer des Bankkontos weiss ebenfalls nichts von dem Betrug.
Er wundert sich nur das auf seinem Konto ein gewisser Betrag eingegangen ist, der dann wieder weitergesendet wurde an ein drittes Bankkonto irgendwo in der Welt. Eine andere Variante ist, dass die Empfänger des Geldes vorher von den Hackern für den Geldempfang ohne bösen Hintergedanken angeworben wurden und dann das Geld weiter überweisen sollen. Dafür dürfen sie einen bestimmten Betrag von der Summe behalten. Allerdings merken Sie die betrügerische Absicht dann wenn die Polizei gegen Sie ermittelt da das Empfänger-Bankkonto auf ihren Namen läuft.
Beamte der kanarischen Nationalpolizei, von der Fachabteilung für Cyber-Kriminalität beider kanarischen Provinzen, untersuchen mehrere Anzeigen von Firmen die mit dieser Methode in einigen Fällen um mehr als eine Million Euro geschädigt wurden.
Wie kann man vermeiden, Opfer des „CEO-Betrugs“ zu werden?
Mit dem Ziel, diese Art von Betrug zu vermeiden, rät die Nationalpolizei, vor der Ausführung hoher Überweisungen die per eMail angeordnet wurden, Aktionsprotokolle für Geldtransfers und ein System zur doppelten Verifikation (4-Augen-Prinzip) zu erstellen.
Sicherheitsmaßnahmen sollten auch in der Kommunikation als Vorsicht gelten, z.B. wenn E-Mails von Fremden geöffnet werden. Intranet-Rechner sollten keinen Zugang zum Internet haben. Anhänge in eMails niemals auf wichtigen Computern öffnen und erst von entsprechenden Schutzprogrammen überprüfen lassen. Hardware und Software sollten auf den neuesten Stand sein und offene Wifi-Netzwerke immer mit Passwörter sichern. Sollte eine vermeintliche Überweisungs-eMail vom Chef kommen und eine besondere Dringlichkeit im Schreiben erwähnt werden, erst mit dem Auftraggeber (Chef) kurze Rücksprache halten.
Sollten Sie Opfer geworden sein, speichern sie alle eMails und eMail-Adressen, Telefonnummern, Überweisungsdaten, etc. die mit der betrügerischen Aktion in Verbindung stehen könnten.

Bildquelle: thatsnonsens.com

CATEGORIES
TAGS
Share This

COMMENTS

Wordpress (0)
Disqus ( )
Zur Werkzeugleiste springen