Die Betrugsmasche "Fake President Fraud" oder "CEO-Fraud" betrifft vorwiegend große Organisationen und zielt auf finanzielle Schäden.
Dabei handelt es sich um spezielle Phishing-Angriffe, um entscheidungsbefugte Personen so zu manipulieren, dass diese Geld an Unbefugte überweisen. Dazu imitieren Täter Vorgesetzte in E-Mails, Telefonaten oder Briefen. In der Kommunikation wird Zeitdruck vorgegeben und dazu aufgefordert, einen Vorgang vor anderen Beschäftigten geheim zu halten.
Beispiel: Beschäftigte erhalten eine E-Mail, die vorgeblich von der Präsidentin der Hochschule stammt. Der Text ist kurz gehalten, weil sich die Präsidentin in einem Meeting befinde und vom Smartphone aus schreibe. Wegen des Meetings solle man auch nicht anrufen. In der E-Mail wird dann ein wichtiges Vorhaben angesprochen, das schnelles Handeln erfordere. Die Angesprochenen werden durch die Ansprache aufgewertet ("Es ist wichtig", "Nur Sie können jetzt helfen", "Ihre Vorgesetzten wissen bereits Bescheid" oder "Die Sache ist so wichtig, dass ich mich direkt an Sie wende") - und grundsätzlich sind wir ja alle daran interessiert, dass die Dinge laufen und stehen nicht jeder Anfrage gleich misstrauisch gegenüber. Die Handlungen, zu denen aufgefordert wird, können z.B. die Anweisung einer Zahlung sein, die Freigabe einer Aktion, das Einräumen von Berechtigungen in IT-Anwendungen oder das Übersenden von Dateien.
- Überprüfen Sie Absender, Fußzeile und E-Mail-Signatur auf Unstimmigkeiten
- Sind Anrede und Text stimmig? Ist es plausibel, dass sich der Absender mit dem Anliegen direkt an Sie wendet und ggf. Vorgesetzte auslässt?
- Fragen Sie im Zweifel lieber einmal zu viel nach und nutzen Sie die dienstliche Telefonnummer, nicht eine für Rückfragen in der E-Mail angegebene bisher unbekannte Mobiltelefonnummer. Informieren Sie Ihre Vorgesetzten.