Können Sie das Geld einfach überweisen
In den letzten Monaten haben wir von vielen niederländischen und belgischen unserer Kunden gehört, dass sie es mit einer neuen Form von Betrug zu tun haben: CEO-Fraud. Diese Form ist dem Phishing sehr ähnlich, aber die Ausführung ist viel raffinierter. Wie genau funktioniert dieser Betrug und was können Sie dagegen tun?
Wie funktioniert der CEO-Betrug?
Der Hauptunterschied zwischen CEO-Betrug und anderen Arten von Betrug ist die Aufmerksamkeit, die die Kriminellen den Unternehmen schenken, die sie betrügen wollen. Betrüger verbringen manchmal Monate mit der Vorbereitung und dem Sammeln von Informationen über ein Ziel. Der Betrug beginnt oft mit einer falschen E-Mail im Namen eines Direktors oder Managers der betreffenden Organisation. In der E-Mail wird ein Manager oder ein Verwaltungsmitarbeiter aufgefordert, eine große Geldsumme zu überweisen. Offensichtlich muss dieser Betrag dann auf ein Konto im Ausland überwiesen werden. Wenn der Mitarbeiter nicht darauf vertraut, wird oft ein Telefonanruf bei den Betrügern getätigt. Zu diesem Zweck haben die Kriminellen eine nicht existierende dritte Partei geschaffen. Dies könnte zum Beispiel eine Anwaltskanzlei sein. Diese Anrufe scheinen so zuverlässig zu sein, dass der Mitarbeiter, ganz in gutem Glauben, den gewünschten Betrag überweist. Der Schaden kann in die Tonnen gehen und wird von der Versicherung nicht erstattet.
CEO-Betrug: ein weltweites Problem
CEO-Betrug ist auf der ganzen Welt auf dem Vormarsch. Der Gesamtschaden, der den Unternehmen bisher entstanden ist, dürfte in die Milliarden gehen. Auch verschiedene niederländische Unternehmen sind dem CEO-Betrug zum Opfer gefallen, und laut dem National Cyber Security Centre wurden in den letzten Monaten Dutzende von Unternehmen aktiv angesprochen. Die Opfer sind oft große multinationale Konzerne, aber auch mittlere und kleine Unternehmen können zum Opfer werden.
Warum fallen Unternehmen darauf herein?
Kürzlich war SIDN auch das Ziel von CEO-Betrug. Zum Glück hat der Mitarbeiter, der die E-Mail erhalten hat, gut aufgepasst und die E-Mail-Nachricht im Namen des Geschäftsführers Roelof Meijer war nicht sehr gut geschrieben. Dies ist jedoch oft anders. CEO-Betrüger versuchen, ihre Opfer psychologisch zu beeinflussen, indem sie echte Details in ihre Geschichte einbauen. Sie beziehen sich zum Beispiel auf das Auftreten des Geschäftsführers oder seine Art zu kommunizieren. Diese ausgeklügelte Form lässt eine ungewöhnliche Zahlung zuverlässig erscheinen. Außerdem arbeiten die betroffenen Mitarbeiter oft in großer Entfernung zum CEO und werden ihn wahrscheinlich nicht direkt anrufen. Und wer will sich nicht auf die gute Seite des Chefs stellen?
Vorsicht vor Spoofing
Die so genannten E-Mails des Geschäftsführers sind so glaubwürdig, dass es für den betroffenen Mitarbeiter sehr schwer ist, zu erkennen, dass sie gefälscht sind. Einige CEO-Betrüger sind sogar in der Lage, die E-Mail-Adresse zu "fälschen". Die gefälschte E-Mail scheint dann von der echten E-Mail-Adresse des CEOs zu stammen. Zum Glück gibt es inzwischen Techniken, die dies verhindern: DKIM, SPF und DMARC. Diese werden in der Regel zusammen verwendet, um zu prüfen, ob der Absender und der Empfänger einer Nachricht korrekt sind und ob der Inhalt nicht unterwegs verändert wurde. MijnHostingPartner.nl kann Ihnen dabei helfen. Standardmäßig haben wir die SMTP-Verifizierung bereits auf unsere Mails angewendet. Und Sie können mit wenigen Handgriffen ein DKIM-Zertifikat für Ihre E-Mail-Domain erstellen.
Immer aufmerksam sein
Betrüger verwenden meist gefälschte E-Mail-Adressen. Wie beim Phishing sind diese nur schwer von den echten zu unterscheiden. Um sie glaubwürdig zu machen, werden sie von einem Domain-Namen versendet, der dem des Unternehmens stark ähnelt, aber mit einem kleinen Zusatz, wie @nl-companyname.com oder @m-companyname.nl. In anderen Fällen verwenden sie Zahlen und Buchstaben, die ähnlich aussehen, wie z. B. eine 0 anstelle eines o oder eine 1 anstelle eines l. Das Wichtigste, was Sie tun können, ist, darauf zu achten. Schauen Sie sich den Absender einer E-Mail genau an, wenn Sie ihm nicht trauen. Ist die E-Mail Adresse korrekt? Ist der Name richtig geschrieben? Wenn Sie ihm nicht trauen, wenden Sie sich persönlich an die betreffende Person.
Weniger Risiko DBS
Unternehmen, die das Risiko, Opfer eines CEO-Betrugs zu werden, reduzieren wollen, können den Domain Name Monitoring Service (DBS) von SIDN nutzen. Dieses Überwachungstool warnt vor Domainnamenregistrierungen, die einem Firmen- oder Markennamen sehr ähnlich sind. Standardmäßig werden verdächtige Registrierungen innerhalb der .nl-Domain gemeldet, aber DBS funktioniert auch mit allen anderen wichtigen Internet-Endungen. Benutzer können nach einem solchen Bericht rechtzeitig Maßnahmen ergreifen. Dies verringert die Wahrscheinlichkeit, dass Mitarbeiter falsche E-Mails erhalten, in denen sie um die Überweisung von Geld gebeten werden.