Online-Betrug “Fake Präsident”

20. März 2018
  • wordle

Online-Betrug „Fake Präsident“

Online-Betrugsmasche macht die Runde in Österreich. Vielleicht ein alter Hut, aber allgegenwärtig. Kunden von uns berichten davon, aktuell betroffen zu sein!

 

Wie funktionier der „Fake Präsident“-Trick?

Ein Betrüger hackt das EDV-Netzwerk einer Firma und sieht sich die Mitarbeiterstruktur an. Mit dieser Einsicht, bringt er in Erfahrung, welcher der Mitarbeiter der Geschäftsführer ist.

Im Namen des Geschäftsführers, sendet der Betrüger eine Mail an den Mitarbeiter, welcher die Überweisungen tätigt. Dem Buchhalter wird vorgespielt, dass eine dringende Überweisung zu tätigen ist. Per Eilüberweisung soll eine bestimmte Geldsumme auf ein bestimmtes Geschäftskonto überwiesen werden. Das Konto befindet sich meistens im Ausland.

Die hohe Summe benötigt natürlich überzeugende Gründe. Der „falsch Chef“ ist in diesem Sinne sehr Einfallsreich. Er gibt zumeist an, er benötige das Geld für geheime Forschungszwecke. Oder es stehe der Firma eine geheime Firmenübernahme bevor. Der Angestellte ist dadurch angehalten, Stillschweigen zu bewahren.

Dem Mitarbeiter der Buchhaltung fällt er Betrug nicht auf, da die Gründe der Überweisung für ihn klingen plausibel.

Die Betrüger sind gerissen, sie imitieren perfekt das Unternehmen, sowie auch den Chef.

Der Mitarbeiter ist der Meinung, im Sinne der Geschäftsführung zu handeln. Er überweist, wie vom „Chef“ angeordnet, die entsprechende Summe. Meistens befindet sich die Bankverbindung in China. Ist die Überweisung getätigt, ist der Schaden entstanden, meist endgültig.

Nochmalige Nachfrage per Mail, beim Geschäftsführer, wäre keine Sicherheitsmaßnahme. Die E-Mail-Adresse vom Geschäftsführer ist gehackt, und die Mail wird abgefangen. Diese neuerliche Nachfrage, um Bestätigung der Transaktion, bestätigt der „falsche Chef“.

„Deloitte“ hatte bereit Ende des letzten Jahres über die Betrugsmasche „Fake Präsident“ in den USA berichtet.

In diesem Link können Sie ein Muster solch eine Betrüger E-Mails finden: http://www2.deloitte.com/lu/en/pages/about-deloitte/articles/fake-presidents.html

Um überzeugend zu wirken, wird der Betrüger folgende Elemente einbauen:

  • Autorität: die Order kommt immer vom Chef
  • Geheimhaltung: das Projekt ist noch geheim
  • Valorisierung: Ich zähle auf Sie für Ihre Effizienz und Diskretion
  • Druck: Der Erfolg des Projekts hängt von Ihnen ab

Weiter Infos und Schutzmaßnahmen: http://www.bmi.gv.at/cms/BMI_Verfassungsschutz/wis/files/WIS_Bulletin_1_2016.pdf