Erneute Warnung vor E-Mails mit Chef-Betrugsmasche

Publiziert am 6. Juli 2016 von Günter Born

Ich spüle es mal wieder hoch, weil die Polizei offenbar vor dem Thema warnt (siehe hier und hier),  Es geht um Online-Betrug, bei der angeblich vom Chef stammende Mails an die Buchhaltung eine Zahlung in nicht unbeträchtlicher Höhe anweisen.

Anzeige

Die Masche scheint noch immer zu klappen und beträchtliche Schäden in Firmen zu verursachen. Ich hatte das Thema bereits im April 2016 im Blog-Beitrag FBI warnt vor CEO-Betrugsmasche – 2,3 Milliarden Schaden und noch früher im Februar 2016 im Beitrag Cyber-Crime: Crypto-Trojaner, Betrugsmails & mehr (20.2.2016). Aktuell warnt auch Proofpoint hier vor dieser alten Masche.

Mitarbeiter sensibilisieren und organisatorische Regeln durchsetzen

Generell empfehle ich Firmen, die Mitarbeiter hinsichtlich solcher Mails bzw. Betrugsversuche (und auch für ähnliche Phishing, oder Trojaner-Angriffe per Mail) zu sensibilisieren. Weiterhin sollten eigentlich in jedem Unternehmen entsprechende organisatorische Regeln vorhanden sein und durchgesetzt werden, dass Überweisungen nicht "frei fliegend per E-Mail" erfolgen, sondern einen festgelegten Genehmigungsweg durchlaufen. Bei höheren Beträgen sollte das vier-Augen-Prinzip gelten, bei dem eine Transaktion von einer zweiten Person formal autorisiert werden muss.

Die Polizei empfiehlt zudem folgende Vorsichtsmaßnahmen, wenn Mails mit ungewöhnlichen Zahlungsaufforderungen eintreffen:

  • Absenderadresse und Schreibweise der E-Mail überprüfen
  • Zahlungen per Rückruf / Rückfrage beim Auftraggeber verifizieren
  • Kontakt mit der Geschäftsleitung aufnehmen

Mit ein wenig Skepsis und Kontrolle lassen sich solche Betrugsversuche wirksam kontern. Update: Bei Spiegel Online gibt es einen aktuellen Artikel Millionenbeute in deutschen Firmen: So funktioniert die Chef-Masche.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Erneute Warnung vor E-Mails mit Chef-Betrugsmasche

  1. Holger K. sagt:
    6. Juli 2016 um 10:16 Uhr

    Die Masche scheint deswegen immer noch zu funktionieren, weil anscheinend noch zu viele Chefs es versäumen, klare Regeln für Zahlungsanweisungen aufzustellen und zu gerne selbst bequem per Email Anweisungen geben. Dazu kommen dann oft noch Einschüchterungsversuche gegenüber Untergebenen hinzu.

    Betrüger nutzen gerne die Schwächen anderer Menschen aus. Hier werden also die Schwächen sowohl der Chefs als auch der Untergebenen ausgenutzt. Unsere moderne Arbeitswelt mit immer unpersönlicher werdenden Kommunikationsschnittstellen tut ein Übriges hinzu.

    Antworten
    • Dieter Schmitz sagt:
      6. Juli 2016 um 10:29 Uhr

      Zitat: "Dazu kommen dann oft noch Einschüchterungsversuche gegenüber Untergebenen hinzu."

      Genau DAS ist der Schwachpunkt!

      Wer mit so einem Chef zu tun hat, der gehorcht nur noch und überlegt nicht.

      Antworten

  2. Pingback: Über den Tellerrand geschaut – News vom 06.07.16 | zlatavip

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.