Fake-Chef kassiert ab

Mit einer CEO-Fraud-Masche hat ein Hacker mehrere hundert Euro ergaunert. Ein Werdohler erhielt eine E-Mail seines Chefs. Darin forderte der Chef seinen Mitarbeiter auf, drei Geschenkgutscheine bei einem Online-Warenhaus zu kaufen, die Code-Nummern zu fotografieren und ihm zu schicken. Das tat der folgsame Mitarbeiter. Erst danach telefonierte er mit seinem Chef und erfuhr, dass dessen E-Mail-Account gehackt wurde. Der Chef hatte selbst gar keine Mail geschrieben. Ob das Online-Warenhaus die Gutscheine ausbuchen kann, war zum Zeitpunkt der Anzeigen-Aufnahme offen. Der Täter kombinierte in diesem Fall zwei beliebte Tricks: Das Hacken von Daten und die CEO-Fraud-Masche. Leider verwenden immer noch zu viele Bürger simple Passwörter wie "12345". Schlimmstenfalls öffnet das viel zu simple Passwort als eine Art Generalschlüssel dann auch gleich die Tür zu mehreren Online-Diensten wie Mail und Kundenkonten. Deshalb sollten Online-Nutzer ihre Kennwörter variieren. Am besten sollte der Schutz des Mail-Kontos sein. Denn über das gelangen Täter 1. an weitere Infos über ihr Opfer - zum Beispiel über Kundenbeziehungen zum Online-Warenhaus. 2. Sie können Passwort-Änderungen veranlassen. Tipps zum Passwort-Schutz gibt die Polizei unter www.mach-dein-passwort-stark.de. Bei der CEO- oder Fake President-Fraud-Masche schlüpfen Betrüger in die Rolle des Chefs. Sie verschaffen sich zuvor detaillierte Informationen zum Beispiel über die Handlungsbevollmächtigten und anstehende Geschäftsreisen der Geschäftsführer, geplante Investments und E-Mail-Adressen. Während der Chef dann zum Beispiel in Spanien weilt, bekommt sein Assistent oder der Leiter der Buchhaltung eine Mail. Manchmal unterscheidet sich die gefälschte E-Mail-Absenderadresse durch einen einzigen Buchstaben von der echten Adresse des Chefs. In der Mail fordert der angebliche Chef eine sofortige Geld-Überweisung. Unternehmen sollten für derartige Angriffe Kontrollmechanismen festlegen. Mitarbeiter sollten für diese Art von Betrügereien sensibilisiert werden. Wer nicht unnötig Daten veröffentlicht, minimiert sein Risiko. Weitere Infos unter https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/ceo-fraud/ Rückfragen bitte an: Kreispolizeibehörde Märkischer Kreis Pressestelle Polizei Märkischer Kreis Telefon: +49 (02371) 9199-1220 bis -1222 E-Mail: pressestelle.maerkischer-kreis@polizei.nrw.de http://maerkischer-kreis.polizei.nrw