Nienburg/Schaumburg – CEO-Fraud – Die Polizeiinspektion Nienburg/Schaumburg klärt auf
(Reh) Die Polizei Nienburg/Schaumburg weist, aufgrund eines aktuellen Falles, bei dem eine in Nienburg ansässige Firma kurz vor Weihnachten Opfer dieser Betrugsmasche geworden und um über 12.000 Euro betrogen worden ist, auf eine durch die Betrüger immer wieder angewandte und oftmals einen hohen Schaden verursachende Betrugsmasche hin: Der CEO-Fraud ("Geschäftsführer-Betrug").
Hierbei geben sich Betrüger als Führungspersonen eines Unternehmens aus und fordern ihre vermeintlichen Mitarbeiter auf, Überweisungen vorzunehmen.
Der CEO-Fraud im Detail:
Beim sogenannten CEO-Fraud sammeln Betrüger jegliche Art von Informationen über das anzugreifende Unternehmen und geben sich anschließend, zumeist telefonisch oder per E-Mail, gegenüber anderen Mitarbeitern als Geschäftsführer aus. Im Rahmen des Telefonats oder des Schriftverkehrs bitten sie ihren Mitarbeiter dann, einen größeren Geldbetrag an ein anderes Konto zu transferieren. Oftmals wird als Grund für den Geldtransfer eine Unternehmensübernahme oder eine angeblich geänderte Kontoverbindung genannt.
Um die Glaubwürdigkeit zu erhöhen, verfälschen die Täter ihre Telefonnummern (sog. Call-ID-Spoofing) oder erstellen sich unternehmensähnliche E-Mail-Adressen. In einigen Fällen kommt es auch zur Vorlage einer gefälschten Rechnung.
Die Polizei gibt diesbezüglich folgende Präventionshinweise:
Präventive Maßnahmen:
- Achten Sie darauf, welche Informationen über Ihr Unternehmen
öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/innen
im Zusammenhang mit Ihrem Unternehmen publizieren.
- Halten Sie Rücksprache über einen zweiten Kommunikationskanal
mit dem vermeintlichen Versender.
- Führen Sie Mitarbeiterschulungen im Bereich Awareness, Wissen um
die Bedrohungen durch und sensibilisieren Sie Ihre
Mitarbeiter/innen hinsichtlich des beschriebenen
Betrugsphänomens.
- Nutzen Sie eine Verschlüsselung und/oder eine Signatur für die
geschäftliche und interne Kommunikation via E-Mail.
- Konfigurieren Sie ihr Mailprogramm entsprechend, um den Absender
einer E-Mail und die Quelle einwandfrei identifizieren zu können
(Die Funktion "Antwort-An Adresse" als Spalte einschalten).
- Nutzen Sie sichere Passwörter und Mehrfaktorauthentifizierung
bei E-Mailkonten
- Unterbinden Sie den Zugang aus dem Internet auf die E-Mails -
z.B. Zugang nur intern oder über VPN.
- Lassen Sie sich in Ihrem Mail-Programm E-Mails von extern
entsprechend anzeigen, damit diese E-Mails und die E-Mails von
nicht bekannten Adressen explizit als solche ausgewiesen und
erkannt werden.Notfallmaßnahmen
- WICHTIG! Nehmen Sie nach dem Feststellen des Betrugs
zuallererst, telefonisch oder persönlich, Kontakt mit Ihrer
Hausbank auf und lassen sie einen sog. Recall-Auftrag erstellen.
Hierbei wird seitens der Bank versucht, die Überweisung zu
stoppen. NUR bei einem unmittelbaren Handeln besteht die Chance
auf einen Rücktransfer des Geldes!
- Zeigen Sie den Sachverhalt bei der Polizei an.
- Prüfen Sie, ob ein Zugriff auf Ihre Systeme (Mail-Konten)
erfolgt ist. Ergreifen Sie, wenn ja, folgende Maßnahmen: Ändern
der Zugangsdaten, prüfen, ob weitere E-Mails versendet wurden
und ggf. Kontaktaufnahme zu weiteren Empfängern um diese zu
warnen. Wenn es zu einer Kompromittierung gekommen ist, kann
eine Meldung bzgl. Datenschutz notwendig sein.
- Wenn eine manipulierte E-Mail von einem bekannten
Geschäftspartner kam, ist dieser darüber in Kenntnis zu setzen.
- Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche
Polizeidienststelle oder an das zuständige Landeskriminalamt!Weiteres Angebot: Die Zentralen Ansprechstellen Cybercrime
Die "Zentralen Ansprechstellen Cybercrime" (ZAC) der Polizei, welche für das Land Niedersachsen im hiesigen Landeskriminalamt angegliedert sind, bieten Wirtschaftsunternehmen Beratungen, Schulungen und Unterstützung rund um das Thema Cybersicherheit an.
Um den Unternehmen sowohl präventiv als auch nach einem Angriff durch Cyberkriminelle professionelle Unterstützung zu bieten, haben die ZAC Niedersachsen eine Hotline unter der Rufnummer 0511 9873-6230 für alle in Niedersachsen ansässigen Unternehmen eingerichtet. Ferner können auf der Webseite der ZAC u. a. Checklisten und Videos rund um das Thema Cyberkriminalität eingesehen werden. Die Webseite ist unter der URL https://www.zac-niedersachsen.de erreichbar.
Darüber hinaus bieten die Zentralen Ansprechstellen Cybercrime auch Unterstützung bei der Entwicklung von Sicherheitskonzepten durch Beratungsgespräche und -veranstaltungen an.
Das Angebot richtet sich ausdrücklich nicht nur an große Konzerne, sondern auch an kleine und mittelständische Unternehmen.
Rückfragen bitte an:
Janet Rehburg
Polizeiinspektion Nienburg/Schaumburg
Presse- und Öffentlichkeitsarbeit
Amalie-Thomas-Platz 1
31582 NIENBURG
Telefon: 05021/9212-204
Fax2mail: +49 511 9695636008