News Spot

Neuer Schmäh: Mail vom Chef, dann Anruf von IT

Wer telefonisch von einem IT-Admin die Anweisung erhält, auf ein Fake-EMail zum Schein trotzdem zu Überweisen - DAS IST BÖSE! Nicht tun!


"Fake President", die Masche mit dem Identitätsdiebstahl und der E-Mail vom falschen Chef an die Buchhaltung mit der Aufforderung um Überweisungen, ist auch so ein Fall.

Zuletzt haben namhafte Unternehmen in Deutschland und Österreich dadurch Schäden in Höhe von 40 oder 50 Millionen Euro erlitten. Nur selten lassen sich Gelder zurückholen wie in einem aktuellen Fall, über den die Wirtschaftswoche berichtete.

Neue Evolutionsstufe bei Betrügern - Verstärkung kommt aus IT Security

Prompt folgt aber schon die nächste Evolutionsstufe. Die falschen Chefs haben sich weiterentwickelt und variieren ihr Vorgehen. Der neuste Clou bei einem aktuellen Schadenfall: Fake President meets Fake IT. Der falsche Chef bekommt Verstärkung.

Das Vorgehen ist auch bei dieser aktuellen Variante zunächst “Standard” mit E-Mail Kontakt an (wie so häufig) eine Buchhalterin durch den falschen Chef.

Das Neue ist, dass die Buchhalterin zusätzlich anschließend einen Anruf erhält von einem angeblichen Mitarbeiter aus der IT Security. Dieser meldet sich telefonisch bei ihr und klärt sie auf, dass bei ihr ein versuchter Fake President Versuch festgestellt wurde. Die IT Sicherheit habe diesen jedoch entdeckt und entsprechend der Geschäftsleitung gemeldet.

Alles nur zum Schein

Um die Betrüger zur Strecke zu bringen, hätte sich der Vorstand aber entschlossen, dass das Unternehmen zum Schein mitspiele. Sie solle sich also bitte weiterhin „ganz normal“ verhalten und auf die Forderungen der Betrüger eingehen und diese akkurat ausführen.

Auch die Überweisungen solle sie zum Schein mitmachen, damit die Täter in flagranti erwischt werden und von ermittelnder Polizei / Staatsanwaltschaft aufgespürt werden können. Die Bank sei informiert und es würde dem Unternehmen dadurch kein finanzieller Schaden entstehen, da die Überweisung nur zum Schein rausgehe, nicht „in echt“.

900.000 Euro weg - gar nicht zum Schein

Das Ergebnis: Sie hat das Geld tatsächlich überwiesen. Schaden: 900.000 Euro. Opfer: börsennotierter Konzern.

Quelle: XING