Wie gehen die Betrüger vor?
Zunächst werden über E-Mail oder auch Telefon vermeintlich vom Chef (CEO) oder auch in dessen Namen höchst geheime, jedoch sehr dringliche Handlungen angeregt. Dem Empfänger wird vorgemacht, dass er besonders vertrauenswürdig und zuverlässig sei. Daher beauftrage man genau ihn. Letzten Endes soll verhindert werden, dass man über die vermeintlich so wichtige E-Mail mit niemand anderem spricht. In der Praxis hat diese Masche leider immer wieder Erfolg.
Social Engineering
„Social Engineering“ ist eine Methode, um unberechtigt Zugang zu Informationen durch Aushorchen oder Manipulation von Menschen zu erhalten und Personen zu einer Handlung (in der Regel Zahlung von hohen Beträgen an unbekannte Konten!) zu bewegen. Dabei werden Interna geschickt benutzt, um Seriosität und Rechtmäßigkeit vorzutäuschen.
Durch Hilfsbereitschaft, blindem Vertrauen oder Angst bzw. Respekt vor Vorgesetzten werden die Opfer ausgenutzt. Diese handeln meist aus Unwissenheit, aus einer Stresssituation heraus oder aus Höflichkeit. In Deutschland entstehen so jährlich Schäden in 2-stelliger Millionenhöhe!
Tipps
- Im Zweifel nochmals nachfragen. Das dient dem Schutz aller.
- Abläufe und Zuständigkeiten genau definieren: 4-Augen-Prinzip, Einbindung der Geschäftsleitung bzw. des Vorgesetzten bei ungewöhnlichen Anweisungen.
- Klare Abwesenheitsregelungen und interne Kontrollmechanismen einführen!
- Überprüfung von Zahlungsaufforderungen über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber.
- Generelle Überprüfung bei Änderungen von Kontoverbindungen.
- Regelungen, was Unternehmen selbst und Mitarbeiter im Zusammenhang mit Ihrem Arbeitgeber öffentlich machen dürfen.
- Bei Auffälligkeiten sofortige Einbindung von Polizeibehörden!