Schützen Sie sich und Ihr Unternehmen vor „CEO-Fraud“ und weiteren Betrugsarten.
Newsupdate – Aktuelle Betrugsmaschen
15.07.2020 Bafin warnt vor Betrugsanrufen im Namen von Behördenchef Hufeld
Frankfurt/Main (dpa) - Die deutsche Finanzaufsicht Bafin warnt Verbraucher vor Betrugsanrufen im Namen von Behördenchef Felix Hufeld. In Deutschland und in der Schweiz seien mehrere Fälle bekannt geworden, in denen ein angeblicher «Felix Hufeld» Verbraucher am Telefon aufgefordert habe, einen hohen Geldbetrag auf ein bestimmtes Konto zu überweisen, teilte die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) am Mittwoch mit.
Zudem kursierten mehrere Fake-E-Mails mit Namen der Bafin-Pressesprecherin Sabine Reimer, die falsche Zahlungsaufforderungen enthielten.«Die Bafin weist darauf hin, dass die Behörde keine Personen per Telefon oder E-Mail auffordert, hohe Geldsummen auf bestimmte Konten zu überweisen», erklärte die Behörde.
«Die Bafin bittet daher alle Personen, die mit entsprechenden Aufforderungen oder Angeboten in Kontakt kommen, diese abzulehnen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.»Die Bundesanstalt beaufsichtigt unter anderem Banken und Versicherer. Die Behörde stellte klar: «Die Bafin wendet sich dabei nicht an einzelne Personen, um sie im Hinblick auf konkrete Bank-, Finanzdienstleistungs- oder Versicherungsgeschäfte zu beraten.»‘
Quelle: argusdata:dpa Basisdienst
Diese Art Trickbetrug ist auch als „Fake-President-Fraud“ bekannt und richtet große Schäden an. Betrüger geben sich als Teil des Unternehmens (z. B. Geschäftsführer) aus. Per E-Mail oder Fax bitten Mitarbeiter Sie, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter meist an firmeninterne Daten gelangt und kennen die Organisationsstrukturen. Mit diesem Wissen geben sie vor, ihre Anweisung käme von höchster Stelle. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus. Der entstehende Schaden geht nicht selten in die Millionen.
Was Sie über CEO-Fraud wissen sollten:
So schützen Sie Ihr Unternehmen:
Schaffen Sie klare Abläufe und Zuständigkeiten.
Informieren Sie alle Mitarbeiter über diese Betrugsmasche.
Alle Änderungen von Kontoverbindungen sollten immer gegengeprüft werden.
Im Falle eines Betrugs/-versuchs informieren Sie sofort die Polizei und uns.
Seien Sie sich der Gefahren bewusst!
Informieren Sie sich über neue Bedrohungen und schärfen Sie das Sicherheitsbewusstsein aller Mitarbeiter.
Treffen Sie Informations- und IT-Sicherheitsmaßnahmen.
Sorgen Sie für technische Sicherheit, z. B. mit Virenschutz und Firewalls.
Setzen Sie Rollen- und Berechtigungskonzepte, Zugriffs- und Zutrittskontrollkonzepte ein.
Schränken Sie Berechtigungen auf das Nötigste ein.
Etablieren Sie Kontrollsysteme (4-Augen-Prinzip).
Seien Sie stets wachsam!
Fragen Sie beim vermeintlichen Auftraggeber/Absender einer E-Mail nach, wenn der Auftrag Ihnen verdächtig vorkommt.
Wählen Sie dafür einen alternativen Kommunikationsweg (z. B. die bekannte Telefonnummer).
Seien Sie besonders vorsichtig bei E-Mails von unbekannten Absendern mit Anhängen oder Links – sie können Schadsoftware enthalten.
Seien Sie vorsichtig mit der Veröffentlichung von Informationen im Internet.
Betrüger nutzen soziale Netzwerke, geben Sie dort keine wichtigen Informationen preis.
Wählen Sie sichere Passwörter.
Passwörter sollten lang, komplex und nicht einfach zu erraten sein. Nutzen Sie für unterschiedliche Dienste unterschiedliche Passwörter.
Nutzen Sie Ihre dienstlichen E-Mail-Adressen oder Passwörter nicht für privat genutzte Online-Dienste.
Online-Dienste werden häufig attackiert. Dort verwendete E-Mail-Adressen und Passwörter können für Angriffe missbraucht werden.
Nutzen Sie öffentliche/private Computer nicht dienstlich.
Öffentliche/private Computer können manipuliert sein und Datendiebstahl ermöglichen.
Auch vor diesen Betrugsmethoden müssen Sie gewarnt sein:
Geschäfte schnell, sicher und komfortabel abwickeln.
