Bewahren Sie Ihr Unternehmen vor dem „CEO-Fraud“ und weiteren Betrugsarten.

Schützen Sie sich und Ihr Unternehmen vor „CEO-Fraud“ und weiteren Betrugsarten.

Tipps und Beispiele für Sie.

Newsupdate – Aktuelle Betrugsmaschen

  • 13.08.2020 Warnung vor Betrügern über Telefon, E-Mail und SMS

    Betrüger erfinden vielfältige Geschichten, um an Ihre Daten, Ihr Konto und damit an Ihr Geld zu kommen.
    Betrüger nutzen Telefon, E-Mail oder SMS. Sie geben sich beispielsweise als Mitarbeiter der Bank, Ihres Mobilfunkanbieters oder als Computer-Techniker aus. Dabei ist die Telefonnummer des Anrufers manipuliert oder die SMS beziehungsweise E-Mail gefälscht. Sie werden zur Zusendung persönlicher Daten, Informationen mit einer SMS (z.B. TAN) oder zur Gestattung eines Fernzugriffs auf Ihren Rechner aufgefordert, etwa zur angeblichen Aktualisierung von Daten. Dadurch versuchen die Betrüger, Zugang zu Ihrem Online Banking, Ihrem Computer und/ oder Ihrem Smartphone zu erhalten.


    Bitte Seien Sie wachsam!


    Geben Sie bitte nie Auskunft über Ihre Online Banking Nummer, PIN, TAN, Nummer der Kreditkarte oder andere persönlichen Daten wenn Sie von einer unbekannten Personen angerufen werden.

    Unsere Mitarbeiter werden Sie niemals auffordern Ihre PIN weiterzugeben.


    Wenn Sie nicht sicher sind kontaktieren Sie bitte unseren Online Service unter +49 89 558 772 100.

     

  • 15.07.2020 Bafin warnt vor Betrugsanrufen im Namen von Behördenchef Hufeld 

     

    Frankfurt/Main (dpa) - Die deutsche Finanzaufsicht Bafin warnt Verbraucher vor Betrugsanrufen im Namen von Behördenchef Felix Hufeld. In Deutschland und in der Schweiz seien mehrere Fälle bekannt geworden, in denen ein angeblicher «Felix Hufeld» Verbraucher am Telefon aufgefordert habe, einen hohen Geldbetrag auf ein bestimmtes Konto zu überweisen, teilte die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) am Mittwoch mit.

     

    Zudem kursierten mehrere Fake-E-Mails mit Namen der Bafin-Pressesprecherin Sabine Reimer, die falsche Zahlungsaufforderungen enthielten.«Die Bafin weist darauf hin, dass die Behörde keine Personen per Telefon oder E-Mail auffordert, hohe Geldsummen auf bestimmte Konten zu überweisen», erklärte die Behörde. 

     

    «Die Bafin bittet daher alle Personen, die mit entsprechenden Aufforderungen oder Angeboten in Kontakt kommen, diese abzulehnen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten.»Die Bundesanstalt beaufsichtigt unter anderem Banken und Versicherer. Die Behörde stellte klar: «Die Bafin wendet sich dabei nicht an einzelne Personen, um sie im Hinblick auf konkrete Bank-, Finanzdienstleistungs- oder Versicherungsgeschäfte zu beraten.»‘

     

    Quelle: argusdata:dpa Basisdienst

Diese Art Trickbetrug ist auch als „Fake-President-Fraud“ bekannt und richtet große Schäden an. Betrüger geben sich als Teil des Unternehmens (z. B. Geschäftsführer) aus. Per E-Mail oder Fax bitten Mitarbeiter Sie, eine dringende Überweisung zu veranlassen. Im Vorfeld sind die Täter meist an firmeninterne Daten gelangt und kennen die Organisationsstrukturen. Mit diesem Wissen geben sie vor, ihre Anweisung käme von höchster Stelle. Von der vermeintlichen Wichtigkeit zugleich geschmeichelt und unter Druck gesetzt, führt der arglose Mitarbeiter die Zahlung aus. Der entstehende Schaden geht nicht selten in die Millionen.

Was Sie über CEO-Fraud wissen sollten:

Der Täter ...
  1. … gibt vor, es handle sich um eine höchst geheime und vertrauliche Angelegenheit, von der strategische Weichenstellungen abhängen.
  2. … gibt sich als Führungskraft aus (z. B. Vorstandsmitglied, Inhaber).

  3. … besitzt genaue Kenntnis von:

    - Firmen- und Führungsstruktur

    - handelnden Personen im Finanzbereich

  4. … veranlasst einen dazu berechtigten Mitarbeiter, eine dringende Überweisung auszuführen:

    - Beauftragung direkt durch den „CEO“

    - Transfers hoher Geldbeträge ins Ausland

Das Opfer im Unternehmen ...
  1. ... fühlt sich an die Weisung aufgrund der „höchsten Geheimhaltungsstufe“ gebunden.

  2. … erhält vom „CEO“ Zahlungsaufträge, etwa für eine angeblich „streng geheime“ Akquisition:

    - Personen mit Handlungsberechtigung werden gezielt angesprochen

    - dies wirkt als Vertrauensbeweis

    - es vermittelt Dringlichkeit

    - und verhindert Rückfragen

  3. … schöpft keinen Verdacht, da der „CEO“ Interna kennt und diese im Gespräch geschickt nutzt.
  4. … wird per Telefon/Fax und E-Mail kontaktiert (einfach zu fälschen/verschleiern/hacken).

So schützen Sie Ihr Unternehmen:

  • Schaffen Sie klare Abläufe und Zuständigkeiten.

  • Informieren Sie alle Mitarbeiter über diese Betrugsmasche.

  • Alle Änderungen von Kontoverbindungen sollten immer gegengeprüft werden.

  • Im Falle eines Betrugs/-versuchs informieren Sie sofort die Polizei und uns.

  • Seien Sie sich der Gefahren bewusst!

  • Informieren Sie sich über neue Bedrohungen und schärfen Sie das Sicherheitsbewusstsein aller Mitarbeiter.

Weitere Hinweise

Auch vor diesen Betrugsmethoden müssen Sie gewarnt sein:

„Payment Diversion“

Der Täter ...
  1. ... gibt sich als Geschäftspartner oder Lieferant aus und teilt mit, seine Bankverbindung hätte sich geändert.
  2. … sendet eine vermeintlich echte E-Mail mit angeblicher Korrektur der Bankverbindung.
  3. … sendet diese Mail oft unmittelbar folgend auf eine echte Mail zu einer erwarteten Rechnung vom realen Absender, nachdem dessen Mailserver gehackt worden ist.
  4. … benutzt auch Fax, Brief (auf echten Briefbögen echter Lieferanten) als Einfallstore.
Das Opfer im Unternehmen ...
  1. … (Mitarbeiter in Buchhaltung/Rechnungswesen/Finanzen) erhält eine E-Mail mit Mitteilung zur Änderung der Bankverbindung.
  2. … soll durch diese Manipulation den betrügerischen Zahlungsvorgang selbst auslösen.
  3. … überweist den oftmals sehr hohen Geldbetrag in der Regel ins Ausland.
  4. … kann nur schwer einen Überweisungsrückruf durchführen, weil das Ziel des Geldtransfers oft z. B. in Südostasien liegt.

„Fake Payments“

Der Täter...
  1. … findet durch Social Engineering die richtigen Ansprechpartner im Unternehmen.
  2. … sendet vorab eine falsche Rechnung. Inhalt und Leistung können dabei einer üblichen Rechnung entsprechen.
  3. … schickt die Rechnung per E-Mail oder Post. Teilweise wird Briefpapier realer Lieferanten verwendet.
  4. … sendet oft kurzfristig eine Mahnung und setzt das Opfer durch einen Anruf zusätzlich unter Druck.
  5. … legt oft gefälschte Aufträge als Rechnungsgrundlage mit veröffentlichten Faksimiles der Managements (z. B. aus Bilanzen) vor.
Das Opfer im Unternehmen...
  1. … (Mitarbeiter in Buchhaltung/Rechnungswesen/Finanzen) erhält eine gefälschte Rechnung.
  2. … soll mittels Manipulation den betrügerischen Zahlungsvorgang selbst auslösen.
  3. … überweist den oftmals sehr hohen Geldbetrag in der Regel ins Ausland.
  4. … kann nur schwer einen Überweisungsrückruf durchführen, weil das Ziel des Geldtransfers oft in anderen Ländern liegt, wie z.B. in Südostasien.
  5. Die Betrugsmethode Fake Payment ähnelt dem „Payment Diversion“.

Scheckbetrug durch „Überzahlschecks“

Der Täter ...
  1. ... meldet sich als vermeintlicher Käufer aus dem Ausland; es kommt zum Geschäftsabschluss.
  2. Der Betrüger überweist das Geld aber nicht, sondern schickt einen Auslandsscheck mit der Post, der im Regelfall über eine höhere Summe ausgestellt ist, als die Ware kostet.
  3. Kurz danach wird der Empfänger (Kunde) über den angeblichen Irrtum per E-Mail oder Brief informiert.
  4. Unter anderem entschuldigt der Betrüger das zum Beispiel mit einem Fehler seiner Sekretärin und bittet den Verkäufer, ihm die Differenz per Überweisung auf ein Konto oder über einen Geldtransfer-Anbieter wie zum Beispiel Western Union zurückzuzahlen.
Das Opfer im Unternehmen ...
  1. ... glaubt an Warengeschäft und vertraut dem vermeintlichen Käufer.
  2. ... erhält gefälschten Scheck über eine höhere Summe als den Warengegenwert.
  3. ... soll den „zu viel" bezahlten Betrag zurück überweisen und somit auch wieder den Zahlungsvorgang selbst auslösen.
  4. Nach Überweisung bzw. Zahlung via z. B. Western Union wird der Auslandsscheck mit dem Vermerk „gefälscht" oder „mangels Deckung" nicht eingelöst.
Geschäfte schnell, sicher und komfortabel abwickeln.

Geschäfte schnell, sicher und komfortabel abwickeln.

Unsere Spezialisten analysieren Ihren individuellen Bedarf und schneidern daraus eine eBanking-Lösung. Diese bietet Ihnen maximale Sicherheit, ist leicht zu bedienen und vor allem offen für künftige Erweiterungen. Unabhängig davon, ob es um Transaktionen, Kontoinformationen oder bargeldlose Zahlungsabwicklung geht.
Zu den eBanking-Lösungen
Vertrauensschaden-Versicherung

Vertrauensschaden-Versicherung

Neue Technik, neue Gefahr: Cyberkriminalität hat sich für Unternehmen zu einer wachsenden Bedrohung entwickelt. Mit dem Schutz vor Veruntreuung können Sie sich zuverlässig gegen diese Risiken absichern.
Zu unserem Kooperationspartner Euler Hermes

Das könnte Sie auch interessieren:

Sicheres Onlinem Banking

Sicheres Online Banking

Lesen Sie, wie Sie Ihren Computer und Ihre Daten vor Missbrauch und Betrugsversuchen schützen.
Sicherheitsrisiko Phishing

Sicherheitsrisiko Phishing

Erfahren Sie, wie Sie diese Bedrohung erkennen und erfolgreich abwehren können.
Rechner & Daten schützen

Rechner & Daten schützen

Erfahren Sie, wie Sie Ihren Rechner & Ihre Daten vor Betrügern schützen können.
Sie haben eine Frage? Wir stehen Ihnen zur Verfügung.
+49 800 504 050 6
Montag bis Freitag: 8–20 Uhr
Termin vereinbaren
Filiale finden
Chat starten