Begleitend zu meiner aktuellen CEO Fraud Blog Serie lädt die Frankfurt School of Finance & Management zu einem Expert Talk ein. Erfahren Sie alles, was Sie über den häufig auftretenden Betrugsversuch wissen müssen!
In dieser Online-Veranstaltung möchten wir wichtige Informationen und konkrete Hilfestellungen zur Verfügung stellen, um Ihr Unternehmen vor diesem häufig auftretenden Betrugsversuch zu schützen. Zudem möchten wir die Gelegenheit nutzen, etwas tiefer in die Materie einzusteigen, als dies in Blog-Beiträgen üblicherweise möglich ist und Euch auch die Gelegenheit geben Fragen zu stellen sowie diese zu diskutieren.
Dabei wollen auf fünf Kernfragen eingehen, die es jedem Unternehmer ermöglichen, die nötigen Schritte zu unternehmen, um den Betrug zu verhindern. Wir werden uns unter anderem mit der Frage beschäftigen, wie CEO Fraud abläuft und welche Varianten es gibt. Außerdem werden wir auf die Alarmsignale eingehen, die auf einen Betrug hinweisen können, sowie auf die Systeme, die Betrüger:innen nutzen, um an firmeninterne Details zu gelangen.
Des weiteren werden wir uns damit befassen, wie der Informationsabfluss gestoppt werden kann und welche Sicherheitssysteme installiert werden müssen, um Ihr Unternehmen vor Betrug zu schützen. Wir werden auch Vorbeugungsmaßnahmen sowie Analysemöglichkeiten ansprechen und diskutieren, ob Echtzeitanalysen möglich sind.
Schließlich werden wir uns mit den internen Schulungen befassen, die den Mitarbeitern angeboten werden sollten, um sie auf präventive Schulungsmaßnahmen vorzubereiten. Wir werden auch darauf eingehen, wer an diesen Schulungsmaßnahmen teilnehmen sollte und welche Art von Schulungen am effektivsten sind.
Insgesamt wird unsere Präsentation eine umfassende Analyse von CEO Fraud bieten und Euch praktische Tipps und Strategien vermitteln, um Ihr Unternehmen vor Betrug zu schützen. Die Frankfurt School und ich laden Sie herzlich dazu ein, an unserer Info Session teilzunehmen und freuen uns auf Ihre Kommentare und Fragen zu diesem wichtigen Thema. ➡️ Annmeldung für 13. Juni 2023, 12:30-13:30
Der CEO Fraud ist keine einzigartige Betrugsmasche
Es gibt verschiedene ähnliche Betrugsmaschen, die in ähnlicher Weise wie der CEO Fraud darauf abzielen, Unternehmen oder Einzelpersonen finanziell zu schädigen; zB. beim Vorschuss-, Rechnungs-, Bestell-, Investment- & Mietbetrug.
Verallgemeinert gilt, dass es sich bei diesen Betrugsmaschen oft um eine Form des Identitätsdiebstahl handelt, bei dem Verbrecher:innen die Identität einer Person oder Firma stiehlt, um betrügerische Aktivitäten auszuführen oder vorzubereiten.
Im Zusammenhang treten dann auch Cybercrime Delikte auf, wie zB. Social Engineering und Phishing.
Variationen des CEO Frauds:
- Interne fiktive Geschäftsvorfälle: Aufforderung zur Überweisung von Kaufbeträgen bei einer Unternehmensakquisition, einem Geschäftsabschluss oder sonstigen lukrativen Anschaffungen, wie z.B. Patenten, Immobilien oder Maschinen.
- Rückzahlung von Kundenüberweisungen.
- Dringender Bedarf für Intercompany-Zahlung: oft in der Kombination mit realen Notfallkosten oder einer tatsächlich ausbleibenden Kundenzahlungen.
- Externe Geschäftspartner:innen bestehende Kunden, Lieferanten oder Dienstleister können fiktiv eingebunden werden, um „Dinge“ zu bestehenden oder neu zu erstellenden Geschäftsvorfällen zu fordern.
- Anzahlungen zu aktuellen Großbestellvorgängen.
- Gefälschte Bestellungen.
- Änderung von Bankdaten: Vortäuschung zur Änderung der Bankverbindung des Unternehmens bevor eine reale Überweisung erfolgt. Alternativ hierzu auch die Bitte um Anlage bzw. Korrektur von Lieferanten- oder Kundenbankdaten.
- Vortäuschung behördlicher Zuständigkeit: Mahnung zur Begleichung von fälligen Steuerzahlungen oder sonstigen Gebühren.
Fazit: CEO Fraud ist eine Form von Identitätsdiebstahl. Stark verallgemeinert lässt sich sagen, dass der „interne/externe Geschäftspartner:innen Betrug“ viele Bereiche im Unternehmen betrifft.
Der übliche Ablauf des CEO Frauds:
- Recherche und Vorbereitung: Die Betrüger:innen recherchieren das Zielunternehmen und seine Mitarbeiter:innen, um sich ein genaues Bild davon zu machen, wer in welcher Position arbeitet und welche Informationen und Prozesse für den Betrug genutzt werden können.
- Phishing-E-Mail oder Anrufe: Die Betrüger:innen senden eine personalisierte E-Mail an eine Person in einer Position, die für den Betrug relevant ist, wie zum Beispiel die Finanzabteilung. Dazu kommen oft auch noch Mitarbeiter:innen mit Zugang zu weiteren benötigten vertraulichen Informationen. Die E-Mail ist oft so gestaltet, dass sie von höhergestellten Mitarbeiter:innen im Unternehmen zu stammen scheint, z.B. CEO, CFO, Leitungsfunktionen in Accounting und Finance. Die E-Mails werden oft durch Telefonate ergänzt.
- Manipulation: Die Betrüger:innen setzen in ihren E-Mails oft eine gewisse Dringlichkeit und Vertraulichkeit ein, um die Empfänger:innen dazu zu bringen, schnell zu handeln und nicht mit anderen Kollegen:innen oder Vorgesetzten darüber zu sprechen. Sie können auch weitere gefälschte Dokumente, E-Mails oder Anrufe verwenden, um ihre Identität zu bestätigen oder ihre Forderungen zu unterstützen.
- Überweisung: Wenn die Betrüger:innen erfolgreich sind, werden die Empfänger:innen dazu gebracht, Geld an die Betrüger:innen zu überweisen. Das Geld wird oft auf ausländische Konten transferiert, um eine Rückverfolgung zu vermeiden.
- Verdeckung: Nach der Überweisung des Geldes versuchen die Betrüger, ihre Spuren zu verwischen und alle Beweise zu beseitigen, die auf sie als Täter hinweisen könnten.
Präventionsmaßnahmen
Fraudster springen nicht höher als sie müssen!
- Prozesse schulen, prüfen, anpassen und absichern.
- Prozessumgehungen sowie -abweichungen kontinuierlich mit Datenanalysen detektieren und abstellen.
- Risikomanagement, Interne Revision, Mitarbeiter und Management hinsichtlich Cybercrime und Social Engineering schulen. Insb. Personen mit sensibleren Zugängen oder hohen Weisungsbefugnissen.
- Geschäftsführung & Top Management sensibilisieren, dass wenn sie Prozessumgehungen für sich erlauben bzw. einfordern, dass bei Identitätsdiebstahl es dann nicht mehr ungewöhnlich ist, den Prozess zu umgehen.
- Aktivierung von IT-Maßnahmen zur leichten Identifikation von externen Inhalten.
- Überprüfung von externen Unternehmensinformationen, Verfügbarkeiten bzw. Abwesenheiten von Mitarbeitern.
- Regelmäßiges Training von Angriffen und Anomalien etablieren. Es sollte eine Alarmroutine entstehen wie bei der jährlichen Brandschutzübung oder bei Test-SPAM Mails.
- Berichten Sie über aktuelle Betrugsmaschen (Lug und Betrug sorgt für Aufmerksamkeit) und ergänzen Sie durch Beispiele für den privaten Gebrauch.
Weiterführende Informationen im CEO Fraud Blog:
Noch keine Kommentare vorhanden
Was denken Sie?