Wie Betrüger:innen durch große Variantenvielfalt die Unternehmen täuschen

Wie Betrüger:innen durch große Variantenvielfalt die Unternehmen täuschen

Patrick Müller
von Patrick Müller
20. April 2023
0 Shares

CEO Fraud Explosion:
Wie Betrüger:innen nicht nur Unternehmen täuschen sondern durch eine große Variantenvielfalt die Identifikation erschweren.

Welche Varianten des CEO Fraud gibt es?
Verallgemeinert gilt, dass es sich bei dem CEO Fraud um eine Form des Identitätsdiebstahl handelt, bei dem Verbrecher:innen die Identität einer Person oder Firma stiehlt, um betrügerische Aktivitäten auszuführen oder vorzubereiten.

Wenn wir den Identitätsdiebstahl verallgemeinern so könnte auch von „internem/externen Geschäftspartner:innen Betrug“ gesprochen werden und so ergeben sich viele Betrugsmaschen, die ähnlich ablaufen und die ähnliche identifiziert bzw. ähnlich verhindert werden können.

Hierbei werden verschiedene Geschichten erfunden, welche das Ergebnis einer detaillierten Recherche sind und meistens an aktuelle Themen, Probleme, Schwachstellen oder Vorgänge anknüpfen. Aus diesem Grund können auch die Personen oder Firmen stark variieren, deren Identität missbraucht wird.


Einige Varianten:

  • Interne fiktive Geschäftsvorfälle: Aufforderung zur Überweisung von Kaufbeträgen bei einer Unternehmensakquisition, einem Geschäftsabschluss oder sonstigen lukrativen Anschaffungen, wie z.B. Patenten, Immobilien oder Maschinen.
  • Dringender Bedarf für Intercompany-Zahlung: oft in der Kombination mit realen Notfallkosten oder einer tatsächlich ausbleibenden Kundenzahlungen.
  • Änderung von Bankdaten: Vortäuschung zur Änderung der Bankverbindung des Unternehmens bevor eine reale Überweisung erfolgt. Alternativ: Bitte um Anlage bzw. Korrektur von Lieferanten- oder Kundenbankdaten.
  • Rückzahlungen von Kundenüberweisungen.
  • Anzahlungen zu aktuellen Großbestellvorgängen.
  • Vortäuschung behördlicher Zuständigkeit: Mahnung zur Begleichung von fälligen Steuerzahlungen oder sonstigen Gebühren.
  • Externe Geschäftspartner: bestehende Kunden, Lieferanten oder Dienstleister können fiktiv eingebunden werden, um „Dinge“ zu bestehenden oder neu zu erstellenden Geschäftsvorfällen zu fordern.

‼️ Betrugsmaschen entwickeln sich weiter und passen sich an Umstände und Schwachstellen an. Obige Beispiele sind bekannte Angriffspunkte aus der Vergangenheit. Zukünftig werden eher neue Geschichten und Varianten erfunden.

Neue Geschichten werden wieder überzeugend und glaubwürdig klingen, da die Betrüger:innen sorgfältig recherchieren und Informationen über Unternehmen sowie Führungskräfte sammeln, um die Anweisungen so authentisch wie möglich zu gestalten.


Weitere Leseempfehlung:

CEO Fraud: Der „Enkeltrick für Unternehmen“
Patrick Müller
Patrick Müller
Dozent & Autor | Data Analytics, IT Forensic und Fraud Detection | Aufbau & Schulung von Inhouse Analytics Teams & Architekturen in Konzernen

Noch keine Kommentare vorhanden

Was denken Sie?

Mr. 01 Analytics
Wir möchten helfen, Betrug und Schaden zu verhindern sowie datengetriebene Entscheidung herbeizuführen solange Geschäftsvorfälle oder IT-Systeme noch verändert und gestaltet werden können.

Connect

Erhalten Sie monatliche Inspirationen rund um Daten, Datenanalysen und Ansätzen, Betrug zu verhindern und Potentiale zu identifizieren.
Newsletter abonnieren
Copyright: All rights reserved.
 | Datenschutz | Impressum | Hinweisgebersystem
..