24. Juni 2019 - Immer wieder schaue ich in völlig verblüffte Gesichter, wenn ich über Schadensfälle spreche, die durch die Betrugsmasche „Fake President“ entstanden sind. Diese Masche hat viele Namen und viele Gesichter: CEO Fraud, Enkeltrick bei Unternehmen, falscher Chef. Ihrem Gesichtsausdruck nach sind sich meine Gegenüber sind sich oft nicht sicher, ob ich sie vielleicht veräppeln will oder total übertreibe. Nicht selten kommt die Frage: „Wie kann jemand nur so blöd sein?“ oder „Das ist aber nicht wirklich passiert, oder?“ Doch, ist es.
Fake President oder CEO Fraud ist eine Betrugsform, bei dem ein falscher Chef einen Mitarbeiter anweist, beispielsweise für eine angeblich geheime Unternehmensübernahme in China, Ungarn, Russland oder ähnliches, Gelder zu überweisen. Natürlich ist alles streng vertraulich, deshalb darf der Mitarbeiter auch auf keinen Fall jemanden im Unternehmen über diesen Vorgang informieren.
Aber wie funktioniert das denn? Wer macht sowas denn wirklich und warum schaffen es die Betrüger eigentlich, dass der gesunde Menschenverstand komplett versagt, wie wenn man eine Lampe einfach ausknipst? Die Lösung heißt „Social Enineering“. Diese Kunst beherrschen die Betrüger sehr gut.
Social Engineering: Persönliche Informationen als Schlüssel
Was das ist? Das ist eine Art der sozialen Manipulation oder zwischenmenschliche Beeinflussung, mit der Menschen dazu gebracht werden, bestimmte Dinge zu tun beziehungsweise ein bestimmtes Verhalten an den Tag zu legen. Das können ganz einfache Dinge sein: Der vermeintliche Chef sagt, er habe die Buchhalterin deshalb für dieses geheime Projekt ausgewählt, weil sie besonders zuverlässig sei und ihm durch ihre jahrelange hervorragende Arbeit aufgefallen sei. Durch diese Wertschätzung des obersten Bosses fühlt sie sich geschmeichelt und will ihm gerne den Gefallen tun.
Social Engineers spionieren zudem das persönliche Umfeld ihres Opfers aus, täuschen eine falsche Identität vor oder nutzen Autoritätshörigkeit aus, um an geheime Informationen zu gelangen. Persönliche Informationen sind vielfach ein Schlüssel: In einem Fall rief der falsche CEO die Mitarbeiterin sogar wenige Wochen vor seinem Coup an, um ihr zu ihrem Firmenjubiläum persönlich zu gratulieren. Das diente der perfekten Vorbereitung, denn als der Betrüger loslegt, erkennt sie seine Stimme natürlich wieder und schöpft zunächst keinen größeren Verdacht. Bei Fake President kommt zudem ein immenser Druck dazu. Ständig wird der oder die Mitarbeiterin an die absolute Geheimhaltung erinnert und muss die Verpflichtung dazu teilweise sogar mehrfach neu bestätigen.
Fake President oder CEO Fraud ist eine Betrugsform, bei dem ein falscher Chef einen Mitarbeiter anweist, beispielsweise für eine angeblich geheime Unternehmensübernahme in China, Ungarn, Russland oder ähnliches, Gelder zu überweisen. Natürlich ist alles streng vertraulich, deshalb darf der Mitarbeiter auch auf keinen Fall jemanden im Unternehmen über diesen Vorgang informieren.
Aber wie funktioniert das denn? Wer macht sowas denn wirklich und warum schaffen es die Betrüger eigentlich, dass der gesunde Menschenverstand komplett versagt, wie wenn man eine Lampe einfach ausknipst? Die Lösung heißt „Social Enineering“. Diese Kunst beherrschen die Betrüger sehr gut.
Social Engineering: Persönliche Informationen als Schlüssel
Was das ist? Das ist eine Art der sozialen Manipulation oder zwischenmenschliche Beeinflussung, mit der Menschen dazu gebracht werden, bestimmte Dinge zu tun beziehungsweise ein bestimmtes Verhalten an den Tag zu legen. Das können ganz einfache Dinge sein: Der vermeintliche Chef sagt, er habe die Buchhalterin deshalb für dieses geheime Projekt ausgewählt, weil sie besonders zuverlässig sei und ihm durch ihre jahrelange hervorragende Arbeit aufgefallen sei. Durch diese Wertschätzung des obersten Bosses fühlt sie sich geschmeichelt und will ihm gerne den Gefallen tun.
Social Engineers spionieren zudem das persönliche Umfeld ihres Opfers aus, täuschen eine falsche Identität vor oder nutzen Autoritätshörigkeit aus, um an geheime Informationen zu gelangen. Persönliche Informationen sind vielfach ein Schlüssel: In einem Fall rief der falsche CEO die Mitarbeiterin sogar wenige Wochen vor seinem Coup an, um ihr zu ihrem Firmenjubiläum persönlich zu gratulieren. Das diente der perfekten Vorbereitung, denn als der Betrüger loslegt, erkennt sie seine Stimme natürlich wieder und schöpft zunächst keinen größeren Verdacht. Bei Fake President kommt zudem ein immenser Druck dazu. Ständig wird der oder die Mitarbeiterin an die absolute Geheimhaltung erinnert und muss die Verpflichtung dazu teilweise sogar mehrfach neu bestätigen.
