Wallis VS - Warnung vor CEO-Betrug

(Bildquelle: Kantonspolizei Wallis)

CEO-Betrug ist ein Angriff auf Unternehmen, der schwerwiegende Folgen haben kann. Das Ende des Jahres ist die bevorzugte Zeit für Betrüger, die diesen Modus operandi anwenden.

Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn sich eine Person als Direktor eines Unternehmens ausgibt und die bevorstehende grosse Transaktion (geplante Fusion/Übernahme, Wechsel der Bankzentrale usw.) als Vorwand benutzt, um eine dringende, streng vertrauliche internationale Banküberweisung von einem Mitarbeiter der Buchhaltung oder Finanzabteilung zu erhalten.

Die Betrüger bereiten die Handlung minutiös vor. Sie studieren das Organigramm des Unternehmens anhand von Informationen, die sie im Internet finden oder direkt vom Unternehmen veröffentlicht werden. Zusätzlich zu den Kenntnissen des Unternehmens, wird mit Überzeugung die absolute Diskretion der Person verlangt, die in der Lage ist, Geldtransfers durchzuführen (Buchhaltung, Sekretariat). Auf diese Weise gelingt es ihnen, Unterschriften von offiziellen Dokumenten zu erhalten. Ab diesem Moment nimmt der Betrug seinen Lauf. Jetzt müssen sie nur noch einen Zahlungsauftrag erstellen, indem sie ihn kopieren und an die Bank senden.

Privatpersonen als Opfer von (Phishing)

Es kommt auch vor, dass die Betrüger private Kunden einer Bank kontaktieren, indem sie sich als Sicherheitsdienst des betreffenden Instituts ausgeben. Unter dem Vorwand eines Problems oder einer verdächtigen Auszahlung des Bankkontos fragen sie nach Daten, wie beispielsweise den Zugangscodes für das E-Banking. Sobald diese Informationen vorliegen, können Betrüger jede Art von Geldtransfer von diesem Konto tätigen.

Ratschläge von Ihrer Polizei:

  • Die Buchhaltung des Unternehmens warnen und die Polizei über verdächtige und ungewöhnliche Anfragen informieren, wie die Überweisung grosser Beträge, übermässige Vertraulichkeit, Überweisungen auf Konten in asiatischen oder östlichen Ländern.

  • Geben Sie bei Kontaktaufnahme keine Auskünfte oder Massnahmen an, die verdächtig oder ungewöhnlich erscheinen.

  • Festlegung von Betriebsregeln mit maximaler Sicherheit für Geldtransfers, wie doppelte Unterschrift, verstärkte Kontrollen usw.

  • Vorsicht vor im Internet veröffentlichten Informationen: Organigramm, Unterschriften, Geschäftsmodelle, etc.