CEO-Fraud gehört zu den Social Engineering Attacken und erfreut sich bei den Tätern großer Beliebtheit. Warum? Weil CEO-Fraud sehr erfolgreich ist. Was bedeutet nun CEO-Fraud genau?
CEO steht für Chief Executive Officer. Diese Person ist der Chef eines Unternehmens. Fraud ist das englische Wort für Bertrug.
Bei einer CEO-Fraud Attacke versucht der Täter entscheidungsbefugte Personen eines Unternehmens zu manipulieren, so dass diese Personen Geld überweisen. Dabei spiegeln die Täter vor, der Auftrag käme unmittelbar vom Chef des Unternehmens. CEO-Fraud ist eine Variante des Social Engineerings, bei dem die „Schwachstelle Mensch“ ausgenutzt wird.
Die Täter gehen dabei äußerst geschickt vor, indem sie sich zuerst Informationen über das Unternehmen und die Strukturen des Unternehmens besorgen. Ein Augenmerk legen die Täter dabei auf Angaben zu Geschäftspartnern und künftigen Investments, E-Mail-Erreichbarkeiten oder auch Informationen in sozialen Netzwerken zu Mitarbeitern des Unternehmens.
Den Täter bauen großen psychischen Druck auf Mitarbeiter auf. Dadurch können sie auch erfahrene Mitarbeiter dazu bringen, hohe Beträge zu überweisen.
Nach Angaben des FBI summieren sich die weltweiten Schäden auf ca. 2,8 Milliarden Euro. Als Transferziel werden meist Banken in China und Hongkong angegeben.
Keine Kommentare:
Kommentar veröffentlichen