CEO-Betrüger nehmen Kirchen, Schulen, Vereine und Parteien ins Visier
Das BACS hat zahlreiche Meldungen zu versuchtem CEO-Fraud erhalten. Vor allem Kirchen, Schulen, Vereine und Parteien, die viele Informationen auf ihren Websites preisgeben, sind von der Betrugsmasche betroffen.
Cyberkriminelle nehmen zurzeit insbesondere Kirchen, Schulen, Vereine und politische Parteien ins Fadenkreuz ihrer heimtückischen Betrugsversuche. Das Bundesamt für Cybersicherheit (BACS) verzeichnet zahlreiche Fälle von versuchtem CEO-Fraud, wie es in einer Mitteilung heisst. Bei einem CEO-Fraud - auch bekannt als "Chef-Betrug" oder "Fake President Fraud" - geben sich Betrüger per E-Mail als Führungspersonen aus, um von Mitarbeitenden eines Unternehmens Forderungen zu verlangen.
Die Organisationen, die mit solchen Maschen konfrontiert sind, veröffentlichen auf ihren Websites oftmals Informationen über ihre Struktur, verantwortliche Personen und zu internen Aktivitäten. Um ihren Betrugsversuchen mehr Glaubwürdigkeit zu verleihen, machen sich Kriminelle solche öffentlich zugängliche Informationen zunutze. Dabei fordern sie dem BACS zufolge von ihren potenziellen Opfern das Auslösen einer angeblich dringenden Zahlung.
Die perfiden Betrugsversuche würden oft täuschend echt wirken. Des Weiteren setzen die Betrüger ihre Opfer laut BACS meist unter Zeitdruck oder drohen mit drastischen Konsequenzen bei Nichtausführung des jeweiligen Auftrags. Zeit für das Hinterfragen bleibt den potenziellen Opfern demnach selten.
So läuft der CEO-Fraud ab
Die Betrüger würden bei einem CEO-Betrugsversuch E-Mails im Namen des Schulleiters, des Pfarrers oder eines Vereins-, Kirchengemeinde- oder Parteipräsidenten versenden. In solchen Nachrichten bitten Kriminelle ihre potenziellen Opfer meistens um die Ausführung einer dringenden Aufgabe. Ein Telefonat wäre jedoch nicht möglich, heisst es in den Mails. Die Absender würden oft eine Outlook-E-Mail-Adresse verwenden, die sich aus Vor- und Nachnamen der Person, hinter welcher sich die Betrüger verstecken, dem Firmennamen und der Outlook-Domäne zusammensetze.
Antworten potenzielle Opfer auf die E-Mail, folge ein konkreter Auftrag, führt das BACS aus. Meistens bitten die Betrüger um den Kauf von Geschenkkarten, oft im Wert von mehreren hundert Franken. Anschliessend sollen sie den angeblichen Institutionsvorstehern den entsprechenden Kartencode per E-Mail übermitteln.
So schützt man sich davor
Das BACS empfiehlt die Sensibilisierung aller Mitarbeitenden, insbesondere Personen in Schlüsselpositionen, die zur Auslösung von Zahlungen befugt sind. Des Weiteren rät das Bundesamt zur Beschränkung von Informationen über Mitarbeitende und Mitglieder auf der Firmenwebsite. Ergänzend empfiehlt das BACS, bei Zahlungsaufforderungen Vorsicht walten zu lassen. Dabei gilt, keinen ungewöhnlichen Zahlungsaufforderungen nachzukommen und sich nicht zeitlich unter Druck setzen zu lassen. Ebenso empfiehlt das BACS eine klare Regelung der internen Zahlungsprozesse.
Das BACS warnte im April vor einer neuen Version des CEO-Frauds. Dabei setzten Betrüger mit der Verwendung von künstlicher Intelligenz und Deepfakes noch einen oben drauf. Mehr darüber lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ex-Infinigate-Schweiz-Chef übernimmt Leitung von Exxo
Aveniq entlässt rund 40 Mitarbeitende, um sich auf Wachstumsbereiche zu konzentrieren
Volker Dietzel ist neuer Chief Technology & Innovation Officer der NZZ
IT-Logix gibt sich eine neue Geschäftsleitung
So will Twint innert 18 Monaten in die Cloud gehen
Schweizer ICT-Branche blickt optimistisch auf 2025
Swiss Post Cybersecurity hat jetzt nur noch einen Chef
Von virtuellen Welten und spürbarer Energie
Anakin gegen Obi-Wan - das Musical
