Als falscher Chef mehrere hundert Euro ergaunert

Mit einer CEO-Fraud-Masche hat ein Hacker meh­re­re hun­dert Euro ergau­nert. Ein Wer­doh­ler erhielt eine E‑Mail sei­nes Chefs. Dar­in for­der­te der Chef sei­nen Mit­ar­bei­ter auf, drei Geschenk­gut­schei­ne bei einem Online-Waren­haus zu kau­fen, die Code-Num­mern zu foto­gra­fie­ren und ihm zu schi­cken. Das tat der folg­sa­me Mitarbeiter.

Erst danach tele­fo­nier­te er mit sei­nem Chef und erfuhr, dass des­sen E‑Mail-Account gehackt wur­de. Der Chef hat­te selbst gar kei­ne Mail geschrie­ben. Ob das Online-Waren­haus die Gut­schei­ne aus­bu­chen kann, war zum Zeit­punkt der Anzei­gen-Auf­nah­me offen.

Der Täter kom­bi­nier­te in die­sem Fall zwei belieb­te Tricks: Das Hacken von Daten und die CEO-Fraud-Masche. Lei­der ver­wen­den immer noch zu vie­le Bür­ger simp­le Pass­wör­ter wie „12345“. Schlimms­ten­falls öff­net das viel zu simp­le Pass­wort als eine Art Gene­ral­schlüs­sel dann auch gleich die Tür zu meh­re­ren Online-Diens­ten wie Mail und Kun­den­kon­ten. Des­halb soll­ten Online-Nut­zer ihre Kenn­wör­ter vari­ie­ren. Am bes­ten soll­te der Schutz des Mail-Kon­tos sein. Denn über das gelan­gen Täter 1. an wei­te­re Infos über ihr Opfer – zum Bei­spiel über Kun­den­be­zie­hun­gen zum Online-Waren­haus. 2. Sie kön­nen Pass­wort-Ände­run­gen ver­an­las­sen. Tipps zum Pass­wort-Schutz gibt die Poli­zei unter www.mach-dein-passwort-stark.de.

Bei der CEO- oder Fake Pre­si­dent-Fraud-Masche schlüp­fen Betrü­ger in die Rol­le des Chefs. Sie ver­schaf­fen sich zuvor detail­lier­te Infor­ma­tio­nen zum Bei­spiel über die Hand­lungs­be­voll­mäch­tig­ten und anste­hen­de Geschäfts­rei­sen der Geschäfts­füh­rer, geplan­te Invest­ments und E‑Mail-Adres­sen. Wäh­rend der Chef dann zum Bei­spiel in Spa­ni­en weilt, bekommt sein Assis­tent oder der Lei­ter der Buch­hal­tung eine Mail. Manch­mal unter­schei­det sich die gefälsch­te E‑Mail-Absen­der­adres­se durch einen ein­zi­gen Buch­sta­ben von der ech­ten Adres­se des Chefs. In der Mail for­dert der angeb­li­che Chef eine sofor­ti­ge Geld-Überweisung.

Unter­neh­men soll­ten für der­ar­ti­ge Angrif­fe Kon­troll­me­cha­nis­men fest­le­gen. Mit­ar­bei­ter soll­ten für die­se Art von Betrü­ge­rei­en sen­si­bi­li­siert wer­den. Wer nicht unnö­tig Daten ver­öf­fent­licht, mini­miert sein Risi­ko. Wei­te­re Infos unter https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/ceo-fraud/