Der Fake President ist, wie auch CEO-Fraud, eine Betrugsmethode, bei der sich Täter als Führungskräfte ausgeben, um die Opfer zu bestimmten Handlungen zu veranlassen.
Dabei geben sich Angreifer als Präsidenten, CEOs oder Mitglieder der Geschäftsführung aus und versuchen durch dringende und streng vertrauliche Anweisungen Mitarbeiter:innen eines Unternehmens bzw. einer Organisation dazu zu bringen bspw. Überweisungen zu tätigen oder Informationen zu übermitteln.
Derartige Betrugsmaschen erfolgen idR. per E-Mail oder auch über das Telefon. Die gespielte Dringlichkeit und Autorität, die der vermeintliche „Präsident“ vorgibt, zielt darauf ab, zum schnellen Handeln ohne die übliche Überprüfungen zu verleiten.
Beispiel:
Frau P erhält eine E-Mail vom Geschäftsführer ihres Unternehmens, die sie auffordert, sofort eine beträchtliche Summe an ein ausländisches Konto zu überweisen, um eine angeblich vertrauliche und zeitkritische Akquisition abzuschließen.
Die E-Mail betont explizit die Notwendigkeit von Diskretion und Schnelligkeit, um die Gelegenheit nicht zu verpassen.
Diese Art von Betrug fällt unter das breitere Spektrum von Social-Engineering, bei denen psychologische Manipulationen genutzt werden, um bestimmte Ziele zu erreichen.
Die Vorbildwirkung von Führungskräften und die Unternehmenskultur spielen eine wichtige Rolle.
Je eher sich Mitarbeiter:innen trauen Schriftlichkeiten einzufordern und auch persönlich Anfragen mit den Vorgesetzten direkt besprechen können, umso eher wird man in bestimmten Situationen skeptisch und hinterfragt kritisch, wenn etwas geheim, dringend oder ohne der Möglichkeit einer weiteren Rücksprache erfolgen soll.
Sensibilisierung um Fake-Mails zu erkennen (Phishing-Mails generell) ist wichtig, denn nicht immer werden solche falschen Mails aus dem eigenen System geschickt. Häufig stammen sie von extern und, wenn man weiß worauf man achten soll, kann man rasch erkennen, ob ein Absender legitim ist oder nicht.
Achte bei den Versicherungsbedingungen Deiner Cyber-Versicherung darauf ob bzw. wie solche Angriffe gedeckt sind, wie bspw. bei Verträgen der COGITANDA mittels Baustein „Erweiterter Cyber-Betrug“.
Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.
Du willst mehr wissen?
Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht
COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien
