Social Engineering

Betrüger missbrauchen das Vertrauen von Mitarbeitern.

Social Engineering

Betrüger missbrauchen das Vertrauen von Mitarbeitern.

Der Zahlungsverkehr wird immer strenger gesichert. Daher versuchen Kriminelle nicht mehr so sehr, Computer zu knacken, sondern das Vertrauen von Mitarbeitern von Unternehmen zu missbrauchen.

Diese Technik nennt man Social Engineering.

Wie gehen sie vor?

Erkundung der Befugnisse für die Unterzeichnung von Transaktionen. 

Der Betrüger gibt sich als Auditor, Rechnungsprüfer oder eine leitende Person innerhalb des Unternehmens aus.
Er tritt an verschiedene Mitarbeiter per E-Mail oder Telefon heran und stellt Fragen über die Unterschriftsberechtigung von Mitarbeitern.

Kontaktaufnahme mit einem Mitarbeiter mit Unterschriftsberechtigung für hohe Beträge. 

Der Betrüger gibt sich als CEO, CFP oder eine Vertrauensperson des Unternehmens aus. Unter dem Deckmantel der Übernahme eines Unternehmens oder einer Steuerfahndung ersucht er, eine große, dringende Transaktion geheim auszuführen, meist auf ein Konto im Ausland.

Überzeugung des Mitarbeiters zur Ausführung der Transaktion.

Wenn der Mitarbeiter zweifelt, steigt der Betrüger auf Autorität oder Schmeichelei um und nennt Namen von wichtigen Personen, um den Mitarbeiter unter Druck zu setzen. Führt der Mitarbeiter die Transaktion aus, ist der Betrug gelungen.

Was können Sie tun?

  • Beschränken Sie die individuelle Unterschriftsberechtigung eines Mitarbeiters. Verpflichten Sie ab einem bestimmten Betrag die Unterzeichnung einer Überweisung durch zwei oder mehr Personen.
  • Gehen Sie nicht auf Fragen Unbekannter ein, die herausfinden wollen, wer die Zahlungen in Ihrem Unternehmen ausführt.
  • Gehen Sie selektiv mit den Informationen um, die Sie über Ihr Unternehmen ins Internet stellen.
  • Basieren Sie sich nicht auf eine Anfrage per E-Mail oder Telefon, verlangen Sie ein persönliches Gespräch. Nehmen Sie auf jeden Fall über eine bekannte Festnetznummer Kontakt mit dem Anrufer auf.