Ausforschen, wie Transaktionen unterzeichnet werden

Der Betrüger gibt sich als Wirtschaftsprüfer, Revisor oder weisungsberechtigte Person im Unternehmen aus.
Er kontaktiert verschiedene Mitarbeiter per E-Mail oder Telefon und stellt Fragen über die Unterschriftsberechtigung von Mitarbeitern.

Kontaktaufnahme mit einem Mitarbeiter, der eine Unterschriftsberechtigung für hohe Beträge hat

Der Betrüger gibt sich als der CEO, CFO oder eine Vertrauensperson des Unternehmens aus. Unter dem Deckmantel der Übernahme eines Betriebes oder einer Steuerprüfung verlangt er, insgeheim eine große, dringende Transaktion auszuführen, meist auf ein Konto im Ausland.

Den Mitarbeiter dazu bringen, die Transaktion auszuführen

Wenn der Mitarbeiter zweifelt, setzt der Betrüger auf autoritäres oder schmeichelndes Verhalten, oder nennt Namen wichtiger Personen, um den Mitarbeiter unter Druck zu setzen. Führt der Mitarbeiter die Transaktion aus, war der Betrug erfolgreich.

• Schränken Sie die individuelle Unterschriftberechtigung eines Mitarbeiters ein. Machen Sie ab einem bestimmten Betrag die Unterzeichnung durch zwei oder mehr Personen zur Pflicht.
• Gehen Sie nicht auf Fragen von Unbekannten ein, die herausfinden wollen, wie in Ihrem Betrieb Zahlungen ausgeführt werden.
• Verlassen Sie sich nicht auf eine Aufforderung per E-Mail oder Telefon, verlangen Sie ein persönliches Gespräch. Nehmen Sie zu dem, der anruft, über eine bekannte Festnetznummer Kontakt auf.
• Investieren Sie in eine zentrale Meldestelle/einen zentralen Ansprechpartner, wo Mitarbeiter verdächtige Anrufe und E-Mails melden können.
• Informieren Sie Ihre Kollegen ausreichend. Nutzen Sie dazu das Cyber Security Kit für Unternehmen. Dieses Kit enthält Material (wie Plakate, Präsentationen, Beispiele von E-Mails), das Sie benutzen können, um in Ihrem Betrieb eine Awareness-Kampagne zu starten