Ein Vermögen mit geringem Aufwand
Beim „President Scam“ versuchen Betrüger, eine Person davon zu überzeugen, dringend eine große Überweisung zu tätigen. Dies gelingt ihnen, indem sie sich als eine legitime Person ausgeben, die eine solche Transaktion verlangt (oftmals der Geschäftsführer).
Diese Cyberangriffe, auch als„Faux Ordres de Virement internationaux“ (FOVI) oder „Präsidentenbetrug“ bezeichnet, werden als Social-Engineering-Angriffe klassifiziert. Sie zielen auf eine ganz bestimmte Kategorie von Mitarbeitern ab: Personen in Funktionen, die Kontrolle und Zugriff auf die Finanzen des Unternehmens haben. Und zwar ohne dass sie für eine Bestätigung eine dritte Person einschalten müssen. Das ahnungslose Opfer ermöglicht es dem Cyber-Betrüger, sein Verbrechen schnell zu begehen.
Diese Anfrage, die systematisch von einem angeblichen Vorgesetzten gestellt wird, spielt mit Emotionen und mangelnder Urteilsfähigkeit. Der Cyberkriminelle versucht so, den Empfänger psychologisch zu manipulieren, um sein Ziel zu erreichen. In der E-Mail wird in der Regel auf die Dringlichkeit hingewiesen. Der Nutzer nimmt sich daher nicht die Zeit, die richtigen Fragen zu stellen, nachzudenken oder die E-Mail an einen Kollegen weiterzuleiten. Der FOVI wird oft am Vorabend eines für Ihr Unternehmen wichtigen Ereignisses angefordert, wenn Ihr Vorgesetzter abwesend ist und Sie allein die Verantwortung tragen.
Ein gut eingespielter Betrug
Diese Angriffe sind also immer vorsätzlich. Mit ausreichenden Informationen über Ihr Unternehmen und Sie wissen Cyberkriminelle, wen sie ins Visier nehmen und angreifen müssen.
Eine Erklärung der nationalen Polizei besagt, dass es in fünf Jahren „2.300 Beschwerden gab, auch wenn viele Unternehmen aus Angst vor schlechter Publicity nicht wagen, Anzeige zu erstatten”.
Wie kann man sich vor dem „Präsidentenbetrug“ schützen?
Es ist daher für Ihre Organisation und für Sie selbst von entscheidender Bedeutung, bestimmte Verhaltensregeln einzuhalten:
- Benutzer über die Risiken des Internets aufklären;
- In der IT-Charta die richtigen Verhaltensweisen am Arbeitsplatz erwähnen;
- Rufen Sie den mutmaßlichen Absender der erhaltenen E-Mail an, um ihn um Bestätigung der Herkunft zu bitten.
- Finanzdienstleister besonders dafür sensibilisieren, sich gegen solche Angriffe zu schützen;
- Sichere Zahlungsvorgänge;
- Die Kommunikationssysteme zwischen den Mitarbeitern stärken;
- Regeln mit der Bank festlegen, damit diese eine Überweisung ablehnen kann;
- Die Mitarbeiter darauf vorbereiten, in dringenden und stressigen Situationen zu arbeiten, damit sie unter allen Umständen ihren kritischen Verstand einsetzen können.
