Wie schützt man sein Unternehmen vor Trickbetrug?

Trickbetrugsversuche nehmen zu und stellen in Unternehmen ein Problem dar, das immer häufiger Anlass zur Sorge gibt. Trickbetrüger sind erfinderisch und gut organisiert. Deswegen ist es wichtig, dass Sie auf den Schutz Ihres Unternehmens achten. Einen 100%igen Schutz gibt es leider nicht. Aber häufig spielt der Faktor Mensch bei Trickbetrug eine große Rolle. Doch wenn Sie die Empfehlungen dieses Artikels in Ihrem Unternehmen vermitteln und anwenden, werden Sie die Risiken erheblich begrenzen.

Social Engineering oder Trickbetrug mit dem CEO

Was versteht man unter Social Engineering?

Bei Social Engineering geht es darum, Informationen über ein Zielunternehmen zu sammeln, um einen Mitarbeiter zu bewegen, eine Handlung (oft eine Zahlung) auszuführen oder vertrauliche Informationen zu offenbaren.

Wie funktioniert das Ganze?

• Die Trickbetrüger kontaktieren Ihr Unternehmen per Mail oder telefonisch und geben sich als Wirtschafts- oder Abschlussprüfer oder auch Vertreter eine Behörde aus, die eine Umfrage durchführt.
Auf diese Weise sammeln sie Informationen über die Zahlungsverfahren Ihres Unternehmens und die Personen, die Zahlungen anweisen.

• Anschließend setzen sie sich mit den Mitarbeitern Ihres Unternehmens in Verbindung, die berechtigt sind, Zahlungen von hohen Summen anzuweisen, und geben sich dabei als CEO oder CFO aus (der sich oft auf Reisen in einem anderen Unternehmen der Gruppe befindet). Sie geben an, dass die Möglichkeit zur Übernahme eines ausländischen Konkurrenten besteht und dazu eine hohe Transaktion vorgenommen werden muss. Möglicherweise verweisen sie auch auf eine Steuerprüfung in einem anderen Unternehmen der Gruppe, an das hierfür Gelder überwiesen werden müssen. Noch weitere Szenarios sind denkbar. In jedem Fall erklären sie ausdrücklich, dass die Transaktion in aller Dringlichkeit zu erfolgen hat und dass hierbei allergrößtes Stillschweigen zu wahren ist.

• Mitunter gehen die Trickbetrüger sogar soweit, dass sie eine externe Beratungsgesellschaft ins Spiel bringen (deren Identität sie sich widerrechtlich angeeignet haben), um dem Ganzen mehr Glaubwürdigkeit zu verleihen. Diese Beratungsgesellschaft nimmt dann Kontakt zu dem Mitarbeiter Ihres Unternehmens auf, um die Transaktion zu bestätigen sowie die Geheimhaltung und Dringlichkeit der Zahlung zu wiederholen. Wenn der Mitarbeiter zögert, greifen sie zu verschiedenen Tricks, indem sie sich auf wichtige Personen im Unternehmen berufen, dem Mitarbeiter schmeicheln oder ihn sogar bedrohen.

Wie kann man sich schützen?

• Seien Sie vorsichtig in allen Fällen, in denen jemand eine dringende und geheime Überweisung von Geldern verlangt.

• In dringenden Fällen rufen Sie die Person, die die Überweisung angefordert hat, immer unter einer bekannten Telefonnummer zurück.

• Übertragen Sie niemals die doppelte Zeichnungsberechtigung auf ein und dieselbe Person (Karten und PINs).

• Bestimmen Sie eine Kontaktperson (bei der es sich nicht um den CEO oder CFO handelt), an die man sich wenden kann, wenn eine geheime oder dringende Transaktion gewünscht wird. Diese Person kann den Unternehmensleiter persönlich kontaktieren, um die Echtheit einer solchen Anweisung zu überprüfen. Achtung: Diese Kompetenz darf außerhalb des Unternehmens nicht bekannt sein.

Wichtige Information 

Wenn nach der Überweisung von Geldern ein Betrug festgestellt wird, informieren Sie unverzüglich Ihren Kundenbetreuer. Er kann dann versuchen, die Gelder zu sperren, bevor sie verschwinden. Nach einer Frist von 24 Stunden ist es praktisch unmöglich, gestohlene Gelder zurückzuholen.

Artikel, die Sie interessieren könnten