Bei viva.com steht Ihre Sicherheit immer an erster Stelle. Daher fühlen wir uns verpflichtet, Sie über die neuen Arten von Online-Betrug zu informieren, die derzeit von Betrügern eingesetzt werden. Wir möchten Sie bitten, die folgenden Anweisungen sorgfältig zu befolgen, um sich vor Cyberkriminellen zu schützen, die versuchen könnten, Sie zu betrügen.
Was ist ein CEO-Betrug?
CEO-Betrug liegt vor, wenn ein zur Zahlung befugter Mitarbeiter dazu verleitet wird, eine gefälschte Rechnung zu bezahlen oder eine unberechtigte Überweisung vom Firmenkonto vorzunehmen.
In der Regel ruft ein Betrüger an oder sendet eine E-Mail, in der er sich als leitender Angestellter des Unternehmens ausgibt (z. B. CEO oder CFO). Er achtet darauf, dass er das Unternehmen gut kennt, um glaubwürdiger zu wirken. Danach verlangt er eine dringende Zahlung, wobei er Formulierungen wie "Vertraulichkeit", "Das Unternehmen vertraut Ihnen" oder "Ich bin zurzeit nicht erreichbar" verwendet. Sie können aber auch auf einen verspäteten Zahlungseingang, die Notwendigkeit, ein Cashflow-Problem des Lieferanten zu lösen, oder die dringende Notwendigkeit, Waren oder Dienstleistungen herzustellen, hinweisen.
Aus den oben genannten Gründen fordern sie den Arbeitnehmer auf, die regulären Genehmigungsverfahren nicht einzuhalten. Häufig geht es um internationale Zahlungen an Banken außerhalb Europas. In Wirklichkeit überweist der Angestellte Geld auf ein vom Betrüger kontrolliertes Konto.
Wie lauten die Indikatoren?
- Unerwünschte E-Mail/Telefonanruf.
- Direkter Kontakt mit einem leitenden Mitarbeiter, mit dem Sie normalerweise nicht in Kontakt stehen.
- Antrag auf absolute Vertraulichkeit.
- Druck und ein Gefühl der Dringlichkeit.
- Ungewöhnlicher Antrag, der im Widerspruch zu internen Verfahren steht.
- Drohungen oder ungewöhnliche Geschenke/Versprechen von Belohnungen.
Was können Sie tun?
Als Firma
- Seien Sie sich der Risiken bewusst und sorgen Sie dafür, dass auch die Mitarbeiter informiert und aufgeklärt werden.
- Ermutigen Sie Ihre Mitarbeiter, Zahlungsaufforderungen mit Vorsicht zu behandeln.
- Implementieren Sie interne Protokolle für Zahlungen.
- Führen Sie ein Verfahren zur Überprüfung der Rechtmäßigkeit von per E-Mail eingegangenen Zahlungsaufforderungen ein.
- Erstellen Sie Routinen für die Berichterstattung zum Betrugsmanagement.
- Überprüfen Sie die auf Ihrer Unternehmenswebsite veröffentlichten Informationen, schränken Sie diese ein und seien Sie vorsichtig in Bezug auf soziale Medien.
- Aktualisieren und verbessern Sie die technische Sicherheit.
- Melden Sie tatsächlichen oder versuchten Betrug den Behörden, auch wenn Sie nicht das Opfer sind.
Als Mitarbeiter
- Halten Sie sich strikt an die geltenden Sicherheitsverfahren für Zahlungen und Auftragsvergabe. Überspringen Sie keine Schritte und lassen Sie sich nicht unter Druck setzen.
- Prüfen Sie E-Mail-Adressen immer sorgfältig, wenn es um sensible Informationen/Geldüberweisungen geht.
- Im Falle von Zweifeln an einem Transferauftrag, konsultieren Sie einen kompetenten Kollegen.
- Öffnen Sie niemals verdächtige Links oder Anhänge, die Sie per E-Mail erhalten haben. Seien Sie besonders vorsichtig, wenn Sie Ihre privaten E-Mails auf den Unternehmenscomputern öffnen.
- Begrenzen Sie Informationen und seien Sie vorsichtig im Umgang mit sozialen Medien.
- Vermeiden Sie die Weitergabe von Informationen über die Hierarchie, die Sicherheit oder die Verfahren des Unternehmens.
- Wenn Sie eine verdächtige E-Mail oder einen verdächtigen Anruf erhalten, informieren Sie immer Ihre IT-Abteilung.