Warnmeldung

Betrügerische Handlungen mittels Social Engineering

Tathergang

Beim Social Engineering ("soziale Manipulation") geben sich Täter - nach Sammlung jeglicher
Art von Information über das betroffene (Ziel-)Unternehmen - beispielsweise als Teil der Geschäftsführung des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter
zum Transfer eines größeren Geldbetrages an einen nicht autorisierten Empfänger (zumeist
ins Ausland).

Die Täter nutzen hierfür Informationen, die Unternehmen in Wirtschaftsberichten, im
Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter
legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen
Investments.

Für die Betrüger sind beispielsweise E-Mail-Erreichbarkeiten von Interesse, da sie
daraus die Systematik von Erreichbarkeiten (bspw. Vorname.Nachname@UnternehmenXY.de)
herleiten.
Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details
preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar.
Auf diese Weise verschaffen sich die Täter das für den Betrug notwendige Insiderwissen über
das betreffende Unternehmen.

Die Täter nehmen in einem weiteren Schritt mit dem "ausgeforschten" Mitarbeiter Kontakt auf
und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus.

Dabei fordern sie z.B. unter Hinweis auf eine angebliche Unternehmensübernahme oder angeblich
geänderte Kontoverbindungen den Transfer eines größeren Geldbetrages auf hauptsächlich
ausländische Konten, die beispielsweise bei Banken in China und Hong Kong, aber auch in
osteuropäischen Staaten geführt werden.
Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen
verfälscht und Telefonnummern verschleiert werden.
Regelmäßig täuschen Betrüger mit diesem Wissen auch die Zugehörigkeit zu einem Kunden
der Bank vor und veranlassen hierdurch betrügerische Zahlungen mittels Mail-, Faxoder
Telefonauftrag.

Bitte beachten Sie

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw.
    wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen
    publizieren.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen
    Betrugsphänomens.