NCSC warnt 18.01.2023, 14:40 Uhr

Welle von CEO-Betrug in der Westschweiz

Dem Nationalen Zentrum für Cybersicherheit (NCSC) der Schweiz werden dieser Tage vermehrt CEO-Betrugsfälle gemeldet. Derzeit seien entsprechende Vorfälle noch auf die Romandie beschränkt, könnten aber demnächst auch die Deutschschweiz erfassen.
Derzeit wird eine CEO-Betrugswelle in der Schweiz beobachtet
(Quelle: Hunters Race/Unsplash)
In der vergangenen Woche haben sich beim Nationalen Zentrum für Cybersicherheit (NCSC) eingehende Meldungen zu Angriffen gegen Firmen gehäuft, wie das NCSC in einem Beitrag auf seiner Seite mitteilt. Dabei handele es sich um sogenannten CEO-Betrug.
Und so funktioniert die Masche der Betrüger: Die Angreifer ermitteln meist Informationen zu den Opfern aus öffentlich zugänglichen Quellen, um von Unternehmen und Organisationen die Geschäftsführer und die Finanzverantwortlichen zu eruieren. Mittels einer E-Mail mit gefälschtem Absender an den Finanzchef oder den Kassier eines Vereins wird dieser vom vermeintlichen CEO angewiesen, in einer angeblich dringenden und vertraulichen Angelegenheit, eine Zahlung auszulösen.

Zusätzliches Social Engineering durch Telefonanruf

Bei den aktuell gemeldeten Fällen haben sich die Angreifer gemäss Informationen des NCSC noch eine zusätzliche Finte einfallen lassen: Sie rufen direkt beim Finanzverantwortlichen an und stellen sich als angeblicher Angestellter – «Maître Muller» – einer bekannten Wirtschaftsprüfungs-Firma vor. In diesem Gespräch erwähnen sie, dass sie angeblich den Firmenchef kennen und dieser sie direkt an den Finanzverantwortlichen verwiesen habe. Sie erklären dem Finanzverantwortlichen, dass der Direktor anschliessend eine E-Mail mit den Details zur Bezahlung senden würde.
Die angeblich vom CEO stammende E-Mail mit Anweisungen an die finanzverantwortliche Person.
Quelle: NCSC
Die angeblich vom Direktor stammende E-Mail weist die finanzverantwortliche Person an, sich direkt beim Betrüger zu melden. Wegen der Vertraulichkeit des Geschäfts soll nur die private E-Mail des Chefs verwendet werden (rot umrandeter Kasten 2 im Bild). Das Ganze sei natürlich auch «sehr dringlich» (Kasten 1 im Bild).
Die Masche mit dem Anruf wird laut NCSC aktuell ausschliesslich aus der Romandie gemeldet, was darauf hindeutet, dass die Angreifer aus dem französischen Sprachraum stammen. Es sei aber nicht auszuschliessen, dass diese Masche anschliessend auch noch in der deutsch- und italienischsprachigen Schweiz zur Anwendung gelange, wird gewarnt.
Weiterführende Artikel von Computerworld:



Das könnte Sie auch interessieren