Zurück zur Übersicht
03.07.2023

E-Mail-Betrug: Payroll-Scam – CEO-Fraud

Neue E-Mail-Betrugsvarianten: Wie Payroll-Scam, CEO-Fraud und andere unautorisierte Kontoänderungen nehmen Mitarbeiter im Personal- und Finanzbereich ins Visier, um Überweisungen zu veranlassen.

In den letzten Jahren haben sich neue E-Mail-Betrugsvarianten entwickelt, die besonders auf Beschäftigte im Personal- oder Finanzbereich abzielen. Diese Betrugsmaschen, wie Payroll-Scam, CEO-Fraud und andere unautorisierte Kontoänderungen, nutzen die Gutgläubigkeit und das Vertrauen der Mitarbeiter aus, um Kontodaten für Überweisungen auf gefälschte E-Mails oder betrügerische Anrufe hin zu ändern.

Immer raffinierter und ausgeklügelter werden die Methoden der Betrüger, um sensible Informationen von Unternehmen zu erlangen. Insbesondere Mitarbeiter in den Bereichen Personal und Finanzen sind aufgrund ihrer Zugriffsrechte zur Änderung von Kontodaten häufig das Hauptziel solcher Angriffe.

Beim Payroll-Scam zum Beispiel geben sich Betrüger als Mitarbeiter oder externe Dienstleister aus und bitten die Personalabteilung um eine Änderung der Kontodaten für Gehaltszahlungen. Diese Anfragen werden oft mit gefälschten E-Mails oder gefälschten Identitäten durchgeführt, um die Glaubwürdigkeit zu erhöhen. Wenn die Änderung erfolgt ist, werden die Gehälter der Mitarbeiter auf die betrügerischen Konten überwiesen, während die betroffenen Mitarbeiter ahnungslos sind und oft über Monate weg leer ausgehen.

Einleitung: In den letzten Jahren haben sich neue E-Mail-Betrugsvarianten entwickelt, die besonders auf Beschäftigte im Personal- oder Finanzbereich abzielen. Diese Betrugsmaschen, wie der Payroll-Scam, CEO-Fraud und unautorisierte Kontoänderungen, nutzen die Gutgläubigkeit und das Vertrauen der Mitarbeiter aus, um Kontodaten für Überweisungen auf gefälschte E-Mails oder betrügerische Anrufe hin zu ändern.

Haupttext: Immer raffinierter und ausgeklügelter werden die Methoden der Betrüger, um sensible Informationen von Unternehmen zu erlangen. Insbesondere Mitarbeiter in den Bereichen Personal und Finanzen sind aufgrund ihrer Zugriffsrechte und ihrer Verantwortung häufig das Hauptziel solcher Angriffe.

Beim Payroll-Scam zum Beispiel geben sich Betrüger als hochrangige Mitarbeiter oder externe Dienstleister aus und bitten die Personalabteilung um eine Änderung der Kontodaten für Gehaltszahlungen. Diese Anfragen werden oft mit gefälschten E-Mails oder gefälschten Identitäten durchgeführt, um die Glaubwürdigkeit zu erhöhen. Wenn die Änderung erfolgt ist, werden die Gehälter der Mitarbeiter auf die betrügerischen Konten überwiesen, während die betroffenen Mitarbeiter ahnungslos sind.

Ein weiteres häufiges Betrugsschema ist CEO-Fraud, bei dem sich die Betrüger als Führungskräfte des Unternehmens ausgeben. Sie kontaktieren Mitarbeiter in der Finanzabteilung und fordern dringend Überweisungen für vermeintlich wichtige Geschäftsangelegenheiten oder Notfälle. Durch geschickte Manipulation und Druckausübung gelingt es den Betrügern, die Mitarbeiter dazu zu bringen, Überweisungen auf betrügerische Konten vorzunehmen. Die Opfer realisieren oft erst später, dass sie auf einen Betrug hereingefallen sind, wenn es zu spät ist, das Geld zurückzuholen.

Unautorisierte Kontoänderungen bei Geschäftspartner sind eine weitere Bedrohung, bei der Betrüger versuchen, Bankverbindungen bei Lieferantenkonten zu ändern. Sie können beispielsweise gefälschte Rechnung-Mails versenden, in denen sie vorgeben, dass Kontodetails aktualisiert werden müssen oder um angebliche Sicherheitsprobleme zu beheben. Mitarbeiter, die auf diese Täuschung hereinfallen, ändern dann gutgläubig die Bankverbindung und die Gelder werden dann an die Betrügerbanden überwiesen.

Um solche Betrugsfälle zu verhindern, ist es wichtig, Mitarbeiter in den relevanten Abteilungen regelmäßig zu schulen und über die aktuellen Betrugsmethoden auf dem Laufenden zu halten. Es ist auch ratsam, strenge Überprüfungsverfahren für Änderungen von Kontodaten einzuführen, um sicherzustellen, dass sie von autorisierten Personen genehmigt werden. Ferner sollten Unternehmen starke Sicherheitsmaßnahmen implementieren.

Dazu empfehlen wir:

  • Es ist ratsam, immer über einen alternativen Kommunikationsweg Kontakt mit dem Anfragenden aufzunehmen, zum Beispiel über eine intern hinterlegte Telefonnummer. Dadurch kann die Identität der Person verifiziert und die Echtheit der Anfrage überprüft werden.
  • Es ist wichtig, feste Kommunikationswege und Prozesse für die Änderung von wichtigen Daten von Geschäftspartner, Lieferanten oder Mitarbeitern zu vereinbaren und zu etablieren. Dadurch wird gewährleistet, dass solche Änderungen nur über autorisierte Kanäle erfolgen und potenzielle Betrugsversuche erkannt werden können.
  • Sollte es zu einem Schaden gekommen sein, empfiehlt es sich, Anzeige bei der zuständigen Polizeidienststelle zu erstatten. Alternativ kann auch die ZAC (Zentrale Ansprechstelle Cybercrime der Polizei) kontaktiert werden, um den Vorfall zu melden und weitere Unterstützung zu erhalten.

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks