CEO-Betrug

Angeblich dringende Zahlungsaufforderung vom Chef oder Präsidenten. Typischerweise ist der Chef oder Präsident für Rückfragen telefonisch nicht erreichbar.

Die Angreifer beschaffen sich im Vorfeld Informationen über eine Firma, eine Behörde oder einen Verein aus unterschiedlichen öffentlichen Quellen. Mit diesen Informationen wird dann ein Szenario ausgearbeitet und ein massgeschneiderter Angriff durchgeführt. Der eigentliche Betrug findet häufig mit einer E-Mail des angeblichen CEO an die Finanzabteilung oder einer E-Mail vom angeblichen Vereinspräsidenten an den Kassier statt. Durch eine glaubwürdige Geschichte soll die angeschriebene Person dazu bewegt werden, angeblich dringende Zahlungen auszulösen.

Letzte Änderung 09.12.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/cyberbedrohungen/ceo-betrug.html