Bisher war die Betrugsmasche vor allem durch E-Mail-Kontaktaufnahme üblich. Hierbei forderten Täter per gefälschter E-Mail oder Rechnung hohe Überweisungen ins Ausland. Sie nutzen öffentlich zugängliche Informationen, um realistisch zu wirken und zielen besonders auf Buchhaltungsmitarbeitende ab.
Sensibilisierung von Mitarbeitenden
Per Telefon scheinen die Angriffe den Mitarbeitenden gegenüber jedoch noch vertrauenswürdiger zu wirken. Der Klang einer vermeintlich bekannten Stimme und das unmittelbar laufende Telefon sind oftmals kritischer als eine schriftliche Kontaktaufnahme. Verdacht sollte insbesondere gehegt werden, wenn:
Zeitdruck ausgeübt wird und Anweisungen zur Vertraulichkeit gegeben werden
die Aufforderung erfolgt, übliche Prozesse zu umgehen, wobei klare Freigabewege oder das Vieraugenprinzip missachtet werden sollen
ungewöhnliche Zahlungsaufforderungen und geheime Anweisungen gemacht werden sowie neue Kommunikationskanäle genutzt werden
Zur Prävention sollte die Sensibilisierung der Mitarbeitenden stattfinden. Verdächtige Fälle sollten sofort an die IT und die Polizei gemeldet werden.
