Polizei NRW: Fake-Chef kassiert ab

Polizeiweste

Werdohlkischer Kreis (ddna)

Mit einer CEO – Fraud – Masche hat ein Hacker mehrere hundert Euro ergaunert. Ein Werdohler erhielt eine E-Mail seines Chefs. Darin forderte der Chef seinen Mitarbeiter auf, drei Geschenkgutscheine bei einem Online – Warenhaus zu kaufen, die Code – Nummern zu fotografieren und ihm zu schicken. Das tat der folgsame Mitarbeiter.

Erst danach telefonierte er mit seinem Chef und erfuhr, dass dessen E- Mail – Account gehackt wurde. Der Chef hatte selbst gar keine Mail geschrieben. Ob das Online – Warenhaus die Gutscheine ausbuchen kann, war zum Zeitpunkt der Anzeigen – Aufnahme offen.

Der Täter kombinierte in diesem Fall zwei beliebte Tricks: Das Hacken von Daten und die CEO – Fraud – Masche. Leider verwenden immer noch zu viele Bürger simple Passwörter wie „12345“. Schlimmstenfalls öffnet das viel zu simple Passwort als eine Art Generalschlüssel dann auch gleich die Tür zu mehreren Online – Diensten wie Mail und Kundenkonten. Deshalb sollten Online – Nutzer ihre Kennwörter variieren. Am besten sollte der Schutz des Mail – Kontos sein. Denn über das gelangen Täter 1. an weitere Infos über ihr Opfer – zum Beispiel über Kundenbeziehungen zum Online – Warenhaus. 2. Sie können Passwort – Änderungen veranlassen. Tipps zum Passwort -Schutz gibt die Polizei unter www.mach-dein-passwort-stark.de.

Bei der CEO – oder Fake President – Fraud – Masche schlüpfen Betrüger in die Rolle des Chefs. Sie verschaffen sich zuvor detaillierte Informationen zum Beispiel über die Handlungsbevollmächtigten und anstehende Geschäftsreisen der Geschäftsführer, geplante Investments und E- Mail – Adressen. Während der Chef dann zum Beispiel in Spanien weilt, bekommt sein Assistent oder der Leiter der Buchhaltung eine Mail. Manchmal unterscheidet sich die gefälschte E-Mail – Absenderadresse durch einen einzigen Buchstaben von der echten Adresse des Chefs. In der Mail fordert der angebliche Chef eine sofortige Geld – Überweisung.

Unternehmen sollten für derartige Angriffe Kontrollmechanismen festlegen. Mitarbeiter sollten für diese Art von Betrügereien sensibilisiert werden. Wer nicht unnötig Daten veröffentlicht, minimiert sein Risiko. Weitere Infos unter https:/.polizei-beratung.demen-und-tippsahren-im-internet-fraud/

Quelle: Kreispolizeibehörde Märkischer Kreis, Übermittlung: news aktuell

(Alle Informationen beruhen auf Angaben der zuständigen Polizei von heute)

Blaulicht Redaktion