12.08.2020 14:15

CEO Fraud via WhatsApp und Sprachnachrichten

CEO Fraud läuft in den meisten bekannten Fällen via E-Mail ab: Kriminelle geben sich gegenüber MitarbeiterInnen mit Überweisungsrecht als CEO/CFO/etc. aus und verlangen, dass unverzüglich und ohne Rücksprache mit anderen eine hohe Summe auf ein Bankkonto (vorzugsweise im Ausland) transferiert werden muss, um einen extrem wichtigen Deal zu fixieren.

Bereits letztes Jahr haben wir in einem Blogbeitrag darüber geschrieben, dass auch WhatsApp-Nachrichten von gefälschten Profilen für diese Zwecke missbraucht werden. Ebenfalls letztes Jahr gab es Berichte darüber, dass sogar Audio-DeepFakes zum Einsatz kommen. Wir haben nun auch Meldungen aus Österreich erhalten, dass Stimmschnipsel in WhatsApp-Sprachnachrichten verwendet wurden, um MitarbeiterInnen zu manipulieren. Die Kriminellen benutzten dabei sogar eine österreichische Telefonnummer, um ihre Glaubwürdigkeit weiter zu erhöhen.

Um gegen solche Angriffe gewappnet zu sein, empfiehlt CERT.at, einen klaren Ablauf für Zahlungen zu definieren und diesen strikt einzuhalten. Auch eine offene Kommunikationskultur und die aktive Ermutigung durch Führungskräfte, im Zweifelsfall nachzufragen, können den Erfolg derartiger Attacken vereiteln.