Social Engineering oder „Präsidenten-Betrug“
Social Engineering, auch „Präsidenten-Betrug“ genannt, tritt meist in Form eines Anrufs an Ihrem Arbeitsplatz auf: „Hier spricht Ihr Generaldirektor“, „Ich vertraue darauf, dass Sie diese dringende Überweisung ausführen“, „Bitte bleiben Sie diskret“.
Das Prinzip von Social Engineering besteht in der Aneignung der Identität eines Auftraggebers über einen beliebigen Kanal (E-Mail, Telefon usw.). Ziel ist die Veruntreuung von Informationen oder Geld.
Das Prinzip besteht darin, eine Person unter Druck zu setzen, um von ihr zu verlangen, dass sie unter Vortäuschung von Dringlichkeit oder Vertraulichkeit eine Anweisung ausführt.
Der Betrüger bringt den Angestellten in eine Situation der hierarchischen Unterordnung, indem er sich als ranghoher Verantwortlicher des Unternehmens ausgibt. Damit verfügt er über starke Mittel zur Manipulation seines Opfers. Er nutzt also die Autorität aus, die das Opfer ihm zuschreibt: „Das ist ein Befehl. Ich fordere Sie dringend auf, die größtmögliche Diskretion zu wahren“. Gleichzeitig würdigt er den Mitarbeiter: „Ich vertraue Ihnen. Nur Sie können diese Transaktion ausführen“.
Eine weitere Form besteht darin, Sie zu überreden, das Konto des Begünstigten einer legitimen Rechnung zu ändern.
So verhalten Sie sich richtig:
- Geben Sie möglichst wenig Informationen preis (soziale Netzwerke, Internetseiten, Signaturen usw.).
- Führen Sie geschützte interne Verfahren ein (z. B. doppelte Kontrolle, begrenzter Zugang zu sensiblen Informationen).
- Sensibilisieren Sie Ihre Mitarbeiter, insbesondere diejenigen in der Buchhaltungs- und Finanzabteilung.
- Seien Sie wachsam bei dringenden und vertraulichen Verfahren, bei denen die internen Verfahren nicht eingehalten werden.
- Seien Sie auf der Hut vor ungewöhnlichen Überweisungen, die Sie unterzeichnen oder gegenzeichnen müssten.