Aktuelle Warnmitteilung: CEO-Betrug
In den letzten Monaten hat die österreichische Bankenaufsicht eine Häufung einer bestimmten Methode des Cyberbetrugs, den sogenannten „CEO-Fraud“, beobachtet. In den beobachteten Fällen verwendeten Betrügerinnen und Betrüger durch sogenannte Business E-Mail Compromise-Attacken (BEC) gefälschte E-Mail-Adressen bzw. kompromittierte E-Mail-Konten, um sich als Personen aus dem internen Management oder von renommierten Anwaltskanzleien auszugeben. Durch eine vorgespielte Dringlichkeit einer Angelegenheit wurden Mitarbeiterinnen und Mitarbeiter dazu gedrängt, Zahlungen auf ausländische Konten durchzuführen bzw. Transaktionen freizugeben.
Verhalten
- Halten Sie sich strikt an die Sicherheitsverfahren für Zahlungen und Beschaffungen. Überspringen Sie keine Schritte und geben Sie bei Druck nicht nach.
- Überprüfen Sie immer die E-Mail Adressen, wenn Sie sensible Daten oder Geldüberweisungen verarbeiten.
- Bei Zweifel an einer Zahlung, fragen Sie immer die zuständige Kollegin bzw. den zuständigen Kollegen.
- Öffnen Sie nie verdächtige Links oder Anhänge, die Sie über E-Mail erhalten.
- Beschränken Sie Informationen und sind vorsichtig in Bezug auf soziale Medien.
- Vermeiden Sie es, Informationen über die Hierarchie, Sicherheit oder Verfahren der Firma zu teilen.
- Wenn Sie eine verdächtige E-Mail oder einen verdächtigen Anruf erhalten, wenden Sie sich gerne an unsere Hotlines.