Geschenkkarten-Betrug: Vorgehensweise von Cyberkriminellen

Proofpoint warnt eindringlich vor den Gefahren, die sich für Unternehmen aus dem zunehmenden Aufkommen des so genannten CEO-Betrugs (Business Email Compromise, BEC) ergeben. Bei ihren Angriffen wenden die Cyberkriminellen zum Teil bereits bekannte, aber auch immer wieder neue und damit eben auch weniger bekannte Taktiken an, um ihre Opfer hinters Licht zu führen und illegale Gewinne zu generieren.

Business Email Compromise (BEC) und Email Account Compromise (EAC) können Unternehmen aller Größen und Branchen gefährlich werden. Diese Angriffsarten sind für die größten Schäden im Bereich Cyberkriminalität verantwortlich. Durch sie geht mehr Geld verloren als bei jeder anderen cyberkriminellen Aktivität – sie wird daher auch als die teuerste Angriffsmethode der Cyberkriminalität bezeichnet. Die US-Bundespolizeibehörde FBI veröffentlichte dazu einen Bericht, demzufolge Unternehmen aufgrund dieser Angriffstypen von Juni 2016 bis Juni 2019 Verluste in Höhe von 26,2 Milliarden US-Dollar zu verzeichnen hatten.

Anzeige

Allein im Jahr 2019 machte BEC mehr als die Hälfte aller Schäden aus, die durch Cyberkriminalität entstanden – schätzungsweise 1,77 Milliarden US-Dollar. Der durchschnittliche Schaden pro BEC-Vorfall betrug im vergangenen Jahr 74.723 US-Dollar. Und ein Rückgang der Fallzahlen lässt sich nicht erkennen. 

Obgleich das Wissen um die Gefahr des CEO Fraud immer stärker ins Bewusstsein vieler Angestellter rückt, sind die spezifischen Methoden der Angreifer dabei noch weitgehend unbekannt. Proofpoint widmet sich daher einer dieser Methoden: Die Rede ist vom sogenannten Geschenkkarten-Betrug.



BEC- bzw. EAC-Geschenkkarten-Betrug ist für die Cyberkriminellen ein sehr simpler Ansatz. Wie bei anderen Arten von BEC/EAC-Attacken geben sich die Angreifer als eine für das potenzielle Opfer als vertrauenswürdig geltende Person aus. Etwa den CEO des Unternehmens, bei dem der Empfänger angestellt ist, oder einen anderen Vorgesetzten. Im Namen des vermeintlichen Absenders treten sie mit dem Opfer, zumeist ein zeichnungsberechtigter Angestellter eines Unternehmens, in Kontakt und geben vor, dass es sich um eine zeitkritische Anweisung handle, die schnellstmöglich umgesetzt werden müsse. Dazu teilen sie ihrem Ziel die Höhe der Überweisungssumme mit sowie warum und auf welche Weise der Geldtransfer erfolgen solle. Im Falle des Geschenkkarten-Betrugs verändern die Cyberkriminellen lediglich die Art und Weise, wie das Geld geschickt wird.

Zu diesem Zweck wird dem Opfer vorgegaukelt, der vermeintliche Vorgesetzte bräuchte dringend eine Geschenkkarte (bzw. Guthabenkarte), um sie beispielsweise einem Geschäftspartner zu schenken. Der Angestellte solle daher schnellstmöglich eine Geschenkkarte im Einzelhandel erwerben, z.B. für Amazon oder andere Einzelhändler, und die Informationen der Karte per E-Mail an die Angreifer senden.

Die Vortäuschung einer falschen Identität wie die eines Vorgesetzten ist eine übliche Taktik. Proofpoint-Untersuchungen haben gezeigt, dass seit März dieses Jahres bereits über 7.000 CEOs und andere Führungskräfte imitiert wurden. Im Jahr 2020 wurden bei mehr als 50 Prozent der Kunden die Identität verschiedener wichtiger Personen des betroffenen Unternehmens vorgetäuscht. Bei der Analyse der vergangen 90 Tage zeigte sich, dass die Identität eines CEO im Durchschnitt 102 Mal imitiert wurde.

www.proofpoint.com/de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.