BACS warnt vor neuer Version des CEO-Betrugs
Typisch für einen CEO-Betrug ist, dass der vermeintliche CEO unter der Androhung von Konsequenzen für das Unternehmen zu einer Zahlung auffordert und für Rückfragen nicht mehr erreichbar ist. Mit künstlicher Intelligenz und Deep Fake können Betrüger sogar noch einen draufsetzen, wie das BACS erklärt.
Bei der CEO-Betrugsmasche werden angeblich dringende Zahlungsaufforderungen im Namen des Chefs verschickt. Der vermeintliche CEO gibt an, dass bei Nichtausführung der Zahlung ernsthafte Konsequenzen für das Unternehmen entstünden. Für Rückfragen ist der Chef dann nicht mehr erreichbar. Zur Vorbereitung des CEO-Betrugs suchen die Angreifer typischerweise systematisch auf öffentlichen Unternehmenswebsites nach den Namen und E-Mail-Adressen der CEOs und Finanzverantwortlichen.
Videocall mit dem Fake-Chef
Wie das Bundesamt für Cybersicherheit (BACS) nun mitteilt, wurde in der vergangenen Woche ein Vorfall gemeldet, bei dem Künstliche Intelligenz zum Einsatz kam. In der neuen Version des CEO-Betrugs wurde der Finanzverantwortliche zuerst von einem Anwalt kontaktiert und zu einem Online-Meeting mit dem CEO eingeladen. Über eine E-Mail erhielt er dann die Zugangsdaten zum Meeting. In Form eines Deepfakes erschien dann der CEO auf dem Bildschirm und unterhielt sich mit dem Finanzbeauftragten. Während des Gesprächs versuchte der vermeintliche Chef, die Mobiltelefonnummer des Angestellten zu erhalten und ihn zu einer Transaktion zu drängen, wie das BACS berichtet.
Das Video des CEO sei mittels KI erstellt worden. Woher die Betrüger das Ausgangsmaterial für die Erstellung der Deep-Fake-Videos hatten, sei nicht geklärt, erklärt das BACS. Man gehe davon aus, dass öffentlich verfügbares Videomaterial verwendet worden sei. Eine weitere Vorgehensweise, um an das benötigte Material zu kommen, seien Telefonanrufe, das BACS wurde in letzter Zeit vermehrt seitens mehrerer Unternehmen über Anrufe informiert, in denen Unbekannte Informationen über das Unternehmen erfragten.
Kleidung und Stimme verrieten Deepfake
In diesem gemeldeten Fall waren die Betrüger nicht erfolgreich, da sie die Manipulation auf das Gesicht des Chefs konzentrierten. Die Kleidung entsprach jedoch nicht den Gewohnheiten des realen Chefs und die Stimme wurde nicht gut genug imitiert, wie das BACS.
Um sich vor solchen Angriffen zu schützen, empfiehlt das BACS folgende Vorsichtsmassnahmen:
- Sensibilisieren Sie alle Mitarbeitenden, insbesondere die Mitarbeitenden in den Finanzabteilungen, bezüglich CEO-Betrug.
- Klären Sie Ihre Mitarbeitenden auf, dass gezielte Angriffe mit öffentlich verfügbaren Informationen durchgeführt werden können.
- Beschränken Sie Informationen über Mitarbeitende auf der Website auf das nötige Minimum, insbesondere bei Videos.
- Geben Sie keine internen Informationen preis.
- Lassen Sie bei Zahlungsaufforderungen Vorsicht walten und kommen Sie ungewöhnlichen Forderungen nicht nach.
- Prozesse, die den Zahlungsverkehr betreffen, sollten intern klar geregelt sein. Sie müssen von allen Mitarbeitenden immer eingehalten werden. (z. B. Vier-Augen-Prinzip, Kollektivunterschrift zu zweien)
Das BACS startete Anfang April eine nationale Sensibilisierungskampagne zum Thema Cybersecurity. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.