Vor fast genau fünf Jahren habe ich euch eine Betrugsmasche aufgezeigt, bei der sich Leute als Vorgesetzte ausgeben, um von den Angestellten einer Firma Zahlungen oder Daten zu bekommen: Chef-Masche kostet Millionen: E-Mail-Betrüger geben sich als Vorgesetzte aus. Seitdem wurde dieses Betrugsmodell weiterentwickelt und auf zusätzliche Kommunikationswege ausgeweitet. Wie der Fall Ferrari aus Italien aufzeigt, wurden zuletzt sogar Deepfakes genutzt, um den Geschäftsführer in einem Telefonat zu mimen. Der Fall zeigt aber auch auf, wie man den Angriff enttarnen und abwehren kann.
Kapitel in diesem Beitrag:
CEO-Fraud: Betrüger geben sich als Benedetto Vigna aus
Es war ein ausgeklügelter Betrugsversuch: Per WhatsApp wurden einer Führungsperson bei Ferrari verschiedene Nachrichten geschickt, um sie auf einen angeblich bevorstehenden Deal vorzubereiten. Es war von der Übernahme einer anderen Firma die Rede, von einem Geheimhaltungsvertrag und davon, dass die Behörden und die Börse schon informiert seien. Und obwohl die Nachrichten nicht von der üblichen Nummer kamen, sah das Profil doch nach dem Geschäftsführer Benedetto Vigna aus, inklusive Foto.
Um der Story dann noch mehr Gewicht zu geben, wurde ein Telefonat anberaumt. Dieses fand ebenfalls mit der unbekannten Nummer statt. Selbige wurde aber damit begründet, dass die Angelegenheit vertraulich sei. Die Stimme von Benedetto Vigna soll dabei extrem gut nachgemacht worden sein, inklusive seines süditalienischen Akzents. In dem Telefonat ging es dann um Hindernisse bei dem Deal, die mit China zu tun hätten, sowie um Transaktionen, die in verschiedenen Währungen durchgeführt werden müssten.
„Entschuldige Benedetto, aber ich muss dich identifizieren“
Die Führungsperson, deren Name nicht preisgegeben wurde, hatte aufgrund des besprochenen Themas erhebliche Zweifel daran, wirklich mit dem Ferrari-CEO Benedetto Vigna zu sprechen. So fielen dann auch hier und da ein paar Fehler in der Betonung einiger Worte auf. Bei Bloomberg wird der entscheidende Schritt, der Schaden von dem Autobauer abwenden konnte, dann mit „Sorry, Benedetto, but I need to identify you“ zitiert. Und diese Identifikation bestand aus einer Frage, die nur der echte Benedetto hätte beantworten können.
Die Frage war, welches Buch er der angerufenen Führungsperson erst ein paar Tage zuvor empfohlen habe. Da die Betrüger am anderen Ende keine Antwort auf die Frage wussten, legten sie auf. Anschließend wurde bei Ferrari eine interne Untersuchung zu dem Fall eröffnet, um herauszufinden, wie es zu der Kontaktaufnahme kommen konnte. Laut der Bloomberg-Quelle ist Ferrari nicht das einzige Ziel von Deepfake-Betrügereien dieser Art. Da die nötige Technik immer zugänglicher wird, boomt die Branche regelrecht.
Klassische Betrugsanzeichen: Druck, Verschwiegenheit und Eile
Egal ob Phishing-Email, Telefonbetrug oder Deepfake-Masche: Wer sich Geld oder Daten ergaunern will, muss meistens auf ein paar auffällige Elemente zurückgreifen. So wird meistens Druck auf die Zielperson aufgebaut. In diesem Fall war es der große Deal, der abgewickelt werden sollte. Durch die auferlegte Verschwiegenheit wird der Druck erhöht und es soll ausgeschlossen werden, dass Dritte davon erfahren. Die vorgespielte Eile soll ein rationales Nachdenken über die Situation verhindern und zu vorschnellen Handlungen, etwa dem Überweisen von Geld, führen.
Wird nun per Email eine Bedrohung für den Computer oder ein ins Haus stehender Rechtsstreit angekündigt, dann ist das Gleiche zu tun wie bei einem angeblichen CEO-Anruf zu übereilten Finanztransaktionen: erstmal durchatmen und versuchen, die Situation zu überschauen. Klingt das alles plausibel oder kommt es aus heiterem Himmel? Ist angeblich Eile geboten, sodass man schnell Geld loswerden soll? Kommen bei der Beantwortung der Fragen Zweifel auf, hat man möglicherweise mit einem Scam zu tun.
Informationen zur Chef-Masche / zum CEO-Fraud
Nicht nur sollte man bei fragwürdigen Nachrichten, Mails und Anrufen immer ein gesundes Maß an Zweifel einbringen. Auch ist es gut, sich weiter zum Thema zu informieren. Unter anderem auf der Webseite der Polizei-Beratung gibt es dafür einen Abschnitt über die Chef-Masche. Diese wird dort aber etwas umfassender als CEO-Fraud bezeichnet: Hier reinschauen. Auch andere Polizei-Seiten, etwa jene aus Bayern und NRW, bieten entsprechende Infos an. Das Bundeskriminalamt bietet zudem einen PDF-Flyer zum Thema CEO-Fraud an – hier herunterladen.
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Sir Apfelot Wochenschau KW 37, 2024- Offizielles Release-Datum für iOS / iPadOS 18, watchOS 11 und macOS 15
- Apple September-Keynote 2024: iPhone 16, Apple Watch Series 10, AirPods 4 & mehr
- Sir Apfelot Wochenschau KW 36, 2024
- macOS Sequoia: Apps aus dem App Store auf externe Festplatte installieren
- Sir Apfelot Wochenschau KW 35, 2024
- [Update] Termin der Apple September- und Oktober-Keynote
- iPhone 16 Hüllen-Leak: „Capture Button“ und neue Kameraanordnung bestätigt
![[Update] Termin der Apple September- und Oktober-Keynote](https://a391e752.rocketcdn.me/wp-content/uploads/2020/06/apple-september-keynote-termin-150x150.jpg)
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
