Eine der perfidesten Betrugsmaschen ist die Verwendung gefälschter E-Mails, um Unternehmen dazu zu bringen, hohe Geldbeträge an falsche Konten zu überweisen. Der CEO Fraud. Auch bei mir wurde das bereits (erfolglos) versucht.
Wir erinnern uns an Anfang des Jahres, als bei einem CEO Fraud Angriff in Hongkong (in Kombination mit einem Deep Fake) ca. 24 Millionen EUR in die Hände der Betrüger fielen.
Nun hat es offensichtlich auch einen der größten Fußballvereine erwischt – zumindest fast!
Aktuell wurde bekannt, dass der FC Barcelona auf einen falschen Berater hereingefallen ist, der sich im Zuge des Transfers von Robert Lewandowski als Vertreter von Pini Zahavi (einer der bekanntesten Spielerberater im Fußball) ausgab. Der spanische Top-Klub überwies eine Million Euro an ein Konto auf Zypern – zum Glück blockierte die Bank die Zahlung rechtzeitig.
Dieser Fall zeigt einmal mehr, dass keine Branche immun gegen Betrug ist. Ob es sich um multinationale Konzerne oder, wie hier, um weltbekannte Fußballvereine handelt: Die Bedrohung bleibt allgegenwärtig. Eine klare Warnung an alle Organisationen – egal aus welchem Sektor – die Sensibilisierung der Mitarbeitenden für solche Betrugsmaschen zu stärken und jegliche Sicherheitsmechanismen zu optimieren.
Sicherheit kostet definitiv Geld, doch sie ist meiner Meinung nach jeden Cent davon wert.
Hätte euer Transaktion Monitoring ebenfalls angeschlagen? Und hättet ihr den Zugriff auf das Konto ebenfalls blockiert?
<><><><><><><><><><><><><><><>
Quelle CEO Fraud FC Barcelona: https://www.fr.de/sport/fussball/bayern-lewandowski-und-barcelona-transfer-betrugsversuch-in-millionenhoehe-93361353.html
Quelle CEO Fraud Hongkong: https://www.sueddeutsche.de/wirtschaft/deepfake-betrug-videokonferenz-hongkong-1.6344209