Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn Täter im Namen der Führungskraft Teammitglieder anweisen, eine Zahlung auf ein (typischerweise ausländisches) Konto der Betrüger vorzunehmen. Meist erfolgt die Anweisung von einer gefälschten E-Mail-Adresse aus. Es wurden aber auch Fälle beobachtet, in denen von einem kompromittierten echten E-Mail-Konto aus operiert wurde. Die Begründungen für die Zahlung sind unterschiedlich, wobei es meist um eine angeblich dringende und äusserst heikle Zahlung geht.  Die Angreifer wissen genau, wie sie mit einer angeblich dringenden Situation Druck auf die betreffenden Teammitglieder ausüben müssen, damit sie oder er die Zahlung vornimmt und dabei allfällige Prozessvorgaben umgeht. Häufig wird mit solchen Mechanismen auch versucht, Kontaktdaten auszuspähen.

Verhaltensregeln bei  vermeintlichen Zahlungsaufträgen von Führungskräften:

• Fragen Sie im Zweifel persönlich bei Ihrer Führungskraft nach, ob die Zahlung ausgeführt werden soll.
• Überprüfen Sie bei ungewöhnlichen Überweisungsaufträgen immer, ob die Absenderadresse der E-Mail korrekt ist und ob die Zahlungsaufforderung von genannter auftraggebender Person stammt.
• Ein deutliches Warnsignal ist, wenn sich in der E-Mail ein Hinweis findet, dass die Zahlung binnen einer knappen Frist erfolgen soll.
• Achten Sie darauf ob die Anrede oder der Schreibstil zu Ihrer Führungskraft passt.
• Geben Sie bei ungewöhnlichen Kontaktaufnahmen keine Information heraus.

Weitere nützliche Tipps finden Sie im Merkblatt “E-Mail Awareness”.

https://www.zi.uzh.ch/dam/jcr:49b14873-3f66-4614-b047-1c71fc87e639/E_Mail_Awareness_v06_de.pdf

---

CEO fraud is when perpetrators instruct team members to make a payment on behalf of the executive to a (typically foreign) account of the fraudsters. The instruction is usually made from a fake email address. However, cases have also been observed where operations have been carried out from a compromised genuine email account. The justifications for the payment vary, but most of the time it is a supposedly urgent and extremely delicate payment. The attackers know exactly how to use an allegedly urgent situation to put pressure on the team members concerned to make the payment, bypassing any process instructions. Such mechanisms are also often used to spy on contact details.

Rules of conduct for alleged payment orders from managers:

• If in doubt, ask your manager personally whether the payment should be executed.
• In the case of unusual transfer orders, always check whether the sender address of the email is correct and whether the payment request originates from the named person placing the order.
• A clear warning signal is given if there is a reference in the email,that payment should be made within a tight deadline.
• Make sure that the salutation or writing style fits your manager.
• Do not give out any information in case of unusual contact.

You can find more useful tips in the “Email Awareness” leaflet.

https://www.zi.uzh.ch/dam/jcr:07e5db31-fae7-4ffa-a28d-fc05aa7bde67/E_Mail_Awareness_%20en.pdf