CEO-Fraud: Facebook und Google verloren 100 Millionen Dollar an Betrüger
Jonny Random, den 3. Mai 2017Ein geschickter Betrüger aus dem Baltikum hat es geschafft die Buchhaltung von Facebook und Google zur Überweisung von insgesamt rund 100 Millionen Dollar zu veranlassen. Er bediente sich dabei einer Abart des Social Engineerings, die auf Manager und Entscheider abzielt.
Ein internetaffiner Mann aus Litauen war in der Vergangenheit äußerst talentiert darin durch fingierte Korrespondenz die Buchhaltungsabteilungen von Facebook und Google immer wieder zu veranlassen Millionenbeträge auf Konten in Ost-Europa zu überweisen. Der Betrug basierte auf den Geschäftsbeziehungen zwischen den beiden Unternehmen und dem Auftragsfertiger Quanta Computer.
Der Betrüger fälschte erfolgreich Stempel und E-Mails, sowie E-Mail-Absender und konnte durch sein intimes Wissen über die internen Vorgänge bei den Unternehmen hinreichend glaubwürdig auftreten. Diese Form des Social Engineerings wird auch CEO-Fraud oder Business-E-Mail-Scams genannt.
Facebook und Google räumen betrug ein
Dabei nutzen die Betrüger aus, dass große Unternehmen heute in weiten Teilen sehr transparent sind. Um ausreichend über bestimmte Interna informiert zu sein, sind häufig keine Hacks mehr nötig, besonders dann, wenn Mitarbeiter offenherzig in den sozialen Medien aktiv sind. Gelingt es etwa die Abwesenheit eines Entscheidungsträgers und dessen daraus entstehende Unfähigkeit zu reagieren auszunutzen, lassen sich immer wieder Finanzabteilungen hinreißen Anweisungen auf dem kleinen Dienstweg durchzuführen. Facebook und Google räumten den Betrug inzwischen ein, wiesen jedoch darauf hin, dass sie die ergaunerten Gelder bereits zum größten Teil zurückerhalten haben. Der Betrüger wurde bereits vor knapp zwei Monaten festgenommen. Sein Anwalt bemüht sich derzeit seine Auslieferung in die USA zu verhindern.