Allein in den letzten Tagen erbeuteten Kriminelle umgerechnet über 450.000 Euro von Unternehmen und Banken – und die Methoden werden immer raffinierter.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. In 4 Schritten zum sicheren Unternehmen
Der perfide Trick: Wie Betrüger Chef-Identitäten kapern
Die Masche ist ebenso einfach wie wirkungsvoll: Die Täter kopieren Profilbilder von Führungskräften, blockieren deren echte Telefonnummer auf dem Diensthandy des Opfers und speichern stattdessen eine eigene Nummer mit demselben Profilbild. So entsteht eine scheinbar vertraute Chat-Umgebung – und die Mitarbeiter werden in die Falle gelockt.
In Hyderabad fiel ein Angestellter genau auf diese Masche herein. Die Täter hatten das WhatsApp-Profil eines Firmendirektors geklont und den Mitarbeiter zur Überweisung von 25 Lakh Rupien (rund 28.000 Euro) bewegt. Die örtliche Cybercrime-Einheit ermittelt bereits, wie die Täter in das Firmensystem eindringen konnten.
Bankmanager als ahnungsloser Helfer
Noch dreister gingen die Betrüger in Bengaluru vor. Dort rief ein angeblicher Direktor namens Rajesh Chandra Jayashankar beim Chef einer SBI-Filiale an – per WhatsApp-Voice-Call. Der Anrufer gab vor, Festgelder in Höhe von zwei bis drei Crore Rupien anlegen zu wollen.
Der Filialleiter des Wilson-Garden-Bezirks war offenbar so beeindruckt, dass er zwei Überweisungen autorisierte: 9,40 Lakh Rupien auf ein Konto bei der ESAF Small Finance Bank und 8,50 Lakh Rupien zur Kotak Mahindra Bank. Insgesamt verlor die Bank so rund 18 Lakh Rupien (etwa 20.000 Euro). Die Ermittler haben inzwischen drei Verdächtige identifiziert: Kashim Ansari, Saba Aftab Bagdadi und Mohammad Zubair. Ihnen drohen Anklagen nach dem Information Technology Act und dem indischen Strafgesetzbuch (BNS).
Die große Masche dahinter: Investment-Fallen mit WhatsApp-Gruppen
Doch die Betrüger beschränken sich nicht auf Firmen. Ein Regierungsangestellter im Stadtteil Sanathnagar von Hyderabad verlor kürzlich 2,22 Crore Rupien (rund 250.000 Euro) in einer betrügerischen Investmentfalle. Die Täter lockten ihn über Social-Media-Werbung an, nahmen ihn in spezielle WhatsApp-Gruppen auf – und gaukelten ihm mit einer manipulierten App riesige Gewinne vor. Als er Geld abheben wollte, war der Zugang blockiert. Stattdessen forderten die Betrüger immer neue „Steuern“ und „Bearbeitungsgebühren“.
Rekord-Schäden durch Phishing und Identitätsdiebstahl: Warum immer mehr Unternehmen jetzt auf gezielte Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen Cyberkriminelle schützen kann. Anti-Phishing-Paket jetzt gratis herunterladen
Milliardenverluste weltweit – und was jetzt getan wird
Die Fälle in Indien sind Teil eines globalen Problems. Internationale Ermittler nennen diese Masche „Pig Butchering“ – Schweineschlachten –, weil die Opfer erst „gemästet“ werden, bevor man sie schlachtet. Allein das US-Justizministerium beschlagnahmte Anfang des Jahres rund 127.271 Bitcoin im Wert von etwa 15 Milliarden US-Dollar von solchen Banden. Experten schätzen die Gesamtverluste durch diese Betrugsform in Ost- und Südostasien seit 2020 auf rund 75 Milliarden US-Dollar.
KI als neuer Schutzschild
Die Industrie reagiert. Für Mitte Juni sind Fachkonferenzen geplant, auf denen Experten über mehrstufige Schutzstrategien diskutieren. Im Fokus stehen:
- Interne Kontrollen: Wer darf Überweisungen freigeben?
- Multi-Faktor-Authentifizierung: Keine Transaktion ohne zweite Bestätigung
- KI-gestützte Analyse: Systeme, die ungewöhnliche Kommunikationsmuster in Echtzeit erkennen
Besonders in der Buchhaltung und im Zahlungsverkehr setzen Unternehmen zunehmend auf künstliche Intelligenz. Diese Systeme können doppelte Rechnungen aufspüren und verdächtige Kommunikationsmuster identifizieren – genau jene Signale, die oft auf einen bevorstehenden Betrugsversuch hindeuten.
Die Botschaft der Sicherheitsexperten ist klar: In Zeiten, in denen globale Betrugsverluste jährlich in die Milliarden gehen, sind robuste interne Kontrollen kein Luxus mehr – sie sind überlebensnotwendig.
