Betrugsprävention vor Weihnachten

Autor/Redakteur: Henri Schmidt, Senior Director Implementation & Business Development Germany & Poland bei ADP/gg

Diese folgenden drei gängigen Betrugsmodelle sollten vor den Feiertagen wieder in den Fokus rücken, um die freie Zeit ohne Sorgen genießen zu können.

Bild: ADP
  1. Out Of Office Fraud

Was ist das?

Da die Weihnachtszeit vor der Tür steht, werden Sie wahrscheinlich häufiger Abwesenheitsnachrichten beziehungsweise Out of Office (OOO)-Mitteilungen verwenden. Obwohl OOO-Nachrichten eine höfliche Möglichkeit sind, anderen mitzuteilen, dass Sie nicht arbeiten werden, könnten Sie potenziellen Betrügerinnen und Betrügern wertvolle Informationen preisgeben.

Denken Sie darüber nach, die Standard-OOO-Nachricht enthält den vollständigen Namen des Kontakts, die Büroadresse, die Telefonnummer, die Berufsbezeichnung und den Arbeitsbereich. In den Händen eines Betrügers können diese Informationen verwendet werden, um sich als Sie auszugeben, um Informationen oder Geld von ahnungslosen Kolleginnen und Kollegen zu erhalten.

Wie verhindern?

Wenn Sie das nächste Mal eine OOO-Nachricht schreiben, denken Sie daran, sie vage zu halten. Geben Sie keine unnötigen Kontaktinformationen an, insbesondere wenn Sie die Nachricht für externe Kontakte verwenden. Fragen Sie sich: „Würde ich diese Informationen mit einem Fremden teilen?” Wenn die Antwort nein ist, fügen Sie es nicht in Ihre OOO-Nachricht ein.

2. Business E-mail Compromise Fraud

Worum handelt es sich?

BEC-Betrug (Business E-Mail Compromise) ist eine Art von Phishing-Angriff, bei dem ein Betrüger versucht, sich als bekannter Kontakt auszugeben, zum Beispiel als hochrangige Führungskraft oder vertrauenswürdiger Kollege, um einen Empfänger dazu zu bringen, Geld auf ein betrügerisches Konto zu überweisen. BEC-Betrug basiert in der Regel nicht auf Links oder Anhängen und ist daher schwieriger zu erkennen als eine durchschnittliche Phishing-E-Mail.

Helfen Sie mit, es zu verhindern:

Achten Sie darauf, was Sie in sozialen Medien posten und wer Zugang zu Ihrem Profil hat. Wenn Sie auf einem öffentlichen Konto viele private Details preisgeben, erhöhen Sie das Risiko, dass sich ein Betrüger als Sie ausgibt. Seien Sie auch immer vorsichtig, wenn Sie auf unaufgeforderte Anrufe oder E-Mails antworten, und vergewissern Sie sich, dass eine Anfrage nach Geld oder Daten legitim ist, indem Sie eine bekannte und überprüfte Nummer zur Bestätigung anrufen.

3. Insider Fraud

Worum geht es?

Insider-Betrug wird von einem aktuellen oder ehemaligen Mitarbeiter, Auftragnehmer oder Geschäftspartner begangen, der die Daten oder Prozesse, zu denen er Zugang hatte, ausnutzt.

Was kann man dagegen tun?

Sie können Insider-Betrug verhindern, indem Sie ein strenges System klar dokumentierter interner Kontrollen einführen, sowohl in Bezug auf die Sicherheit als auch auf die materiellen Aspekte. Außerdem ist es hilfreich, eine Unternehmenskultur zu fördern, die Verantwortlichkeit, Ehrlichkeit und Transparenz unterstützt. Je mehr Ihre Mitarbeiterinnen und Mitarbeiter über bewährte Sicherheitspraktiken wissen, desto besser sind sie auf den korrekten Umgang mit Daten und Informationen vorbereitet.

Diese drei Arten von Betrug sind weit verbreitet, aber durch die tägliche Anwendung dieser einfachen Best Practices können Sie dazu beitragen, betrügerische Aktivitäten sowohl am Arbeitsplatz als auch im Home Office zu verhindern.