Der Begriff Social Engineering, auch als "soziale Manipulation" bezeichnet, meint das Instrumentalisieren von Personen, um u.a. Sicherheitsdispositive zu umgehen. Die in böser Absicht handelnde Person gibt sich als hierarchisch höher positionierte Person aus (Verwalter, Direktor, usw.) und verwendet von der Syntax her quasi identische E-Mail-Adressen. Betriebsexterne Personen, wie zum Beispiel Notare oder Anwälte, können in das Betrugsschema als angebliche Vertrauenspersonen einsteigen. In den meisten Fällen geben sie vor, es handle sich um eine vertrauliche Finanztransaktion, die absolutes Stillschweigen seitens des kontaktierten Mitarbeiters verlangt.
Bei allen angewandten Techniken geht es nur darum, das Vertrauen der Person zu erschleichen, die man später schädigen will. Nur so ist von ihr zu erreichen, dass sie Geldüberweisungen tätigen wird, Geheimnisse verrät oder vertrauliche Auskünfte preisgibt.
Im Kanton Freiburg haben diese Betrugsfälle bereits beträchtlichen Schaden angerichtet. Seit September 2014 sind an die dreissig Versuche mit einer potentiellen Deliktssumme von mehr als 10 Millionen Franken bekannt geworden. Glücklicherweise wurde in den meisten Fällen das Geld nicht überwiesen oder die Transaktion konnte im letzten Moment durch die Geldinstitute gestoppt werden. Bei der Kantonspolizei Freiburg sind dennoch drei Fälle mit einer Deliktssumme von mehr als 1.5 Millionen Franken bekannt.
Die Vorsichtsmassnahmen zur Verhinderung derartiger Betrügereien sind relativ einfach:
- Überprüfen des Vorgehens bei Finanztransaktionen (Zweifachkontrolle, Kollektivunterschrift);
- Definieren eines Prozesses mit der Bank bei beträchtlichen Geldüberweisungen;
- Potenziell betroffene Mitarbeiter der Firma informieren und sensibilisieren;
- Rückfragen per Telefon oder persönlichem Kontakt beim Direktor.
Die Unternehmen werden gebeten, alle Betrugsfälle und Versuche der Polizei zu melden (026 305 19 19).