Angeblich dringende Zahlungsaufforderung vom Chef oder Präsidenten. Typischerweise ist der Chef oder Präsident für Rückfragen telefonisch nicht erreichbar.
Die Angreifer nehmen bei dieser Methode nicht nur Firmen oder Vereine ins Visier, sondern mittlerweile auch beliebige andere Institutionen. Gemeinsam ist, dass Informationen über diese Organisationen recht einfach beschafft werden können. Die Betroffenen publizieren auf ihren Webseiten oder in sozialen Medien ihre Funktionen, Namen und E-Mail-Adressen. Dadurch sind die Schlüsselpersonen der Finanzprozesse für die Betrüger identifizierbar.
Mit Hilfe dieser Informationen wird ein Szenario für einen Angriff ausgearbeitet. Der eigentliche Betrug findet häufig mit einer gefälschten E-Mail im Namen einer Führungsperson an Personen im administrativen Bereich statt. Durch eine glaubwürdige Geschichte soll die angeschriebene Person dazu bewegt werden, angeblich dringende Zahlungen auszulösen oder Geschenkkarten zu kaufen. Überweisen Sie kein Geld und kaufen Sie keine Geschenkkarten ohne vorherige Rücksprache.
Konkrete Massnahmen
Vorbeugende Massnahmen
Möglichkeiten des BACS
Weiterführende Informationen
- Überweisen Sie kein Geld und kaufen Sie keine Geschenkkarten ohne vorherige Rücksprache.
- Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen durch telefonische oder persönliche Rücksprache und in keinem Fall, indem Sie auf die erhaltene E-Mail antworten.
- Sollten Sie eine Zahlung getätigt haben, wenden Sie sich umgehend an die Bank, damit diese die Zahlung unter Umständen noch stoppen kann.
- Falls Sie einen finanziellen Schaden erlitten haben, empfiehlt das BACS eine Strafanzeige bei der örtlichen Polizei. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
- Sensibilisieren Sie alle Schlüsselpersonen in der Organisation bezüglich CEO-Betrug.
- Informieren Sie insbesondere neueintretende Personen über die Möglichkeit solcher Angriffe. Oftmals suchen sich die Betrüger gezielt Neueintretende aus.
- Publizieren Sie möglichst keine E-Mail-Adressen auf der Webseite.
- Geben Sie keine internen Informationen öffentlich bekannt.
- Seien Sie vorsichtig bei ungewöhnlichen Zahlungsaufforderungen.
- Sämtliche Prozesse, welche den Zahlungsverkehr betreffen, sollten firmenintern klar geregelt sein.
- Ihre Meldung über das Online-Formular hilft dem BACS, aktuelle Trends zu erkennen. Damit kann das BACS die Bevölkerung gezielt informieren und sensibilisieren.
- Falls eine IBAN für betrügerische Zwecke missbraucht wird, meldet das BACS diese den Strafverfolgungsbehörden.
Letzte Änderung 18.11.2025
