CEO Fraud

Vorsicht vor Überweisungsaufträgen falscher Chefs

Bei der Betrugsmasche „CEO-Fraud“ geben sich Betrüger als Führungskraft eines Unternehmens aus, beispielsweise Geschäftsführer (CEO), und fordern per gefälschter E-Mail Mitarbeiter dazu auf, größere Summen von einem Unternehmenskonto auf ein fremdes Konto im Ausland zu überweisen. Mit dieser Masche konnten die Gauner bereits mehrere Millionen Euro erbeuten.

 

Täter sammeln Informationen über Unternehmen und Mitarbeiter

Die Täter gehen sehr raffiniert vor: Sie sammeln zunächst jegliche Art von Informationen über das anzugreifende Unternehmen, um so an das notwendige Insiderwissen für ihre Betrugsmasche zu gelangen. Zu ihren Informationsquellen gehören Wirtschaftsberichte, das Handelsregister, Werbebroschüren von Unternehmen oder deren Homepage. Sie interessieren sich insbesondere für Geschäftspartner, künftige Investments und E-Mail-Adressen von Unternehmensmitarbeitern. Eine weitere wichtige Informationsquelle sind Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben.

 

Betrüger geben sich als Leitende Angestellte, Geschäftsführer oder Handelspartner aus

Haben sie sich gründlich informiert, nehmen sie Kontakt zu „ausgeforschten“ Mitarbeitern auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Ihre Opfer sind in der Regel Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Überweisungen zu tätigen. Diese werden unter einem Vorwand, z.B. dem Hinweis auf eine angebliche Unternehmensübernahme oder geänderte Bankverbindungen, dazu aufgefordert, größere Summen auf ausländische Konten in China und Hong Kong, aber auch in osteuropäischen Staaten, zu überweisen.

 

Betrüger fälschen E-Mail-Adressen und Telefonnummern

Die Kontaktaufnahme erfolgt in der Regel per  E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden.

 

Tipps Ihrer Polizei:

  • Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen.
  • Informieren Sie Ihre Mitarbeiter über die Betrugsmasche „CEO-Fraud“.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein. Beispielsweise sollte bei ungewöhnlichen Überweisungsaufträgen vor einer Transaktion:
    • Geprüft werden, ob die Absenderadresse der E-Mail korrekt ist.
    • Geprüft werden, ob die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber stammt, z.B. per Rückruf.
    • Die Geschäftsleitung bzw. der Vorgesetzte informiert werden.
  • Bei Auffälligkeiten oder Fragen wenden Sie sich an Ihre örtliche Polizeidienststelle oder an das zuständige Landeskriminalamt.

 

 

Medien zum Thema