Hessische Polizei - Polizeiautos
 
26.01.2018 | Hoher Schaden durch gefakte E-Mails möglich

CEO-Fraud

Symbolbild: Tastatur

In der jüngeren Vergangenheit wurden mehrere mittelständische Unternehmen, eine Kommune bzw. wiederholt auch Organisationen aus dem Landkreis Marburg-Biedenkopf Opfer eines versuchten Betrugs. Die Versuche der Betrüger, über Mitarbeiter Transaktionen im fünfstelligen Bereich ins Ausland zu veranlassen, scheiterten an der Aufmerksamkeit der jeweiligen Angestellten und schlugen deshalb fehl.

Die Betrüger nutzten eine Masche, die bereits bekannt ist als sogenannter "CEO-Fraud". „CEO“ steht sinngemäß für Geschäftsführer, „Fraud“ heißt Betrug!

Aus aktuellem Anlass warnt die Polizei vor diesem Betrugsphänomen, von dem überwiegend Firmen, grundsätzlich aber auch Vereine, Kommunen oder Organisationen betroffen sein können. Über öffentlich zugängliche Quellen wie das Internet, das Handelsregister, Wirtschaftsberichte, Werbebroschüren oder soziale Netzwerke sammeln die zumeist professionellen Täter zunächst Informationen über das anzugreifende Unternehmen. So erwerben sie Insiderwissen mit teilweise sensiblen und für das beabsichtigte Betrugsdelikt notwendigen Informationen.

Dann schreiten die Betrüger zur Tat. Die Kontaktaufnahme mit den Unternehmen erfolgt per E-Mail oder Telefon. Die Täter geben sich dabei regelmäßig als Leitende Angestellte bzw. Geschäftsführer (CEO) des Unternehmens oder gar als Handelspartner aus und wirken durch ihr detailliertes Wissen mehr als glaubwürdig. Mittlerweile gibt es diesen Kontakt auch in abgewandelter Form z.B. als E-Mail angeblich aus dem „Mutterhaus“ des weltweit operierenden Betriebs an die Filiale.

Ziel ist es letztlich, die kontaktierten Unternehmensmitarbeiter - unter Vortäuschen eines vermeintlich authentischen Geschäftsvorgangs - zum Transfer eines zumeist fünf- bis siebenstelligen Geldbetrages ins Ausland zu veranlassen.

Durch CEO-Fraud entstanden Schäden in Millionenhöhe mit zum Teil gravierenden Folgen für die betroffenen Unternehmen bzw. die ausführenden Mitarbeiter. Das Bundeskriminalamt warnte bereits vor dieser Betrugsmasche und gab Tipps, wie man sich davor schützen kann. Zudem startetete das BKA im Mai 2017 eine Informationskampagne in den sozialen Medien unter dem Hashtag #CEOFraud #BKA, auf Facebook sowie auf Twitter. Weitere Einzelheiten stehen außerdem auf der Webseite des BKA unter www.bka.de.

Hinweise:

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/innen im Zusammenhang mit dem Unternehmen publizieren.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein (Vier-Augen-Prinzip).
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens.
  • Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
    • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweisen und üblichen Mailverlauf
    • Überprüfung der Zahlungsaufforderung durch Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber
    • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten (Wichtig dabei: Den Auftraggeber („Chef“) nicht über den Antwortbutton der E-Mail kontaktieren.)
  • Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle!