Schwalm-Eder. In den vergangenen Wochen wurden zwei mittelständische Unternehmen im Schwalm-Eder-Kreis Opfer eines versuchten Betrugs. Die Versuche der Betrüger, über Mitarbeiter Transaktionen im fünfstelligen Bereich ins Ausland zu veranlassen, scheiterten in einem Fall an der Aufmerksamkeit der Angestellten und in einem Fall durch eine aufmerksame Mitarbeiterin einer Bank.
Am Vormittag des 25. Januar 2018 ging bei der Finanzbuchhalterin einer Firma eine E-Mail mit einem Überweisungsauftrag über 89.000 Euro ein. Auftraggeber war der Geschäftsführer der Firma. Die Mitarbeiterin wurde stutzig, da der Empfänger des Geldes keine Beziehung zu der Firma hatte. Sie hielt daraufhin Rücksprache mit dem Geschäftsführer, wobei festgestellt wurde, dass die Mail mit dem Überweisungsauftrag nicht von ihm stammt. Die Überweisung wurde daraufhin nicht getätigt.
In einem anderen Unternehmen aus dem hiesigen Kreis ging am 13. Februar 2018 eine E-Mail mit einem Überweisungsauftrag über 169.000 Euro ein, Absender war angeblich der Geschäftsführer. Nach einer Rückantwort per Mail sollten dann letztendlich knapp 50.000 Euro für den Kauf einer Maschine auf ein Konto in Großbritannien überwiesen werden. Da die Angestellte keinen Zweifel bezüglich der Identität des Geschäftsführers hatte, führte sie die Überweisung aus.
Kurze Zeit später meldete sich eine Mitarbeiterin der Hausbank des Unternehmens, diese kannte die Betrugsmasche „CEO-Fraud“, daher war ihr die Firmenüberweisung aufgefallen. Bei einer telefonischen Nachfrage bei dem Geschäftsführer wurde dann festgestellt, dass es sich um eine gefälschte E-Mail handelte. Die Überweisung wurde folglich nicht ausgeführt. Beiden Unternehmen ist kein Schaden entstanden.
Hinweise zur dargestellten Betrugsmasche: Die Betrüger nutzten eine Masche, die bereits bekannt ist als sogenannter „CEO-Fraud“. „CEO“ steht sinngemäß für Geschäftsführer, „Fraud“ heißt Betrug.
Aus aktuellem Anlass warnt die Polizei vor diesem Betrugsphänomen, von dem überwiegend Firmen, grundsätzlich aber auch Vereine, Kommunen oder Organisationen betroffen sein können. Über öffentlich zugängliche Quellen wie das Internet, das Handelsregister, Wirtschaftsberichte, Werbebroschüren oder soziale Netzwerke sammeln die zumeist professionellen Täter zunächst Informationen über das anzugreifende Unternehmen. So erwerben sie Insiderwissen mit teilweise sensiblen und für das beabsichtigte Betrugsdelikt notwendigen Informationen.
Dann schreiten die Betrüger zur Tat. Die Kontaktaufnahme mit den Unternehmen erfolgt per E-Mail oder Telefon. Die Täter geben sich dabei regelmäßig als Leitende Angestellte bzw. Geschäftsführer (CEO) des Unternehmens oder gar als Handelspartner aus und wirken durch ihr detailliertes Wissen mehr als glaubwürdig. Mittlerweile gibt es diesen Kontakt auch in abgewandelter Form z.B. als E-Mail angeblich aus dem „Mutterhaus“ des weltweit operierenden Betriebs an die Filiale.
Ziel ist es letztlich, die kontaktierten Unternehmensmitarbeiter – unter Vortäuschen eines vermeintlich authentischen Geschäftsvorgangs – zum Transfer eines zumeist fünf- bis siebenstelligen Geldbetrages ins Ausland zu veranlassen.
Durch CEO-Fraud entstanden Schäden in Millionenhöhe mit zum Teil gravierenden Folgen für die betroffenen Unternehmen bzw. die ausführenden Mitarbeiter. Das Bundeskriminalamt warnte bereits vor dieser Betrugsmasche und gab Tipps, wie man sich davor schützen kann. Zudem startetete das BKA im Mai 2017 eine Informationskampagne in den sozialen Medien unter dem Hashtag #CEOFraud #BKA, auf Facebook sowie auf Twitter. Weitere Einzelheiten stehen außerdem auf der Webseite des BKA unter www.bka.de.
Hinweise:
– Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit dem Unternehmen publizieren.
– Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein (Vier-Augen-Prinzip).
– Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens.
Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung einer Zahlung folgende Schritte durchgeführt werden:
– Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweisen und üblichen Mailverlauf
– Überprüfung der Zahlungsaufforderung durch Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber
– Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten (Wichtig dabei: Den Auftraggeber („Chef“) nicht über den Antwortbutton der E-Mail kontaktieren.)
(ots)