1. Navigation
  2. Inhalt
Inhalt

CEO Fraud oder Geschäftsführer-Betrug

CEO-Fraud
(© Pixabay)

Seit 2013 ist in Deutschland ein speziell gegen Unternehmen gerichtetes Betrugsphänomen zu beobachten und seit 2015 werden auch sächsische Firmen Opfer von sogenannten CEO-Fraud-Angriffen.
Die Täter täuschen dabei  - mittels gefälschter E-Mail-Absenderdaten und verschleierter Telefonnummern – die Identität einer ranghohen Person des Unternehmens (CEO – Chief Executive Officer) vor und veranlassen autorisierte Mitarbeiter der Buchhaltungs– und Finanzabteilungen, hohe Geldbeträge auf vorgegebene Zielkonten im Ausland zu überweisen. Angeblich geheim zu haltende Transaktionen, etwa im Zusammenhang mit dem Kauf oder der Übernahme fremder Unternehmen im Ausland, werden dazu häufig als Anlass genannt. Oft geht die erste Kontaktaufnahme einher mit nachfolgenden Anrufen durch angebliche Anwälte, Mitarbeiter von Consultingfirmen oder Behörden Diese haben das Ziel, beim mutmaßlichen Opfer Vertrauen herzustellen bzw. die Glaubwürdigkeit des Anliegens zu unterstreichen.

In Abwandlung des o.g. Tatablaufs sind seit einiger Zeit vermehrt einfacher strukturierte Fälle dieses Phänomens feststellbar. Dabei wird lediglich eine mit den Absenderangaben eines leitenden Mitarbeiters versehene E-Mail an die Buchhaltung verschickt, um diese zur Zahlung für angeblich erbrachte Lieferungen und Leistungen zu bewegen.

Zusammenfassende Phänomenbeschreibung:

  • Täter nutzen gezielt die Abwesenheit der Geschäftsführung meist mittelständischer Unternehmen aus.
  • Zuvor verschaffen sich die Betrüger Kenntnisse über das Unternehmen, z. B. aus dem Internetauftritt des Unternehmens.
  • Betrüger geben sich mittels gefälschter E-Mail-Adresse als Geschäftsführer aus und treten an die Mitarbeiter der Buchhaltung heran.
  • In einer als streng vertraulich deklarierten E-Mail werden Insiderinformationen im Zusammenhang mit einem Firmenkauf vorgegaukelt.
  • Der Täter kündigt einen Rechtsanwalt oder Vermittler an, welcher sich für weitere Anweisungen melden wird. Der vermeintliche Rechtsanwalt meldet sich in der Folge auch tatsächlich und gibt konkrete Anweisungen, auf welche Konten Geld für den Firmenkauf zu transferieren ist.
  • Die Täter gehen professionell vor und nutzen die im Haus üblichen Umgangsformen.
  • Auf diese Weise geben die Mitarbeiter gutgläubig in der Annahme, die Zahlungsanweisung kommt vom echten Geschäftsführer, den Betrag zur Zahlung frei.

Zum Schutz vor der Betrugsmasche „CEO-Fraud“ rät das Landeskriminalamt Sachsen:

  • Informieren Sie bei verdächtigen E-Mail Nachrichten, im Sinne der oben beschriebenen Phänomenbeschreibung, Ihre Geschäftsleitung oder einen Vorgesetzten, unabhängig von dem in der E-Mail angedachten oder vorgegebenen Weg.
  • Überprüfen Sie verdächtige E-Mails auf Absenderadresse und korrekte Schreibweise.
  • In den meisten bekannten Fällen fanden Voraufklärungen im Internet statt. Achten sie deshalb sehr genau darauf, welche Informationen über Ihre Firmenstrukturen und handelnde Personen auf Internetplattformen zu entnehmen sind
  • Die Täter gehen professionell vor und nutzen auch bei der Annäherung an Ihre Mitarbeiter die üblichen Umgangsformen zwischen Leitungsebene und Mitarbeitern. Auch durch die Verpflichtung zur Verschwiegenheit in den betrügerischen Mails sollten firmeninterne Kotrollmechanismen nicht außer Kraft gesetzt werden können!
  • Sensibilisieren Sie Ihre Mitarbeiter und stellen Sie sicher, dass Vorsicht und (eventuell auch unbegründete) Nachfragen nicht negativ bewertet werden!

 

Und wenn der Schaden eingetreten ist, dann kann schnelles Handeln helfen. In einigen Fällen ist es der Polizei gelungen, den Geldtransfer noch zu stoppen und eine Rücküberweisung zu initiieren. Bitte informieren Sie deshalb schnellstens die Polizei und parallel dazu auch ihre Hausbank.