Produktempfehlung: Kaspersky lab

Diese Warnung gilt für Unternehmer sowie deren Mitarbeiter!

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Bei dieser fiesen Betrugsmasche werden überweisungsberechtigte Mitarbeiter eines Unternehmens in der Buchhaltung oder Finanzabteilung per E-Mail oder Telefon gebeten, eine größere fünf bis achtstellige Summe, typischerweise für eine Unternehmensübernahme oder eine Investition, ins Ausland zu überweisen. Die Täter gehen zur Betrugsvorbereitung akribisch vor. Informationen zu Firmen werden auf deren Homepage, in öffentlich zugänglichen Medien, in Wirtschaftsberichten, im Handelsregister oder in Werbebroschüren recherchiert. Soziale Netzwerke (Facebook, XING etc.) werden nach Informationen zu Firmen und deren Mitarbeitern durchforstet.

Die Polizei berichtet, dass im Moment wieder vermehrt Versuche des sogenannten Geschäftsführerschwindels auftreten.

Die weltweit auftretende Betrugsmasche, die auch als „CEO Fraud“, „digitaler Enkeltrick“ oder „Business Email Compromise“ bekannt ist, richtet sich speziell gegen Unternehmen. Die Betrüger wenden sich mit geringfügig geänderten oder „gespooften“ Email-Adressen, die den Anschein erwecken, dass es sich um den tatsächlichen Geschäftsführer handelt, an Mitarbeiter der Buchhaltung. In der Email werden diese dazu aufgefordert, einen bestimmten Betrag vom Firmenkonto auf ein deutsches oder auch ausländisches Konto zu überweisen. Die Gründe für die Zahlung erstrecken sich von Übernahmen kompletter Firmen, mit entsprechend hohen Summen, bis hin zu Rechnungen über Wartungsarbeiten, Softwareentwicklungen, die Beschaffung von Maschinen, Werbemaßnahmen u. Ä.

Vor diesem Hintergrund rät das Landeskriminalamt M-V

den Unternehmen:

  • Informieren Sie Ihre Mitarbeiter über die beschriebenen Betrugsvarianten.
  • Legen Sie klare und transparente Regeln sowie Höchstgrenzen für Überweisungen fest.
  • Definieren Sie feste Vorgehensweisen für Entscheidungen.
  • Sorgen Sie dafür, dass die internen Abläufe vertraulich bleiben und nicht nach außen gelangen können.
  • Treffen Sie in ihrem IT-System Vorkehrungen zum Erkennen gefälschter/ gespoofter Mailadressen durch das Installieren von hard- oder softwarebasierten Spamfiltern

den Unternehmensmitarbeitern:

  • Informieren Sie bei verdächtigen E-Mail-Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten.
  • Führen Sie keine Zahlungsanweisungen nur aufgrund einer Email aus. Vergewissern Sie sich stattdessen telefonisch oder in einem persönlichen Gespräch mit dem Geschäftsführer über die Echtheit der Anweisung.
  • Überprüfen Sie verdächtige E-Mails auf die korrekte Schreibweise.
  • Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Mecklenburg-Vorpommern.

Unternehmen, die von Versuchen betroffen sind:

  • Erstatten Sie in jedem Fall eine Anzeige. Dies ist online unter www.polizei.mvnet.de oder bei jeder Polizeidienststelle möglich.

geschädigten Unternehmen:

  • Informieren Sie sofort Ihre Hausbank und veranlassen eine Rückbuchung des Geldes. Zeit ist hier ein entscheidender Faktor.
  • Informieren Sie sofort die Polizei und weisen auf das bereits gezahlte Geld hin.

Weitere Hinweise auf der Seite des BKA

Quelle: Landespolizei Mecklenburg-Vorpommern