Produktempfehlung: Kaspersky lab

Polizei warnt vor der sogenannten „CEO-Fraud“-Masche! Diese Warnung gilt für Unternehmer sowie deren Mitarbeiter!

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Bei dieser fiesen Betrugsmasche werden überweisungsberechtigte Mitarbeiter eines Unternehmens in der Buchhaltung oder Finanzabteilung per E-Mail oder Telefon gebeten, eine größere fünf bis achtstellige Summe, typischerweise für eine Unternehmensübernahme oder eine Investition, ins Ausland zu überweisen.

Die Kasseler Polizei warnt Firmen aufgrund eines aktuellen Falls vor der sogenannten „CEO-Fraud“-Betrugsmasche. Beim „CEO-Fraud“ geben sich die Täter nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland. So geschehen Ende August bei einem Kasseler Autohaus. Eine Mitarbeiterin hatte eine angebliche E-Mail von ihrem Chef bekommen und daraufhin die Überweisung einer fünfstelligen Summe veranlasst. Kurze Zeit später stellte sich heraus, dass die E-Mail nicht von dem Geschäftsführer, sondern von Betrügern stammte. Die weiteren Ermittlungen in diesem Fall werden beim für Betrugsfälle zuständigen Kommissariat 23/24 der Kasseler Kripo geführt und dauern an.

Auftrag per E-Mail gängige Masche beim CEO-Fraud-Betrug

Die Anweisung zur Überweisung vom vermeintlichen Geschäftsführer war auch im Fall des Kasseler Autohauses, wie es bei dieser Betrugsmasche gängige Praxis ist, per E-Mail bei der zuständigen Mitarbeiterin eingegangen. Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Die Mitarbeiterin war zunächst von der Richtigkeit des Absenders ausgegangen und hatte den nicht ungewöhnlichen Überweisungsauftrag daraufhin ausgeführt. Erst aufgrund einer Fehlermeldung, die auf die Beantwortung der E-Mail des vermeintlichen „CEO“ folgte, flog der Betrug kurze Zeit später auf. Das Geld war zu diesem Zeitpunkt jedoch bereits ins Ausland transferiert.

Tipps der Polizei zum Schutz vor „CEO-Fraud“-Betrügern

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
  • Führen Sie klare Abwesenheitsregelungen und internen Kontrollmechanismen ein!
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens!

Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung folgende Schritte durchgeführt werden:

  1. Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
  2. Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
  3. Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
  4. Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle!

Weitere Hinweise auf der Seite des BKA

Quelle: Polizeipräsidium Nordhessen