Aktuelles

Falsche Zahlungsaufforderung der „Geschäftsführung“ an Unternehmen

Ralf Nowotny, 7. November 2018

Nicht nur Privatnutzer, sondern auch Unternehmen sind oftmals Ziel von betrügerischen Mails.

Der Gedankengang ist erst einmal logisch: Bei Unternehmen gibt es mehr Geld zu holen. Andererseits auch wieder unlogisch: Bei Unternehmen bekommen oftmals mehrere Mitarbeiter eine Mail zu sehen, und es ist unwahrscheinlich, dass bei der Geschäftsführung nicht rückgefragt wird, ob eine Geldsumme wirklich überwiesen werden soll, besonders wenn die Mails, so wie unten, doch sehr dubios wirken.

Die Seite Watchlist Internet hat mehrere dieser Mails vorliegen, wir möchten euch diese Mails ebenfalls nicht vorenthalten. Bildet euch selbst ein Urteil, ob ihr als Angestellte/r eines Unternehmes diesen E-Mails vertrauen würdet.

Von: Geschäftsführer/in <[email protected]>
Betreff: Auslandsüberweisung in EUR

Guten Morgen,

Übertragen Sie heute 20.800.00EUR auf dieses Konto:

Bank Name: CGD – Caixa Geral de Depositos
Holder’s Name: Unbekannter Name
Bank Address: Musterstraße, Lisboa
IBAN: PT50 00xxxxxxxxxxxxxxxxxxxxx
Swift Code: CGDIPTPL

Kehre mir so schnell wie möglich mit der Bestätigung zurück.

Grüße,
Vorname Nachname
Geschäftsführung

Musterunternehmen GmbH
Musterstraße 3
A-0000 Musterort
Tel: +43 (0)xxxx/ xxx xxxx
Fax: +43 (0)xxxx / xxx xx-xx
E-Mail: [email protected]

Andere Varianten der gefälschten Schreiben sind weniger detailiert und stammen augenscheinlich von der Geschäftsführung:

Von: Geschäftsführer/in <fr[email protected]>
Betreff: AW:

Kannst du eine Bankuberweisung nach Italien heute machen?

Mit freundlichen Grussen/Kind regards,
—-
Von meinem iPhone gesendet

Nimmt die Buchhaltung Kontakt mit der vermeintlichen Geschäftsführung auf und fordert beispielsweise eine konkrete Zahlungsanweisung oder Rechnung für die Dokumentation, gibt es darauf keine Antwort. Die Kriminellen fordern lediglich erneut eine Geldzahlung:

Bankdaten
EUR 15850.00
IBAN-Nummer: IT62G3608xxxxxxxxxxxxxxxxx (Poste Italiane Spa)
Bankadresse: Musteradresse, Roma, Italy.
BIC: BPIITRRXXX
Namen: Unbekannter Name
Zahlungsart: Eilzahlungen
Beschreibung: Italien Zahlung

Sende mir die Kopie der zahlung wann erledigt

Mit freundlichen Grussen/Kind regards
—-
Von meinem Phone gesendet

Woran erkennen Sie die gefälschten Zahlungsanweisungen?

Die gefälschten Benachrichtigungen der angeblichen Geschäftsführung können Sie an Kleinigkeiten erkennen. Beispielsweise entspricht die Anrede nicht dem betrieblichen Gepflogenheiten: „Guten Morgen“ anstatt einer direkten Anrede der Emfpänger/innen. Ferner unterscheiden sich die Absender- von der „Antworten an“-Adresse. Rückmeldungen, die Sie geben, landen deshalb nicht bei der richtigen Person. Ebenso wenig verfügen die betrügerischen Zahlungsanweisungen über eine weiterführende Angabe darüber, welchen Grund es für die Geldüberweisung gibt, und verfügen ebenfalls nicht über eine Dokumentation für die Buchhaltung.

Wie schützen Sie sich vor dem CEO-Betrug?

Damit Ihr Unternehmen kein Geld an Kriminelle verliert, ist es sinnvoll, dass Sie Ihre Mitarbeiter/innen über die Gefahren des CEO-Betrugs informieren. Das kann eine Sensibilisierung für das Problem schaffen und dafür sorgen, dass Angestellte gefälschte Benachrichtigungen rechtzeitig als solche erkennen. Als Schutzmaßnahme für betrügerische Überweisungen ist das Mehr-Augen-Prinzip ebenfalls geeignet: Eine Einzelperson darf nicht alleine Geldbuchungen vornehmen. Sie muss diese gemeinsam mit anderen überprüfen und freigeben. Das erhöht die Sicherheit! Eine weitere sinnvolle Vorkehrung ist es, die Einstellung vorzunehmen, dass E-Mails, bei denen sich die Absender- und Antworten an-Adresse unterscheiden, farblich hervorgehoben werden und sich dadurch von anderen Benachrichtigungen unterscheiden. Das gleiche gilt für Absenderadressen, die eine der Firmenadresse ähnliche Endung haben. Zu guter Letzt ist es sinnvoll, dass firmen-interne Nachrichten ein anderes Farbschema haben, als Nachrichten von oder an Externe.

Sie wurden Opfer?

In diesem Fall nehmen Sie umgehend mit Ihrer Bank Kontakt auf und versuchen, die Überweisung zurückzuholen. Je schneller Sie dabei sind, desto höher die Chance, dass das gelingt. Das gleiche Vorgehen ist bei dem von den Kriminellen genannten Geldinstitut sinnvoll. Informieren Sie die Polizei darüber, dass Sie Opfer eines Verbrechens wurden und besprechen Sie mit ihr das weitere Vorgehen. In Österreich hat das Bundesministerium für Inneres für solche Fälle die Kontaktstelle [email protected] eingerichtet.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama