Ein Mitarbeiter einer Iserlohner Firma ist auf die CEO-Fraud-Masche hereingefallen.
Trotz Corona-Erkrankung saß der 28-Jährige im Home-Office und arbeitete, als eine E-Mail in seinem Dienst-Postfach landete. Er glaubte, sie sei von seinem Chef.

„Chef“ fordert Gutschein-Karten

In der Mail wurde der Mitarbeiter gebeten, vier Gutschein-Karten zu kaufen und dem Absender die Codes zurückzusenden. Ein Nachbar besorgte die Gutscheine und der Mitarbeiter übermittelte die Codes per Antwort-Mail. Darauf erhielt er eine neue Mail mit der Bitte um weitere Codes und dasselbe dann noch einmal. Jedes Mal ließ der Mitarbeiter die Gutscheinkarten besorgen und verschickte die Zahlencodes. Als er wieder gesund war und ins Firmen-Büro zurückkehrte, legte er Ausdrucke der Mails ins Fach des Chefs.

Der fiel aus allen Wolken: Er hatte die Aufträge zum Kauf der Karten nicht gegeben. Ein IT-Fachmann der Firma schaute sich die angeblichen Chef-Mails genauer an. Tatsächlich wurden sie nicht vom Firmen-Server, sondern von einer Wegwerf-Mailadresse aus verschickt. Sie erweckten jedoch den Eindruck, dass der Chef sie verschickt hat.

Wenn der Chef nicht mehr persönlich im Türrahmen stehen kann, weil er oder seine Mitarbeiter an anderer Stelle arbeiten, öffnen sich leider auch neue Türen für Betrüger. Die Betrugsmasche selbst ist alt und bekannt unter dem Namen „CEO-Fraud“, zu Deutsch „Vorstands- oder Chef-Betrug“.

Die Betrüger informieren sich scheinbar gut über ihre Opfer und wissen, wer welche Vollmachten und Möglichkeiten hat. Die Mails sind deutlich besser verfasst als in früheren Jahren. Viele der Informationen lassen sich von der Firmen-Homepage oder aus sozialen Netzwerken frei ermitteln. Deshalb rät die Polizei zur Datensparsamkeit. Sonst wissen Betrüger zum Beispiel, dass sich der Chef gerade auf Dienstreise in Honululu befindet. Mit dieser Information schreiben sie eine Mail an den Prokuristen. Darin bitten sie um eine Eilüberweisung ins Ausland, weil der Chef angeblich ein gutes Geschäft machen kann.

Dann entstehen schnell deutlich höhere Schäden als die vierstellige Summe im Iserlohner Fall.

Tipps zur Prävention

Um vorzubeugen, sollten Firmen klare Richtlinien erlassen und deutliche Absprachen treffen, wer unter welchen Umständen – auf digitalen Zuruf sozusagen – Anweisungen geben darf.

  • Vereinbaren Sie Prüf-Mechanismen, zum Beispiel per Telefon-Rückruf.
  • Informieren Sie Mitarbeiter/-innen über die CEO-Fraud-Masche!
  • Prüfen Sie die Mail-Absender – z.B. im Quellcode der Mail.
  • Im Betrugsfall: Erstatten Sie Anzeige bei der Polizei!

Das könnte auch interessieren: eBay-Kleinanzeigen: Neue Betrugsmasche

Quelle: Presseportal

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)