CEO-Fraud: Kriminelle geben sich als Geschäftsführung aus

Dass solche bekannt gewordenen Beispiele nur die Spitze des Eisbergs sind, zeigte ein Gerichtsverfahren im März 2022. Der Angeklagte soll allein in Österreich rund 56 Millionen Euro durch CEO-Betrug erbeutet haben. Die Masche richtet hierzulande also enormen finanziellen Schaden an. Aktuell bemerken wir wieder eine neue Welle solcher Nachrichten.

Kriminelle recherchieren, um gezielt Nachrichten zu senden

Ein Grund, warum die Masche so gut funktioniert: Die Betrüger:innen versenden keine willkürlichen Nachrichten, sondern schreiben gezielt die richtigen Personen an. Dafür recherchieren sie in einem ersten Schritt, wer die Geschäftsführung eines Unternehmens ist und wer für die Buchhaltung bzw. für Überweisungen zuständig ist. Dazu reicht meist ein Blick auf die Firmenwebseite – aber auch über Anrufe oder E-Mail-Anfragen versuchen die Kriminellen, an diese Informationen zu gelangen.

Erst nach dieser Recherche trudeln Nachrichten in den Postfächern der Buchhaltung ein, in denen sich die Kriminellen als Geschäftsführung ausgeben, nach dem Kontostand fragen und dringende Zahlungsforderungen stellen. Es gibt verschiedene Versionen dieser E-Mails:

CEO Betrug – Version 1

Guten Morgen
Wie hoch ist unser aktueller Kontostand?
Wir müssen heute eine Zahlung in Höhe von 39.145,43 Euro leisten.
Grüße
Name der Geschäftsführung

CEO Betrug – Version 2

Guten Morgen
Wie hoch ist unser Kontostand?
Können wir heute 47.243,43 Euro bezahlen?
Grüße
Name der Geschäftsführung

CEO Betrug – Version 3

Haben wir genug Geld auf unseren Konten, um heute eine Auslandszahlung von 39.472,10 Euro zu leisten? Es ist dringend.
Grüße, Name der Geschäftsführung

CEO Betrug – Version 4

Hey, Are you at your desk? If you are, let me know. I got something.
Thanks!

CEO Betrug – Version 5

Guten Morgen,
Übertragen Sie heute 20.800.00EUR auf dieses Konto:
Bank Name: CGD – Caixa Geral de Depositos
Holder’s Name: Unbekannter Name
Bank Address: Musterstraße, Lisboa
IBAN: PT50 00xxxxxxxxxxxxxxxxxxxxx
Swift Code: CGDIPTPL
Kehre mir so schnell wie möglich mit der Bestätigung zurück.
Grüße,
Name der Geschäftsführung

Meist bleibt die erste Kontaktaufnahme vage. Erst wenn die Empfänger:innen antworten, folgen konkrete Aufforderungen zur Überweisung an ausländische Konten. Dabei wird nochmals auf die Dringlichkeit des Geldtransfers hingewiesen. Die Kriminellen versuchen so, zu einem raschen Handeln zu drängen, damit die Empfänger:innen nicht über Ungereimtheiten nachdenken.

Lesen Sie auch > Tradwives: Der gefährliche Rückfall in traditionelle Rollenbilder

Wie entlarven Sie die betrügerische E-Mail?

Überprüfen Sie die E-Mail-Adresse: Als Absender:in wird zwar der Name der Geschäftsführung angezeigt, die tatsächliche Absendeadresse ist jedoch eine andere!
Achten Sie auf die Anrede: Meist wissen die Kriminellen nicht, wie innerhalb eines Unternehmens kommuniziert wird. In Ihrer Firma wird geduzt, in der E-Mail werden Sie aber mit „Sie“ angesprochen? Entspricht die Nachricht nicht der üblichen Unternehmenskommunikation? Solche Hinweise sind ein Alarmsignal!
Folgen Sie den üblichen Zahlungsprozessen: In einem Unternehmen gibt es meist standardisierte Abläufe für Überweisungen. Seien Sie bei Unregelmäßigkeiten skeptisch

Wie können Sie Ihr Unternehmen schützen?

Definieren und kommunizieren Sie standardisierte Zahlungsabläufe. Bei Überweisungen größerer Beträge empfehlen wir außerdem ein Mehr-Augen-Prinzip.
Informieren Sie die Belegschaft über die Betrugsmasche. So steigt die Chance, dass der Betrug von allen Mitarbeiter:innen erkannt wird.
Richten Sie optische Unterscheidungen zwischen interner und externer Kommunikation im Mailprogramm ein. So fallen fremde E-Mail-Adressen sofort auf!

Sie haben bereits überwiesen?

Wenn Sie auf den CEO-Fraud hereingefallen sind, sollten Sie sich umgehend mit Ihrer Bank in Verbindung setzen und den Vorfall schildern. Sorgen Sie dafür, dass Ihre Bank sofort Kontakt mit dem Geldinstitut aufnimmt, das die Überweisung erhalten hat. Möglicherweise kann das Geld noch zurückgeholt werden. Informieren Sie zudem die Polizei.

Quelle: Watchlist Internet

Passend zum Thema: CEO-Fraud: Betrüger erbeuten Millionen von Erfurter Firma

Zur Startseite

Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)