Bei der Betrugsmasche CEO-Fraud geben sich Betrüger als Führungskraft eines Unternehmens aus, beispielsweise als Geschäftsführer (CEO). In gefälschten E-Mails fordern sie Mitarbeiter dazu auf, größere Summen von Unternehmenskonten ins Ausland zu überweisen. Der Schaden: mehrere Millionen Euro.

CEO-Fraud: Täter gehen raffiniert vor

Sie sammeln zunächst jegliche Art von Informationen über das anzugreifende Unternehmen und gelangen so an das notwendige Insiderwissen für ihre Betrugsmasche. Zu ihren Informationsquellen gehören Wirtschaftsberichte, das Handelsregister, Werbebroschüren von Unternehmen oder deren Homepage. Sie interessieren sich insbesondere für Geschäftspartner, künftige Investments und E-Mail-Adressen von Unternehmensmitarbeitern. Eine weitere wichtige Informationsquelle sind Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben.

Haben sie sich gründlich informiert, nehmen sie Kontakt zu ausgeforschten Mitarbeitern auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Ihre Opfer sind in der Regel Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Überweisungen zu tätigen. Diese werden unter einem Vorwand, z.B. dem Hinweis auf eine angebliche Unternehmensübernahme oder geänderte Bankverbindungen, dazu aufgefordert, größere Summen auf ausländische Konten zu überweisen.

Die Kontaktaufnahme erfolgt in der Regel per E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden.

Genauso spielte es sich auch in Erfurt ab

Einer der Betrüger habe sich als Geschäftsführer ausgegeben und seit Mitte Dezember mehrfach einen Mitarbeiter der Firma kontaktiert, teilte die Landespolizeiinspektion Erfurt mit. Der Mitarbeiter sei aufgefordert worden, mehrere Überweisungen auf ausländische Konten zu tätigen.

So schützen Sie sich vor CEO-Fraud

  • Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen.
  • Informieren Sie Ihre Mitarbeiter über die Betrugsmasche „CEO-Fraud“.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein. Beispielsweise sollte bei ungewöhnlichen Überweisungsaufträgen vor einer Transaktion:
    • Geprüft werden, ob die Absenderadresse der E-Mail korrekt ist.
    • Geprüft werden, ob die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber stammt, z.B. per Rückruf.
    • Die Geschäftsleitung bzw. der Vorgesetzte informiert werden.
  • Bei Auffälligkeiten oder Fragen wenden Sie sich an Ihre örtliche Polizeidienststelle oder an das zuständige Landeskriminalamt.
Lesen Sie auch >   Attentat auf Donald Trump in Pennsylvania: Nährboden für Verschwörungstheorien

Quelle:

Polizeiberatung, T-Online

Schon gelesen? Ein Mimikama-Faktencheck: Keine 500 Euro Begrüßungsgeld für ukrainische Geflüchtete!

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)