Die Landeskriminalämter und das Bundeskriminalamt warnen vor einer neuen Betrugsmasche zum Nachteil von Unternehmen: Beim CEO-Fraud geben sich Täter – nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland.
Die Täter nutzen Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Dabei legen sie ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Für die Betrüger sind auch E- Mail-Erreichbarkeiten interessant, da sie daraus deren Systematik herleiten. Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar.
Auf diese Weise verschaffen sich die Täter notwendiges Insiderwissen über das betreffende Unternehmen. Sie kontaktieren den “ausgeforschten“ Mitarbeiter und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Dabei fordern sie z. B. aufgrund einer angeblichen Unternehmensübernahme oder einer geänderten Kontoverbindung den Transfer größerer Geldbeträge auf Konten in China und Hong Kong, aber auch in osteuropäischen Staaten. Die Kontaktaufnahme erfolgt in der Regel über E- Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Durch CEO-Fraud konnten Kriminelle in den letzten Monaten bereits mehrere Millionen Euro mit teils gravierenden Folgen für betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten. In einer Vielzahl von Fällen waren die Täter jedoch nicht erfolgreich, weil die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen.
Zum Schutz vor der Betrugsmasche rät die Polizei:
– Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
– Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein!
– Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens!
Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
– Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
– Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
– Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
– Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle oder an Ihr Landeskriminalamt.
Informationen und Tipps der Polizei zu weiteren Betrugsformen finden Sie
hier: http://www.polizei-beratung.de/themen-und-tipps/betrug.html
Quelle: Polizeiliche Kriminalprävention
