CEO-Fraud: Betrüger geben sich als Chefs aus

Mit der Betrugsmasche CEO-Fraud sollen Mitarbeiter zu fingierten Geldüberweisungen manipuliert werden

Die Anweisung kam direkt vom Chef. Und sie war eilig. Der neue Mitarbeiter war offensichtlich beeindruckt. Und er stand unter Druck. Denn der Chef gab eindeutige Anweisungen. Eine Überweisung sei zu tätigen, die Angelegenheit sei vertraulich und sie sei eilig. Der Angestellte folgte der Aufforderung und überwies rund eine Million Euro auf ein Bankkonto in China. Ein Fall von CEO-Fraud, wie sich herausstellte.

CEO-Fraud ist keine neue Betrugsart, aber sie funktioniert immer wieder. Die Bezeichnung setzt sich aus zwei Begriffen zusammen. „CEO“ steht im Englischen für Geschäftsführer. Fraud ist der englische Name für Betrug. Mit der Masche CEO-Fraud gehen die Täter sehr geschickt und vielfältig vor und nutzen bewusst menschliche Eigenschaften. Dazu zählen zum Beispiel Hilfsbereitschaft, Empathie, Vertrauen sowie Angst vor Autoritäten bewusst aus. Nur so ist es möglich, Mitarbeiter so zu manipulieren, dass sie gutgläubig handeln und dabei ihrem Arbeitgeber unbewusst großen Schaden zufügen.

CEO-Fraud: Die Täter sind geschickt und kreativ

CEO-Fraud Volksbank Lübbecker Land 2018Wie geht CEO-Fraud? Zunächst einmal nutzen die Täter Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Für die Täter sind beispielsweise E-Mail-Erreichbarkeiten von Interesse, da sie daraus die Systematik von Erreichbarkeiten herleiten. Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar.

Die Täter nehmen mit dem „ausgeforschten“ Mitarbeiter Kontakt auf und geben sich als Leitende Angestellte, Geschäftsführer oder Handelspartner aus. Dabei fordern sie z. B. unter Hinweis auf eine angebliche Unternehmensübernahme oder angeblich geänderter Kontoverbindungen den Transfer eines größeren Geldbetrages auf Konten in China und Hong Kong, aber auch in osteuropäischen Staaten.

CEO-Fraud: Kontakt per Telefon oder E-Mail

Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Die Täter weisen auf eine angebliche, auch firmeninterne Verschwiegenheitspflicht hin, um so die Entdeckung des Betrugs möglichst zu verhindern.

Neben der „Chef-Masche“ CEO-Fraud gibt es unter dem Oberbegriff „Social Engineering“ noch zahlreiche andere Vorgehensweisen, sich betrügerisch zu bereichern. So werden im Namen vermeintlicher Geschäftspartner mit gefälschten E-Mails bestehende Kontoverbindungen „aktualisiert“, sodass die künftigen Rechnungen auf dem Konto der Betrüger landen. Beliebt sind auch gefälschte Rechnungen mit Leistungen, die nie erbracht wurden oder die Forderung einer Rücküberweisung nach der Übermittlung eines „versehentlich“ zu hoch ausgestellten Schecks. Dieser erweist sich dann später als nicht gedeckt.

Wie kann man sich gegen CEO-Fraud schützen?

Zum Schutz vor der Betrugsmasche CEO-Fraud rät die Polizei:

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind. Wo und was pubilizieren Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen?
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens.
  • Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
    • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
    • Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
    • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten

Der beste und wirksamste Schutz gegen CEO-Fraud ist aber nach wie vor eine gute Mischung aus gesundem Menschenverstand und einer hohen Aufmerksamkeit gegenüber ungewöhnlichen Anweisungen und Transaktionen.
Schauen Sie sich zum Verständnis gerne das Video des Bundeskrimalamtes an

oder laden Sie sich den Flyer des Bankenverbands mit nützlichen Informationen zum Thema Cyberkriminalität herunter.

(Text: kartensicherheit.de / Polizei Hamburg)