Eine Erfurter Firma wurde von Betrügern um mehr als 2 Millionen Euro gebracht. Seit Mitte Dezember hatte sich der vermeintliche Geschäftsführer des Unternehmens mehrfach bei einem zuständigen Mitarbeiter gemeldet. Die Betrüger täuschten den Mitarbeiter und brachten ihn dazu, mehrere Überweisungen auf ausländische Konten zu transferieren.
Diese Betrugsmasche wird CEO-Fraud genannt. Die Internetseite https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/ceo-fraud/ informiert umfassend zu diesem Thema:
„Die Täter gehen raffiniert vor: Sie sammeln zunächst jegliche Art von Informationen über das anzugreifende Unternehmen und gelangen so an das notwendige Insiderwissen für ihre Betrugsmasche. Zu ihren Informationsquellen gehören Wirtschaftsberichte, das Handelsregister, Werbebroschüren von Unternehmen oder deren Homepage. Sie interessieren sich insbesondere für Geschäftspartner, künftige Investments und E-Mail-Adressen von Unternehmensmitarbeitern. Eine weitere wichtige Informationsquelle sind Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben. Haben sie sich gründlich informiert, nehmen sie Kontakt zu ausgeforschten Mitarbeitern auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Ihre Opfer sind in der Regel Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Überweisungen zu tätigen. Diese werden unter einem Vorwand, z.B. dem Hinweis auf eine angebliche Unternehmensübernahme oder geänderte Bankverbindungen, dazu aufgefordert, größere Summen auf ausländische Konten zu überweisen. Die Kontaktaufnahme erfolgt in der Regel per E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden.“
Folgende Hinweise werden gegeben, um sich vor CEO-Fraud zu schützen:
- Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen. - Informieren Sie Ihre Mitarbeiter über die Betrugsmasche "CEO-Fraud". - Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein. Beispielsweise sollte bei ungewöhnlichen Überweisungsaufträgen vor einer Transaktion: > Geprüft werden, ob die Absenderadresse der E-Mail korrekt ist. > Geprüft werden, ob die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber stammt, z.B. per Rückruf > Die Geschäftsleitung bzw. der Vorgesetzte informiert werden. - Bei Auffälligkeiten oder Fragen wenden Sie sich an Ihre örtliche Polizeidienststelle oder an das zuständige Landeskriminalamt