Polizeinotruf in dringenden Fällen: 110

Menü

Inhalt

CEO-Fraud: Hohes Betrugsrisiko für Unternehmen

Hand hält Marionette
CEO-Fraud: Hohes Betrugsrisiko für Unternehmen
Bei der Betrugsmasche „CEO-Fraud“ versuchen Täter, entscheidungsbefugte Personen in Unternehmen zu manipulieren, damit diese hohe Geldbeträge ins Ausland überweisen.

Die Masche

Dabei spiegeln die Täter vor, der Auftrag käme unmittelbar vom Chef des Unternehmens (Geschäftsführer oder Vorstand = Chief Executive Officer = CEO). Es handelt sich um eine Variante des sogenannten Social Engineerings, bei dem die „Schwachstelle Mensch“ ausgenutzt wird.

Geschicktes Vorgehen

Die Täter gehen meist sehr geschickt vor, indem sie sich zunächst möglichst viele Informationen über das Unternehmen und die Strukturen des Unternehmens verschaffen. Ein Augenmerk legen die Täter dabei auf Angaben zu Geschäftspartnern und künftigen Investments, E-Mail-Erreichbarkeiten oder auch Informationen in sozialen Netzwerken zu Mitarbeitern des Unternehmens.

Gut organisierte Täter

Mit diesen Informationen gelingt es den gut organisierten Tätern beispielsweise überzeugend als Geschäftsführer oder weisungsbefugter Entscheidungsträger eines Unternehmens aufzutreten. Buchhaltern oder anderen Entscheidungsträgern eines Unternehmens wird durch mehrfache E-Mails und Anrufe vorgespielt, eine dringende und geheime Geldüberweisung müsse schnell und unauffällig durchgeführt werden. Die Täter schaffen es häufig, großen psychischen Druck aufzubauen. So gelingt es ihnen regelmäßig, auch erfahrene Mitarbeiter zur Überweisung hoher Beträge zu bewegen. Der Schaden beträgt inzwischen mehrere Millionen Euro.

Die Polizei rät:

  • Sensibilisieren Sie Ihre Mitarbeiter für dieses Phänomen und schulen Sie diese regelmäßig
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind
  • Prüfen Sie Ihre Abwesenheitsregelungen und internen Kontrollmechanismen
  • Bei ungewöhnlichen Zahlungsanweisungen sollen vor Veranlassung der Zahlung Kontrollen greifen:
    • Überprüfen Sie die E-Mail genau auf Absenderadresse und korrekte Schreibweise
    • Verifizieren Sie die Zahlungsaufforderung beim vermeintlichen Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage
    • Informieren Sie Ihre Geschäftsleitung bzw. den Vorgesetzten
  • Sollte es bereits zu einer Transaktion gekommen sein, ist schnelles Handeln erforderlich. Informieren Sie umgehend Ihr Geldinstitut und die Polizei.

Wenden Sie sich bei Auffälligkeiten an Ihre zuständige örtliche Polizeidienststelle oder das Landeskriminalamt.