Vorsicht – Betrugsmasche „CEO-Fraud“

Seit einiger Zeit gehen vermehrt Hinweise auf eine unter dem Namen „CEO-Fraud“ bekannte Betrugsmasche beim Landeskriminalamt Baden-Württemberg ein. Um Sie bzw. Ihr Unternehmen hiervor zu schützen möchten wir Sie auf diesen, auszugsweise dargestellten, Warnhinweis des Landeskriminalamtes aufmerksam machen.

Die Täter nutzen dabei gezielt die Abwesenheit der Geschäftsführung aus, um mit gefälschten E-Mail-Absenderangaben oder auch telefonisch an Firmengelder zu gelangen. Mit dieser Masche versuchen die Betrüger Firmen zu täuschen, dabei kam es bereits zu Überweisungen und Schäden von bundesweit 125 Millionen Euro.

Die Kriminellen geben sich zuerst verstärkt als angebliche Kunden und Geschäftspartner aus und suchen den telefonischen Kontakt zum Unternehmen, um zunächst Informationen über interne Zuständigkeiten einzuholen. Besonders gefährdet sind dabei die Geschäftsführung und die Buchhaltung sowie Mitarbeiter mit Zahlungsberechtigung mittelständischer Unternehmen. Außerdem nutzen sie für ihre Tatvorbereitung gezielt Informationen aus sozialen Netzwerken und Karriereportalen. So verschaffen sie sich individuelle Informationen über Mitarbeiter der Firmen, die später angegriffen werden sollen. Durch das Sammeln personenbezogener Daten erlangen die Betrüger ein gefährliches Wissen, das sie später zur Manipulation ihrer Opfer nutzen. Wenn die Täter über genügend Informationen verfügen, nehmen sie telefonisch oder per E-Mail Kontakt mit dem Unternehmen auf. Ziel der Betrüger ist es zunächst, hausinterne Telefondurchwahlen oder die persönliche E-Mail-Adressen der Zahlungsberechtigten zu erfahren. Diese Daten nutzen sie anschließend, um sich gegenüber Zahlungsberechtigten als Geschäftsführer auszugeben und diese so zu einem Geldtransfer zu bewegen.

In der angeblich streng vertraulichen E-Mail werden Insiderinformationen im Zusammenhang mit einem Firmenkauf vorgegaukelt. Während sich der tatsächliche Geschäftsführer außer Haus befindet, teilt der vermeintliche Geschäftsführer mit, er sei telefonisch nicht erreichbar. Er kündigt auch einen dem Mitarbeiter bekannten Rechtsanwalt oder einen Vermittler an, der sich für weitere Anweisungen melden wird. Der vermeintliche Rechtsanwalt meldet sich daraufhin und gibt Anweisungen, auf welche Konten Geld für den Firmenkauf zu transferieren ist.

Wir raten Ihnen insbesondere Mitarbeiter der Buchhaltung und Mitarbeiter mit Zahlungsberechtigungen über diese Betrugsmasche zu informieren sowie die auf der Webseite zur Verfügung gestellten Informationen kritisch zu überprüfen.

Sie haben noch Fragen – kommen Sie auf uns zu, wir beraten Sie gerne!