Mit der Betrugsmasche „CEO-Fraud“ haben Betrüger in NRW im vergangenen Jahr fast sieben Millionen Euro erbeutet. Die Zahl der Fälle hat sich von 115 Fällen im Jahr 2016 auf 243 Fälle im Jahr 2017 mehr als verdoppelt. Der Trend setzt sich im ersten Quartal 2018 fort.
Waren die Taten 2016 und teilweise 2017 zum Teil gegen Konzerne und international agierende Großunternehmen gerichtet, bevorzugen die Täter seit Mitte 2017 eher umsatzstarke Kleinunternehmen. Dabei ist zu vermuten, dass diese Unternehmen deshalb in den Fokus der Täter geraten, weil sie in der Regel kein ausgeprägtes Compliance-Management-System oder andere professionelle Schutzmechanismen vorhalten. Nach der neuesten Studie der WP-Gesellschaft PricewaterhouseCoopers und der Martin-Luther-Universität Halle-Wittenberg geben 40 Prozent der befragten Unternehmen an, Opfer eines versuchten CEO-Fraud geworden zu sein. Bei fünf Prozent der Unternehmen waren die Täter erfolgreich.
Die MascheBei der Betrugsmasche „CEO-Fraud“ versuchen Täter, entscheidungsbefugte Personen in Unternehmen zu manipulieren, damit diese hohe Geldbeträge ins Ausland überweisen. Dabei spiegeln die Täter vor, der Auftrag käme unmittelbar vom Chef des Unternehmens (Geschäftsführer oder Vorstand = Chief Executive Officer = CEO). Es handelt sich um eine Variante des sogenannten Social Engineerings, bei dem die „Schwachstelle Mensch“ ausgenutzt wird.
Geschicktes VorgehenDie Täter gehen meist sehr geschickt vor, indem sie sich zunächst möglichst viele Informationen über das Unternehmen und die Strukturen des Unternehmens verschaffen. Ein Augenmerk legen die Täter dabei auf Angaben zu Geschäftspartnern und künftigen Investments, E-Mail-Erreichbarkeiten oder auch Informationen in sozialen Netzwerken zu Mitarbeitern des Unternehmens.
Gut organisierte TäterMit diesen Informationen gelingt es den gut organisierten Tätern beispielsweise überzeugend als Geschäftsführer oder weisungsbefugter Entscheidungsträger eines Unternehmens aufzutreten. Buchhaltern oder anderen Entscheidungsträgern eines Unternehmens wird durch mehrfache E-Mails und Anrufe vorgespielt, eine dringende und geheime Geldüberweisung müsse schnell und unauffällig durchgeführt werden. Die Täter schaffen es häufig, großen psychischen Druck aufzubauen. So gelingt es ihnen regelmäßig, auch erfahrene Mitarbeiter zur Überweisung hoher Beträge zu bewegen. Der Schaden beträgt inzwischen mehrere Millionen Euro.
Die Polizei rät:
- Sensibilisieren Sie Ihre Mitarbeiter für dieses Phänomen und schulen Sie diese regelmäßig
- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind
- Prüfen Sie Ihre Abwesenheitsregelungen und internen Kontrollmechanismen
- Bei ungewöhnlichen Zahlungsanweisungen sollen vor Veranlassung der Zahlung Kontrollen greifen:
- Überprüfen Sie die E-Mail genau auf Absenderadresse und korrekte Schreibweise
- Verifizieren Sie die Zahlungsaufforderung beim vermeintlichen Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage
- Informieren Sie Ihre Geschäftsleitung bzw. den Vorgesetzten
- Sollte es bereits zu einer Transaktion gekommen sein, ist schnelles Handeln erforderlich. Informieren Sie umgehend Ihr Geldinstitut und die Polizei.
Wenden Sie sich bei Auffälligkeiten an Ihre zuständige örtliche Polizeidienststelle oder das Landeskriminalamt.