Das Unternehmerportal der Berliner Volksbank
Arbeiten

Vorsicht Betrug! So schützen Sie Ihr Unternehmen

FOTONACHWEIS
© Jamrooferpix - fotolia.com

CEO-Fraud – Chefbetrug

Bei einem CEO-Fraud geben sich Täter beispielsweise als Geschäftsführer oder Vorstand (engl. CEO) des Unternehmens aus und veranlassen Unternehmensmitarbeiter zum Transfer hoher Geldbeträge.

Die Täter nutzen in der Regel frei verfügbare Informationen über Unternehmen, die z. B. im Handelsregister oder auf der Homepage recherchiert werden. Besonderes Augenmerk wird insbesondere auf Angaben zu Geschäftspartnern oder künftigen Investments gelegt. Insbesondere E-Mail-Erreichbarkeiten sind von Interesse, da sie daraus die Systematik herleiten können. Auch soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar. Auf diese Weise verschaffen sich die Täter das für den Betrug notwendige Insiderwissen über das betreffende Unternehmen.

Die Täter nehmen mit den ausgeforschten Mitarbeitern Kontakt auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Dabei fordern sie z. B. unter Hinweis auf eine angebliche Unternehmensübernahme den Transfer eines größeren Geldbetrages auf Konten in der Regel im Ausland. Die Kontaktaufnahme erfolgt meist über E-Mail und/oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern durch die Täter verschleiert werden. Die Täter haben mit dieser Betrugsmasche überraschend häufig Erfolg. Mit viel Geschick und Einfühlungsvermögen wird den Mitarbeitern geschmeichelt und deren Zuverlässigkeit betont. Auch wird in den E-Mails zeitlicher Druck aufgebaut, zu handeln. Die Überweisung müsse streng vertraulich behandelt werden und umgehend erfolgen.

Wie können Sie sich gegen CEO-Fraud schützen?

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/-innen im Zusammenhang mit Ihrem Unternehmen publizieren.
  • Sorgen Sie durch entsprechende Information für eine Sensibilisierung Ihrer Mitarbeiter/-innen hinsichtlich des beschriebenen Betrugsphänomens.
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen optimalerweise mit zwingendem 4-Augen-Prinzip ein.

Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:

  1. Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber.
  2. Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise.
  3. Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten.

Umleitung von Zahlungen

Bei dieser Masche leisten ahnungslose Empfänger von Rechnungen Zahlungen an Betrüger, weil die Empfänger-Bankverbindungen auf Rechnungen oder Geschäftsbriefen verändert wurden. Die Täter fangen laufenden E-Mail-Verkehr ab oder beschaffen sich auf andere Weise Informationen über Rechnungen oder weitere Informationen an das Unternehmen.

Den Unternehmen werden verfälschte Rechnungen zugesandt, bei denen oft nur die Empfänger-Kontonummer mit einer Kontonummer der Täter ausgetauscht wird. Oftmals werden vorgeblich geänderte Bankverbindungen auch mittels gesonderter gefälschter Schreiben mit dem Briefkopf des Rechnungsausstellers zugestellt. Die Empfänger der so modifizierten Rechnung zahlen an die Bankverbindung der Täter. Da die Rechnungen an sich berechtigt sind und erwartet werden, fällt dem Empfänger der Betrug oft nicht auf.

Wie können Sie sich vor manipulierten Rechnungen schützen?

  • Hinterlegen Sie Bankverbindungen von Lieferanten und Dienstleistern, bei denen wiederkehrende Zahlungen zu leisten sind, in einer Liste bzw. einem entsprechendem Zahlungssystem z. B. als Vorlage im Online-Banking.
  • Bei erstmaliger Zahlung oder bei Abweichungen zur vorherigen Bankverbindung vergewissern Sie sich über einen alternativen Kommunikationsweg über die Richtigkeit der ggf. erforderlichen Änderung der Bankverbindung.
  • Da bislang in der Regel per E-Mail-Versand übermittelte Rechnungen manipuliert wurden, sollten Sie ggf. den Postversand oder zumindest eine Verschlüsselung entsprechender E-Mails mit Ihren Geschäftspartnern vereinbaren.

Wenn es doch passiert

Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle oder an das zuständige Landeskriminalamt.

Informieren Sie unverzüglich Ihre Bank. Zum einen können so Gelder bereits in Auftrag gegebener Transaktionen durch entsprechende Überweisungsrückrufe zurückgehalten werden und Schäden verhindert werden. Zum anderen kann – selbst wenn Sie den Betrug bemerkt und keine Zahlung in Auftrag gegeben haben – die Empfängerbank über deren dort geführte Kontoverbindung informiert werden. So können ggf. weitere Überweisungseingänge anderer Betroffener gesperrt und somit Schäden verhindert werden.

Weitere Informationen

Chefbetrug – so schützen sich Unternehmen (Handelsblatt vom 30.08.2017)