Büro

Neue Betrugsmasche: Geschäftsführerbetrug

Im SAW-Land kursiert eine neue Betrugsmasche, die sehr häufig mittelständische Unternehmen betrifft - den sogenannten Geschäftsführerbetrug (CEO-Fraud):

Bei dieser Betrugsmasche werden Mitarbeiter eines Unternehmens, vornehmlich im Rechnungswesen, über Aufträge aus der Geschäftsführung getäuscht und zur Überweisung von Geldbeträgen ins Ausland beeinflusst.

So funktioniert die "Masche"

Die Betrüger informieren sich im Netz über das jeweilige Unternehmen, gegebenenfalls bekommen sie auch eingescannte Unterschriften von Geschäftsführern (z.B. aus Grussworten, PDF etc.)

Dann werden Mitarbeiter per E-Mail angeschrieben und sich als Geschäftsführer eines Unternehmens ausgegeben, welche Interesse zum Beispiel an einer Übernahme hätten. Es solle nun eine genemigte Zahlung an eine "Beraterfirma" veranlasst werden. Die E-Mail wäre vertraulich erweckt den Anschein, die Zahlung wäre vom Geschäftsführer des jeweiligen Unternehmens autorisiert.

Wie kann man sich schützen?

Die Polizei rät deshalb Unternehmen, ihren Internetauftritt kritisch zu betrachten, weil sich die Kriminellen dort zuerst die wichtigsten Informationen für ihre Betrugsmasche holen.

Selbst wenn eine große Transparenz für den Kunden gewünscht ist, sollte man kritisch überdenken, ob die vollständigen Daten der verantwortlichen Mitarbeiter, wie z.B. die vollständige E-Mailanschrift, direkte Telefondurchwahlen oder gar die Unterschriften von Geschäftsführern, z.B. im Grußwort der Homepage, veröffentlicht werden sollten.

Um einen Schaden zu verhindern, sollten Unternehmer ihre Mitarbeiter sensibilisieren, dass Manipulationen nicht nur schriftlich oder per Telefon, sondern auch online möglich sind.

Innerhalb des Unternehmens muss es klare Abwesenheitsregelungen, Kontrollmechanismen, aber auch eindeutige Regelungen zur Übermittlung sensibler Daten an Dritte geben. Hausinterne Telefondurchwahlen, persönliche E-Mail-Adressen, Informationen über Zahlungsberechtigte usw. sollten hausintern bleiben.

Sollte ein Auftrag oder eine Bitte einzelne Mitarbeiter erreichen, die vom Gewohnten abweichen oder Zweifel wecken: Beantwortet die E-Mail, indem Ihr die E-Mail-Adresse händisch eingebt oder aus dem Adressbuch auswählen. Ganz genau kontrollieren, ob die Absendeadresse wirklich die Adresse des Geschäftsführers ist. Meist weicht die „gefälschte E-Mailadresse“ nur marginal vom Original ab (meist nur ein Punkt, Unterstrich oder Buchstabe).

Falls Ihr doch Opfer geworden seid

Wer Opfer eines Geschäftsführerbetruges geworden ist, sollte schnellstmöglich Strafanzeige bei der Polizei erstatten. Die Bearbeitungszuständigkeit obliegt dem Landeskriminalamt Sachsen-Anhalt (Hotline: 0391/250-2244, außerhalb der normalen Geschäftszeit: 0391/250-1030).

Gemeinsam mit der Bank und der Industrie- und Handelskammer kann man versuchen, sofort den Transfer des überwiesenen Betrages zu stoppen. Die IHK kann auch über ihre Kontakte zu Auslandshandelskammern der deutschen Botschaft im Land der Empfängerbank weiterhelfen (Tel.: 0391/5693-139).

Seite teilen