CEO-Fraud 3.0

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: LKA Baden-Württemberg/BSI
Veröffentlicht von It-sa Benefiz am 17. Februar 2017.

Stuttgart, 17.02.2017 - Das Landeskriminalamt Baden-Württemberg warnt vor einer neuen Variante des Überweisungsbetrugs (CEO-Betrug). Betrüger, die sich auf Straftaten zum Nachteil von Wirtschaftsunternehmen spezialisiert haben, täuschen Firmenmitarbeitern Aufträge der Geschäftsführung wegen angeblich bevorstehenden Geschäftsübernahmen vor, um an Unternehmensgelder zu gelangen. In der Öffentlichkeit ist diese Masche unter dem Begriff „CEO-Fraud“ oder „Fake President“ bekannt.

Die neue Betrugsvariante: Während seither Firmenübernahmen vorgetäuscht wurden, übersenden die die Betrüger nun auch frei erfundene Rechnungen angeblicher Geschäftspartner per E-Mail an Mitarbeiter der Buchhaltung. Auch hier erwecken die Absender den Anschein, die Mails stammten vom Geschäftsführer der betroffenen Firma. Die Täter verwenden E-Mail-Adressen, welche auf den ersten Blick genauso aussehen wie die echte Adresse des Geschäftsführers. Tatsächlich handelt es sich aber um eine völlig andere E-Mail-Adresse (sogenanntes E-Mail-Spoofing).

Die vermeintlichen Geschäftsführer fordern die Buchhaltungsmitarbeiter auf („Bitte um dringende Erledigung. Brauche hierzu keine Rückmeldung“), die beigefügte Rechnung eines angeblichen Geschäftspartners dringend zu überweisen. Oft übersenden die Betrüger Rechnungen einer vermeintlich in Deutschland ansässigen Agentur für eine Webentwicklung. Die Rechnungsbeträge bewegen sich meist unterhalb der 10.000-Euro-Grenze und sollen auf deutsche Konten überwiesen werden.

Telefonischen Kontakt nehmen die Täter mit den Mitarbeitern der Buchhaltung nicht auf. In einigen Fällen bezahlten die Firmenmitarbeiter ohne Rückfrage die geforderten Rechnungsbeträge, so dass es bereits zu Schadensfällen mit dieser Masche gekommen ist.

Ergänzend zu den bereits vorangegangenen Warnmeldungen rät das LKA zur Beachtung folgender Vorsichtsmaßnahmen:

  • Sensibilisieren Sie die Mitarbeiter Ihres Unternehmens für diese neue Betrugsvariante
  • Führen Sie als Mitarbeiter der Buchhaltung keine Zahlungsanweisungen nur auf Grund einer E-Mail Ihres vermeintlichen Geschäftsführers aus, sondern vergewissern Sie sich über die Echtheit der Anweisung in einem telefonischen oder persönlichen Gespräch z. B. mit Ihrem Geschäftsführer.

Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Baden-Württemberg. Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und Behörden in allen Belangen des Themenfeldes Cybercrime.

Erreichbarkeit der ZAC:
Telefon: +49 711 54012444
E-Mail: cybercrime@polizei.bwl.de




 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Wirtschaftskriminalität, Betrug, Diebstahl, Raub, Unterschlagung, Fälschungen

Benutzergruppe

  • Alle Benutzer


Anzeigen