CEO-Betrug

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Bundeskriminalamt und die Landeskriminalämter warnen[1] vor einer ausgeklügelten Betrugsmasche zum Nachteil von Unternehmen: Beim so genannten "CEO-Fraud" oder "CEO-Betrug" (im englischen Sprachraum Business E-mail Compromise BEC) geben sich Täter - nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen - beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland.


Vorbereitung

Die Täter nutzen hierfür Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Für die Täter sind beispielsweise E-Mail-Erreichbarkeiten von Interesse, da sie daraus die Systematik von Erreichbarkeiten anderer Firmen-Mitarbeiter herleiten. Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar.

Auf diese Weise verschaffen sich die Täter das für den Betrug notwendige Insiderwissen über das betreffende Unternehmen. Die Täter nehmen mit dem "ausgeforschten" Mitarbeiter Kontakt auf und geben sich als Leitende Angestellte, Geschäftsführer oder Handelspartner aus. Dabei fordern sie z.B. unter Hinweis auf eine angebliche Unternehmensübernahme oder angeblich geänderter Kontoverbindungen den Transfer eines größeren Geldbetrages auf Konten in China und Hong Kong, aber auch in osteuropäischen Staaten.

Zum Teil fordert der vermeintliche Geschäftsführer Mitarbeiter auch auf, beigefügte Rechnungen von Drittfirmen dringend zu überweisen. Dabei werden auch Konten in Deutschland angegeben[2].

Ausführung

Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Häufig meldet sich zunächst der angebliche Geschäftsführer oder Vorstand per E-Mail. Mit Bezug darauf ruft dann ein angeblicher Rechtsanwalt an und legt Einzelheiten nach.


Internationaler Schaden

Durch CEO-Fraud konnten Kriminelle in Deutschland[3], Österreich[4] und der Schweiz[5] viele Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten. Auch in anderen Ländern war FPF (USA: "Fake President Fraud" oder Business E-mail Compromise BEC) oder "fraude au président" (Frankreich) vielfach zielführend.

Das FBI bezifferte am 14. Juni 2016 den weltweiten Schaden auf 3,1 Mrd. US-Dollar[6].

In einer Vielzahl von Fällen waren die Täter jedoch nicht erfolgreich, weil die kontaktierten Mitarbeiter aufmerksam waren und sich von den professionell vorgehenden Tätern nicht täuschen ließen.


Schutzmaßnahmen

Zum Schutz vor der Betrugsmasche rät die Polizei:

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
  • Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein!
  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens
  • Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden:
Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche
Rückfrage beim Auftraggeber
Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche
Polizeidienststelle oder an das zuständige LKA!

Hinweise zur Vorbeugung und Schadensbegrenzung in englischer Sprache: https://www.proofpoint.com/us/bec-tips


Einzelnachweis

  1. wirtschaftsschutz.info: Das Bundeskriminalamt und die Landeskriminalämter warnen vor neuer Betrugsmasche zum Nachteil von Unternehmen
  2. SecuPedia Aktuell: CEO-Fraud 3.0
  3. Die Welt: Mit dieser Masche erbeuten Chinesen Millionen
  4. SecuPedia Aktuell: Österreich: "CEO-Betrug" - 50 Fälle, 90 Mio Euro Schaden
  5. Handelszeitung: Schweizer Firmen verlieren Millionen an CEO-Betrüger
  6. SecuPedia Aktuell: FBI warnt: 3,1 Mrd. Verluste durch Business-Mails-Angriffe



Diese Seite wurde zuletzt am 17. Februar 2017 um 16:10 Uhr von Peter Hohl geändert.

Anzeigen