CEO-Fraud: Wenn sich Kriminelle als Geschäftsführung ausgeben…
Mehrere zehntausend Euro ergaunerten Cyberkriminelle im Dezember 2022 von einem Kärntner Unternehmen. Nur wenige Monate zuvor überwies ein Grazer Unternehmen 47.000 Euro an Kriminelle. Beide Unternehmen wurden Opfer eines CEO-Betrugs. Dass solche bekannt gewordenen Beispiele nur die Spitze des Eisbergs sind, zeigte ein Gerichtsverfahren im März 2022. Der Angeklagte soll allein in Österreich rund 56 Millionen Euro durch CEO-Betrug erbeutet haben. Die Masche richtet hierzulande also enormen finanziellen Schaden an. Aktuell bemerken wir wieder eine neue Welle solcher Nachrichten.
Kriminelle recherchieren, um gezielt Nachrichten zu senden
Ein Grund, warum die Masche so gut funktioniert: Die Betrüger:innen versenden keine willkürlichen Nachrichten, sondern schreiben gezielt die richtigen Personen an. Dafür recherchieren sie in einem ersten Schritt, wer die Geschäftsführung eines Unternehmens ist und wer für die Buchhaltung bzw. für Überweisungen zuständig ist. Dazu reicht meist ein Blick auf die Firmenwebseite – aber auch über Anrufe oder E-Mail-Anfragen versuchen die Kriminellen, an diese Informationen zu gelangen.
Erst nach dieser Recherche trudeln Nachrichten in den Postfächern der Buchhaltung ein, in denen sich die Kriminellen als Geschäftsführung ausgeben, nach dem Kontostand fragen und dringende Zahlungsforderungen stellen. Es gibt verschiedene Versionen dieser E-Mails:
Guten Morgen
Wie hoch ist unser aktueller Kontostand?
Wir müssen heute eine Zahlung in Höhe von 39.145,43 Euro leisten.
Grüße
Name der Geschäftsführung
Guten Morgen
Wie hoch ist unser Kontostand?
Können wir heute 47.243,43 Euro bezahlen?Grüße
Name der Geschäftsführung
Haben wir genug Geld auf unseren Konten, um heute eine Auslandszahlung von 39.472,10 Euro zu leisten? Es ist dringend.
Grüße,
Name der Geschäftsführung
Hey,
Are you at your desk? If you are, let me know. I got something.
Thanks!
Guten Morgen,
Übertragen Sie heute 20.800.00EUR auf dieses Konto:
Bank Name: CGD - Caixa Geral de Depositos
Holder's Name: Unbekannter Name
Bank Address: Musterstraße, Lisboa
IBAN: PT50 00xxxxxxxxxxxxxxxxxxxxx
Swift Code: CGDIPTPLKehre mir so schnell wie möglich mit der Bestätigung zurück.
Grüße,
Name der Geschäftsführung
Meist bleibt die erste Kontaktaufnahme vage. Erst wenn die Empfänger:innen antworten, folgen konkrete Aufforderungen zur Überweisung an ausländische Konten. Dabei wird nochmals auf die Dringlichkeit des Geldtransfers hingewiesen. Die Kriminellen versuchen so, zu einem raschen Handeln zu drängen, damit die Empfänger:innen nicht über Ungereimtheiten nachdenken.
Wie entlarven Sie die betrügerische E-Mail?
-
Überprüfen Sie die E-Mail-Adresse: Als Absender:in wird zwar der Name der Geschäftsführung angezeigt, die tatsächliche Absendeadresse ist jedoch eine andere!
-
Achten Sie auf die Anrede: Meist wissen die Kriminellen nicht, wie innerhalb eines Unternehmens kommuniziert wird. In Ihrer Firma wird geduzt, in der E-Mail werden Sie aber mit „Sie“ angesprochen? Entspricht die Nachricht nicht der üblichen Unternehmenskommunikation? Solche Hinweise sind ein Alarmsignal!
-
Folgen Sie den üblichen Zahlungsprozessen: In einem Unternehmen gibt es meist standardisierte Abläufe für Überweisungen. Seien Sie bei Unregelmäßigkeiten skeptisch
Wie können Sie Ihr Unternehmen schützen?
-
Definieren und kommunizieren Sie standardisierte Zahlungsabläufe. Bei Überweisungen größerer Beträge empfehlen wir außerdem ein Mehr-Augen-Prinzip.
-
Informieren Sie die Belegschaft über die Betrugsmasche. So steigt die Chance, dass der Betrug von allen Mitarbeiter:innen erkannt wird.
-
Richten Sie optische Unterscheidungen zwischen interner und externer Kommunikation im Mailprogramm ein. So fallen fremde E-Mail-Adressen sofort auf!
Sie haben bereits überwiesen? Wenn Sie auf den CEO-Fraud hereingefallen sind, sollten Sie sich umgehend mit Ihrer Bank in Verbindung setzen und den Vorfall schildern. Sorgen Sie dafür, dass Ihre Bank sofort Kontakt mit dem Geldinstitut aufnimmt, das die Überweisung erhalten hat. Möglicherweise kann das Geld noch zurückgeholt werden. Informieren Sie außerdem die Polizei.