Zum Seiteninhalt
News

Gefälschte Geschäftsführungs-Mail zu Kontostand

Gepostet am 23.01.2019 von Watchlist Internet

Unternehmen aufgepasst: Momentan erreichen uns zahlreiche Meldungen zu Betrugs-E-Mails, in welchen Kriminelle sich als Geschäftsführer/in des jeweiligen Unternehmens ausgeben. Gefragt wird nach dem aktuellen Kontostand. Ist genug Geld am Konto, soll eine Auslandsüberweisung initiiert werden. Das Geld darf nicht überwiesen werden, denn es wäre verloren.

Betrüger/innen forschen Unternehmen aus und versuchen herauszufinden, wer zur Geschäftsführung zählt und wer in der Buchhaltung tätig beziehungsweise für Überweisungen zuständig ist. Dies kann über Anrufe, E-Mail-Anfragen, Recherchen auf Websites und ähnliches erfolgen. Sobald alle notwendigen Namen, Ansprechpersonen und häufig auch E-Mail-Signaturen bekannt sind, wird eine Nachricht verschickt, in der sich die Kriminellen als Geschäftsführung ausgeben. Der Wortlaut ist meist in etwa folgender:

Hallo Ulrike,

Was ist unser Kontostand? Können wir heute 27.800,00EUR zahlen?

 

Mit freundlichen Grüßen,

Martina Musterfrau

Geschäftsführung

 

Martina Musterfrau GmbH

Unternehmensweg 1

A-1234 Musterstadt

 

Telefon: +43 (0) 1234 / 1234 567 8

Fax: +43 (0) 1234 / 1234 567 8-9

Email: mm@musterfrau.at 

Die vermeintliche Geschäftsführung fordert in den Nachrichten also eine Auskunft über den Kontostand des Unternehmens und fragt nach, ob Überweisungen möglich sind. Weitere Varianten dieses CEO-Betrugs finden Sie in Gefälschte Zahlungsanweisung an die Buchhaltung. Wird auf die E-Mails geantwortet, folgen Aufforderungen zur Überweisung an ausländische Konten. Teilweise wird die Dringlichkeit des Geldtransfers betont, sodass dieser schnell vonstattengeht. Kommen Unternehmen den Anweisungen der Kriminellen nach, führt dies zu erheblichen finanziellen Schäden, denn das Geld ist verloren und kann höchstwahrscheinlich nicht zurückgeholt werden.

Wie erkennen Sie die betrügerische Mail?

Es gibt einige Hinweise, die die Echtheit der Nachricht umgehend in Frage stellen.

  • Als Absender/in wird zwar der Name der Geschäftsführung angezeigt, die Mail-Adresse, von welcher die Frage nach dem Kontostand abgesendet wurde, ist aber eine fremde.
  • Womöglich ist die Nachricht anders formuliert als dies in Ihrer Unternehmenskommunikation üblicherweise der Fall ist. So kann beispielsweise geduzt statt gesiezt werden oder umgekehrt.
  • Vermutlich werden derartige Anfragen völlig anders gehandhabt, als in der betrügerischen E-Mail. Jeglicher Unregelmäßigkeit sollten Sie skeptisch gegenüber sein.

Wie können Sie Ihr Unternehmen schützen?

Um die Sicherheit in Ihrem Unternehmen zu erhöhen und möglichst kein Geld an Kriminelle zu verlieren, empfehlen wir, folgende Punkte zu beachten:

  • Informieren Sie Ihre Angestellten über die Möglichkeit des CEO-Betrugs. Das kann zu einer Sensibilisierung für das Problem führen und vor der Falle schützen.
  • Wenden Sie bei Überweisungen das Mehr-Augen-Prinzip an, sodass eine Einzelperson alleine keine Geldtransfers vornehmen kann. So kann erst durch die Kontrolle durch weitere Personen eine Freigabe erfolgen.
  • Richten Sie optische Unterscheidungen zwischen interner und externer Kommunikation ein. So fällt es umgehend auf, wenn vermeintlich interne Nachrichten von fremden Mail-Adressen kommen.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

 

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung der CEO-Betrugsmasche.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann