Zum Seiteninhalt
News

Gefälschte Zahlungsanweisung an die Buchhaltung

Gepostet am 06.11.2018 von Watchlist Internet

Kriminelle geben sich als Geschäftsführung eines Unternehmens aus und versenden eine E-Mail an die Buchhaltung. Darin fordern sie die Mitarbeiter/innen dazu auf, dass sie einen hohen Geldbetrag ins Ausland überweisen. Angestellte, die die Zahlungsanweisung nicht als betrügerisch erkennen, transferieren die geforderte Summe an Kriminelle.

Kriminelle senden Unternehmen gefälschte Benachrichtigungen der Geschäftsführung. Darin fordern sie die Buchhaltung dazu auf, dass sie eine hohe Geldzahlung ins Ausland tätigt. Das liest sich beispielsweise folgendermaßen:

Von: Geschäftsführer/in <fremde@emailadresse.com>
Betreff: Auslandsüberweisung in EUR

Guten Morgen,

Übertragen Sie heute 20.800.00EUR auf dieses Konto:

Bank Name: CGD - Caixa Geral de Depositos
Holder's Name: Unbekannter Name
Bank Address: Musterstraße, Lisboa
IBAN: PT50 00xxxxxxxxxxxxxxxxxxxxx
Swift Code: CGDIPTPL

Kehre mir so schnell wie möglich mit der Bestätigung zurück.

Grüße,
Vorname Nachname
Geschäftsführung

Musterunternehmen GmbH
Musterstraße 3
A-0000 Musterort
Tel: +43 (0)xxxx/ xxx xxxx
Fax: +43 (0)xxxx / xxx xx-xx
E-Mail: office@musterunternehmen.at

Andere Varianten der gefälschten Schreiben sind weniger detailiert und stammen augenscheinlich von der Geschäftsführung:

Von: Geschäftsführer/in <fremde@emailadresse.com>
Betreff: AW:

Kannst du eine Bankuberweisung nach Italien heute machen?

Mit freundlichen Grussen/Kind regards,
----
Von meinem iPhone gesendet

Nimmt die Buchhaltung Kontakt mit der Geschäftsführung auf und fordert beispielsweise eine konkrete Zahlungsanweisung oder Rechnung für die Dokumentation, gibt es darauf keine Antwort. Die Kriminellen fordern lediglich erneut eine Geldzahlung:

Bankdaten
EUR 15850.00
IBAN-Nummer: IT62G3608xxxxxxxxxxxxxxxxx (Poste Italiane Spa)
Bankadresse: Musteradresse, Roma, Italy.
BIC: BPIITRRXXX
Namen: Unbekannter Name
Zahlungsart: Eilzahlungen
Beschreibung: Italien Zahlung

Sende mir die Kopie der zahlung wann erledigt

Mit freundlichen Grussen/Kind regards
----
Von meinem Phone gesendet

Woran erkennen Sie die gefälschten Zahlungsanweisungen?

Die gefälschten Benachrichtigungen der angeblichen Geschäftsführung können Sie an Kleinigkeiten erkennen. Beispielsweise entspricht die Anrede nicht dem betrieblichen Gepflogenheiten: „Guten Morgen“ anstatt einer direkten Anrede der Emfpänger/innen. Ferner unterscheiden sich die Absender- von der „Antworten an“-Adresse. Rückmeldungen, die Sie geben, landen deshalb nicht bei der richtigen Person. Ebenso wenig verfügen die betrügerischen Zahlungsanweisungen über eine weiterführende Angabe darüber, welchen Grund es für die Geldüberweisung gibt, und verfügen ebenfalls nicht über eine Dokumentation für die Buchhaltung.

Wie schützen Sie sich vor dem CEO-Betrug?

Damit Ihr Unternehmen kein Geld an Kriminelle verliert, ist es sinnvoll, dass Sie Ihre Mitarbeiter/innen über die Gefahren des CEO-Betrugs informieren. Das kann eine Sensibilisierung für das Problem schaffen und dafür sorgen, dass Angestellte gefälschte Benachrichtigungen rechtzeitig als solche erkennen. Als Schutzmaßnahme für betrügerische Überweisungen ist das Mehr-Augen-Prinzip ebenfalls geeignet: Eine Einzelperson darf nicht alleine Geldbuchungen vornehmen. Sie muss diese gemeinsam mit anderen überprüfen und freigeben. Das erhöht die Sicherheit! Eine weitere sinnvolle Vorkehrung ist es, die Einstellung vorzunehmen, dass E-Mails, bei denen sich die Absender- und Antworten an-Adresse unterscheiden, farblich hervorgehoben werden und sich dadurch von anderen Benachrichtigungen unterscheiden. Das gleiche gilt für Absenderadressen, die eine der Firmenadresse ähnliche Endung haben. Zu guter Letzt ist es sinnvoll, dass firmen-interne Nachrichten ein anderes Farbschema haben, als Nachrichten von oder an Externe.

Sie wurden Opfer?

In diesem Fall nehmen Sie umgehend mit Ihrer Bank Kontakt auf und versuchen, die Überweisung zurückzuholen. Je schneller Sie dabei sind, desto höher die Chance, dass das gelingt. Das gleiche Vorgehen ist bei dem von den Kriminellen genannten Geldinstitut sinnvoll. Informieren Sie die Polizei darüber, dass Sie Opfer eines Verbrechens wurden und besprechen Sie mit ihr das weitere Vorgehen. Dafür hat das Bundesministerium für Inneres die Kontaktstelle CEO-FRAUD@bmi.gv.at eingerichtet.

Die Watchlist Internet empfiehlt:

Sollten Sie Beratung oder Hilfe benötigen, wenden Sie sich an unsere Expert/innen vom Internet Ombudsmann. Die Beratung ist kostenlos. Das Anfrageformular ist der schnellste Weg, Ihre Fragen zu stellen:

(Die Watchlist Internet bedankt sich bei Leser/innen für die Meldung der Fallbeispiele.)

Ein Projekt des:

Internet Ombudsmann