Direkt zum Inhalt
online seit 19.06.2018

Vermeintliche Geschäftsführung drängt zu Geldüberweisung

Verrechnungs- und Buchhaltungsabteilungen in Firmen sowie KassierInnen in Vereinen werden gezielt von Betrügern adressiert. Die E-Mails werden im Namen der Geschäftsführung der jeweiligen Firma beziehungsweise des jeweiligen Vereins verschickt. Darin werden die MitarbeiterInnen dazu aufgefordert hohe Geldbeträge ins Ausland zu überweisen. Wird die Überweisung durchgeführt, ist das Geld verloren.

Manche Unternehmen, insbesondere die Verrechnungs- und Buchhaltungsabteilungen, erhalten Nachrichten von Betrügern zugesandt, die sich als die Geschäftsführung ausgeben. Es wird danach gefragt wie hoch der Kontostand ist und ob eine Überweisung eines bestimmten Betrags möglich ist.

Hallo Musterkassier,

Wie ist unser gegenwärtiger Kontostand heute auf den Konten?

Ich möchte, dass Sie heute eine Zahlung von 21.000 € für eine Zahlung vereinbaren.

Ich bin zurzeit nicht in der Stadt und nehme an einem Seminar teil. Ich werde die Rechnung erhalten, sobald sie verfügbar ist.

Lassen Sie es mich wissen, wenn ich Ihnen die Bankverbindung per E-Mail zusenden kann, damit Sie den Transfer heute senden können.

Grüße,

CEO-Name

Was erhoffen sich die Betrüger?

Die kriminellen Versender versuchen durch die Nachricht hohe Geldbeträge von Firmen zu stehlen. Sie geben sich als Geschäftsführung aus und fordern die Buchhaltung dazu auf eine Transaktion ins Ausland auszuführen. Im Weiteren Schriftverkehr werden die EmpfängerInnen zusätzlich häufig darüber informiert, dass die Zahlung geheim sei und daher vorerst niemand anderer im Unternehmen davon erfahren dürfe. Die Buchhaltung soll also stillschweigend einen Betrag ins Ausland überweisen, damit das Unternehmen dort einen Kauf durchführen kann. MitarbeiterInnen, die der Aufforderung nachkommen, richten einen beträchtlichen Schaden an. Der Arbeitgeber verliert nämlich den gesamten Betrag, denn die E-Mails sind frei erfunden.

Können Sie den CEO-Betrug vorab erkennen?

Was derartige Zusendungen häufig verrät, ist, dass zwar der Name der Geschäftsführung im E-Mail-Programm angezeigt wird, die E-Mail-Adresse selbst aber die falsche ist. So lautet der Absender beispielsweise „Max Musterchef“, die Mail-Adresse hingegen lautet „beispiel@falschesunternehmen.at“. Häufig ist auch auffällig, dass der Schreibstil anders als normalerweise ist, so fehlt manchmal die richtige Ansprache oder es wird gesiezt statt geduzt.

Wie schützen Sie Ihr Unternehmen vor CEO-Betrug?

Damit Ihr Unternehmen kein Betrugsopfer wird, können Sie in Ihrem E-Mailprogramm eine Regel erstellen, die dafür sorgt, dass Nachrichten mit einer Ihrer Firmenadresse ähnlichen Domain markiert werden. Endet Ihre E-Mailadresse beispielsweise auf musterunternehmen.at, markiert der Filter alle Nachrichten, die über die ähnliche Endung muster_unternehmen.at oder muster-unternehmen.com verfügen. Unterscheidet sich die „antworten an“-Adresse von der Absenderadresse, so können Sie sich auch das von Ihrem Mail-Programm anzeigen lassen. Veranlassen Sie, dass firmeninterne Kommunikation in einem anderen Farbschema erfolgt, als Nachrichten von oder nach Extern. Wenden Sie bei Überweisungen das Vier-Augen-Prinzip an, sodass nie eine Person alleine, ohne vorhergegangene Prüfung durch eine zweite Person, Überweisungen vornehmen kann. Schulen Sie Ihre MitarbeiterInnen dahingehend, dass derartige Zusendungen existieren und daher bei Auffälligkeiten immer eine Rücksprache mit den Verantwortlichen gehalten werden soll.

Ihr Unternehmen wurde Opfer?

Wenn Sie auf den CEO-Fraud hereingefallen sind, nehmen Sie umgehend Kontakt mit Ihrer Bank auf. Schildern Sie ihr den Vorfall und sorgen Sie dafür, dass sie unverzüglich mit dem Geldinstitut Kontakt aufnimmt, das den Geldbetrag erhalten hat. Unter Umständen gelingt es damit, den finanziellen Schaden abzuwenden. Informieren Sie die Polizei darüber, dass Sie Opfer eines Verbrechens wurden und besprechen Sie mit ihr das weitere Vorgehen. Dafür hat das Bundesministerium für Inneres die Kontaktstelle CEO-FRAUD@bmi.gv.at eingerichtet.

Die Watchlist Internet empfiehlt:

Sensibilisieren Sie Ihre Mitarbeiter/innen für die Gefahren des CEO-Frauds und führen Sie Sicherheitsvorkehrungen ein, die eine betrügerische Auslandsüberweisung verhindern!

(Die Watchlist Internet bedankt sich bei LeserInnen für die Meldung der betrügerischen CEO-E-Mails.)

Link kopiert