Zum Seiteninhalt
News

Wie Kriminelle Millionen von Unternehmen stehlen

Gepostet am 05.10.2016 von Watchlist Internet

Verbrecher nehmen telefonisch Kontakt mit Mitarbeiter/innen der Buchhaltung auf. Sie erklären, dass sie anwaltlich für die Geschäftsführung tätig seien. Gemeinsam mit ihrem Gegenüber müssen sie eine hohe Auslandsüberweisung tätigen. Dabei sei Diskretion und Verschwiegenheit erforderlich. Es handelt sich um einen Betrugsversuch.

Beim sogenannten CEO-Fraud oder Fake-President-Trick nehmen Kriminelle Kontakt mit Unternehmen auf. Sie geben sich als Anwälte, Steuerberater oder die Geschäftsführung aus und sprechen gezielt Personen an, die für die Verrechnung und Buchhaltung zuständig sind. Das können beispielsweise der/die kaufmännische Leiter/in, Sachberabeiter/innen mit der dafür notwendigen Kompetenz oder Key-Acclount-Manager/innen sein. Die Verbrecher erklären ihnen, dass sie eine hohe Auslandsüberweisung tätigen sollen. Der Grund dafür kann beispielsweise eine Firmenübernahme oder ein wichtiger Einkauf sein. Es sei absolute Vertraulichkeit und Verschwiegenheit erforderlich. Wer - wie von der vermeintlichen Geschäftsführung verlangt - die Geldüberweisung tätigt, fügt seinem Unternehmen einen finanziellen Schaden zu.

Kontaktaufnahme mit der Buchhaltung

Kriminelle nehmen telefonisch Kontakt mit Mitarbeiter/innen des Rechnungswesens auf und erklären, dass sie anwältlich tätig seien. Sie erkundigen sich, ob ihr Gesprächspartner bereits die Anweisung der Geschäftsführung erhalten habe, dass er eine Überweisung tätigen solle. Diese Information sei vertraulich, weshalb die Anwälte am Telefon keine näheren Details dazu nennen können. Diese Anrufe und Behauptungen wiederholen sich solange, bis das Gegenüber den Eingang einer angeblichen E-Mail von der Geschäftsführung bestätigen kann.

Gefälschtes Schreiben der Geschäftsführung

In der von den Kriminellen gefälschten Nachricht der Geschäftsführung heißt es beispielsweise:

Betreff: Vertraulich

Guten Tag Vorname Nachname,

hat Sie Rechtsanwältin Vorname Nachname, der Anwaltskanzlei Thomas Fuchs, heute bereits kontaktiert?

Mit freundlichen Grüßen,
Name des Geschäftsführers

Vertraulichkeit erforderlich

Sobald die Adressat/innen die E-Mail bestätigen, erfolgen weitere Anrufe der Kriminellen. In einer weiteren Nachricht fordern die Verbrecher die Empfänger/innen dazu auf, dass sie ausschließlich eine firmenexterne E-Mailadresse für die weitere Korrespondenz mit der Geschäftsführung nützen. Ferner sollen diese telefonisch Kontakt mit einer Anwaltskanzlei aufnehmen:

Frau/Herr Nachname,

unsere Firma wird sich in Kürze erweitern, um uns den Eintritt in neue Marktsegmente gewährleisten zu können. Ich freue mich, Ihnen mitteilen zu können, dass Sie dieses Kaufgeschäft abwickeln werden. Ich bitte Sie um die notwendige Diskretion und Vertraulichkeit bezüglich dieser Verhandlung.

Die öffentliche Bekanntmachung wird am Freitag, den 14. Oktober, in unseren Geschäftsräumen in Anwesenheit der Direktion und der Finanzmarktbehörde erfolgen. Bitte nehmen Sie sofort und diskret Kontakt mit Vorname Nachname, der Rechtsanwältin unserer Anwaltskanzlei auf. Sie erreichen sie unter der Telefonnummer: +3317075xxxx, oder der E-Mail Adresse: vorname.nachname@fuchs-thomas-lawyers.com

Sie wird Sie über das weitere Vorgehen informieren und Ihnen eine Bankverbindung mitteilen, damit das Übernahmeangebot bestätigt und die Überweisung sofort getätigt werden kann.

Ich möchte Sie nochmals darauf hinweisen, dass es sich um ein absolut vertrauliches Geschäft handelt, von dem kein Dritter in Kenntnis gesetzt werden darf. Bitte machen Sie keine Andeutungen, weder im persönlichen Gespräch, noch telefonisch. Dies ist eine von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) vorgesehene Vorsichtsmaßnahme. Sie dürfen lediglich mit der Rechtsanwaltskanzlei über dieses Geschäft sprechen. So sehen es die Normen unseres Übernahmeangebotes vor.

Im Rahmen der von der BaFin vorgeschriebenen Vorgehensweise, wird unsere Korrespondenz in Zukunft nur über meine persönliche E-Mail-Adresse laufen: namedesgeschäftsführers@email.com

Mit freundlichen Grüßen,
Name des Geschäftsführers

Abfragen sensibler Informationen

Wenn Mitarbeiter/innen die angeblichen Anwält/innen telefonisch kontaktieren, erklären diese, dass sie mit ihrer Hilfe ein von der BaFin vorgegebenes Formular ausfüllen müssen. Aus diesem Grund stellen die Kriminellen Fragen, wie zum Beispiel, ob ihr Gegenüber gerade alleine im Büro sei, ob jemand das Telefonat mithören könne, mit welchen Banken das Unternehmen gewöhnlich zusammen arbeite, wieviele Personen an Überweisungen beteiligt seien und wer eine Konteneinsicht haben.

Geldverlust droht

Im weiteren Verlauf der Gespräche führen die Kriminellen aus, dass die Mitarbeiter/innen einen Millionenbetrag als Anzahlung für ein Rechtsgeschäft überweisen müssen. Sie sollen die Summe in Euro aufbringen und ins Ausland transferieren. Den Auftrag sollen die Gesprächspartner/innen per Fax an eine Bank übermitteln. Konkrete Rückfragen der Controller/innen können die vermeintlichen Anwält/innen nicht beantworten. Sie erklären, dass die Buchhaltung selbstständig und autonom entscheiden solle, was für das Unternehmen am besten sei. Buchhalter/innen, die den Anweisungen der Kriminellen folgen, überweisen einen hohen Millionenbetrag ins Ausland. Für das Unternehmen ist er in aller Regel unwiederbringlich verloren.

Woran erkennen Sie den Betrugsversuch?

Nehmen Sie persönlich Kontakt mit der Geschäftsführung auf. Klären Sie mit dieser, was es mit dem außergewöhnlichen und unüblichen Auftrag auf sich hat. Die Unterredung kann Ihnen bereits im Anfangsstadium des Betrugsversuchs helfen, dass Sie diesen rechzeitig erkennen und damit Schaden abwenden.

1. Anwaltskanzlei existiert nicht

Überprüfen Sie die Angaben Ihres Gesprächspartners sorgfältig auf Plausibilität und den Wahrheitsgehalt. In dem hier wiedergegebenen Fallbeispiel lässt sich beispielsweise festmachen, dass es die Anwaltskanzlei „fuchs-thomas-lawyers.com“ nicht gibt: Zu ihr findet sich kein Eintrag in der österreichischen Rechtsanwaltskammer. Ferner verfügt die Website über keine Inhalte.


Die Website fuchs-thomas-lawyers.com

Die Domain der angeblichen Sozietät wurde über die E-Mailadresse „@consultant.com“ registriert. Es ist unbekannt, wem die dabei verwendete Endung „consultant.com“ gehört, denn ein Anonymisierungsdienst aus den USA hat die Adresse angemeldet.

2. Kontaktaufnahme über externe E-Mailadresse

Mitarbeiter/innen des Rechnungswesens sollen die Kriminellen über eine externe E-Mailadresse kontaktieren: „(...) in Zukunft nur über meine persönliche E-Mail-Adresse laufen: namedesgeschäftsführers@email.com“. Damit wollen die Verbrecher/innen unternehmensinterne Sicherheitsvorkehrungen umgehen.

3. Falsche Angaben

Die Nachrichten beziehen sich auf die „Bundesanstalt für Finanzdienstleistungsaufsicht“. Dabei handelt es sich um eine deutsche Aufsichtsbehörde. Es gibt keinen Grund, weshalb diese für österreichische Unternehmen zuständig sein soll.

Ihr Unternehmen wurde Opfer?

In diesem Fall nehmen Sie unverzüglich Kontakt mit Ihrer Bank auf. Schildern Sie dieser den Sachverhalt und versuchen Sie gemeinsam mit ihr, den Geldtransfer ins Ausland zu verhindern. Informieren Sie das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung über den Vorfall und erstatten Sie Anzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Informieren Sie Ihre Mitarbeiter/innen über mögliche Betrugsgefahren. Seien Sie vorsichtig, was die öffentliche Zugänglichkeiten von sensiblen Informationen anbelangt. Andernfalls können sich Kriminelle mit dem CEO-Fraud oder Fake-President-Trick gezielt auf Ihr Unternehmen vorbereiten. Das erschwert es, dass Sie und Ihre Mitarbeiter/innen den Betrugsversuch sofort erkennen können.

 

(Die Watchlist Internet bedankt sich bei einem Unternehmen für die Meldung dieses Fallbeispiels.)

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann