CEO-Fraud: Achtung, Falle!

Man stelle sich vor: Das Telefon klingelt, der CEO ist dran, Sie sollen eine Kontoüberweisung für einen vertraulichen Deal veranlassen. Wer würde sich da nicht geschmeichelt fühlen? Und wer würde nicht zunächst dem angeblichen Boss glauben? Laut Polizei: leider zu viele. Das wissen auch Kriminelle, die psychologische Tricks gezielt für Betrugsversuche ausnutzen.

Die Masche der angeblichen CEOs ist variabel: Es muss nicht immer das Telefon klingeln, auch Mail oder Fax spielen eine Rolle beim ersten Kontakt mit arglosen Mitarbeitern. Gemeinsam ist den betrügerischen Angriffen, dass die Kriminellen ihre wahre Identität verschleiern. Per manipulierter Telefonnummer oder Absender-Adresse stützen sie ihre falsche Identität als Geschäftsführer, CEO oder Präsident des Unternehmens.

Die Masche der Betrüger:

  • Kontakt per Anruf/Fax oder E-Mail (verschleiert oder gefälscht)
  • Vorspiegelung einer besonders vertraulichen Angelegenheit
  • Erhöht Glaubwürdigkeit durch Kenntnis von Interna (Zuständigkeiten, Strukturen etc.)
  • Forderung, eine dringliche Überweisung zu tätigen
  • Angeblich geändertes Konto in China, Hongkong etc., auf das großer Betrag überwiesen werden soll

Der Trick mit dem Insiderwissen

Das Perfide: Damit Mitarbeiter, die beispielsweise im Finanzbereich arbeiten oder Prokura haben, möglichst keinen Verdacht schöpfen, beziehen sich die Kriminellen während der Kontaktaufnahme in der Regel auf Insiderwissen. Sie kennen z. B. die Namen und Abwesenheiten von Mitarbeitern, wissen über strategische Projekte oder Strukturen im Unternehmen Bescheid. Wie können Sie sich also schützen? Hier eine Übersicht:

Darauf sollten Sie präventiv achten:

▶ Sensibilisieren Sie Ihre Mitarbeiter für das Thema!

▶ Beziehen Sie ggf. Ihre Geschäftsführung in die interne Sensibilisierung mit ein!

▶ Etablieren Sie Abwesenheitsregelungen, um Unsicherheiten zu vermeiden!

▶ Schaffen Sie ein Kontrollsystem mit Zuständigkeiten für besondere Überweisungsaufträge!

So sollten Sie auf Betrugsfälle reagieren:

▶ Checken Sie Absenderadresse und Inhalt von E-Mails auf korrekte Schreibweise!

▶ Halten Sie Rücksprache mit dem genannten Auftraggeber bzw. bitten um schriftliche Rückmeldung!

▶ Nehmen Sie mit der Geschäftsleitung bzw. Vorgesetzten Kontakt in dieser Angelegenheit auf!

▶ Prüfen Sie angeblich veränderte Kontodaten gegen!

Melden Sie Betrugsfälle der Polizei!