CEO-Fraud auf dem Vormarsch

Mitarbeiter sollten im Umgang mit E-Mails, in denen es um Zahlungsanweisungen geht, besonders aufmerksam sein

© Antonioguillem, fotolia

Diese Anhaltspunkte sollten stutzig machen

Ein Mitarbeiter eines Unternehmens sollte hellhörig werden, wenn er vom vermeintlichen CEO Zahlungsaufträge aufgrund einer angeblich „streng geheimen“ Firmenakquisition erhält und dabei vielleicht noch folgende Vorgehensweisen festgestellt werden:

• Personen mit Handlungsberechtigung werden gezielt angesprochen
• Vertrauensbeweis wird gefordert
• Absender verleiht besonderen Nachdruck / Weisung „höchste Geheimhaltungsstufe“
• Rückfragen werden nicht zugelassen
• Der Kontakt erfolgt via Telefon/Fax und E-Mail (leicht zu fälschen, zu verschleiern, zu hacken)

Neben erhöhter Aufmerksamkeit im Umgang mit E-Mails, in denen es um Zahlungsanweisungen von zum Teil sehr hohen Summen geht, helfen klare, transparente Regeln im Unternehmen. In den meisten Fällen schützt schon der Blick auf die „Reply-to“-Adresse in der E-Mail. Diese stimmt in der Regel nicht mit der richtigen Adresse des Geschäftsführers oder des die Zahlung veranlassenden vermeintlichen Managers überein, sondern verweist auf das Postfach eines Freemail-Anbieters. Auch die in der E-Mail verwendete Sprache kann ein Indiz auf einen Betrüger sein. Mitarbeiter sollten vor der Überweisung unbedingt persönlich Kontakt mit dem Geschäftsführer, einem Vorstandsmitglied oder der Rechtsabteilung aufnehmen.

Was tun, wenn es schon zu spät ist?

Wenn Geschäftsführer oder Mitarbeiter den Verdacht haben, Opfer von CEO-Fraud geworden zu sein, sollten sie sich umgehend an die örtliche Polizeidienststelle wenden und Anzeige erstatten, auch wenn der Betrugsversuch noch rechtzeitig erkannt wurde. Falls bereits eine Zahlung angewiesen wurde, sollten Bankbevollmächtigte schnellstmöglich versuchen, die Transaktion beim Kreditinstitut zu stoppen oder bereits überwiesenes Geld von der Bank zurückbuchen zu lassen. Wurde das Geld schon ins Ausland überwiesen, sollte ein örtlicher Rechtsanwalt im Empfängerland von der geschädigten Firma sofort beauftragt werden, um auf zivilrechtlichem Wege eine Kontosperre bzw. ein Verfügungsverbot zu erwirken. Weitere Informationen, Tipps und Warnhinweise hat das Bundeskriminalamt in einem aktuellen Flyer zum Thema CEO-Fraud zusammengestellt.

KL (21.07.2017)