LKA warnt: Falsche Geschäftsführer unterwegs – hoher Schaden möglich (Update)

Vorsicht vor Betrügern!

CEO-FRAUD Trickbetrug LKA Warnung
(Quelle: pixabay.com/geralt)

Mitarbeiter sollten Anweisungen der Führungsetage ganz genau prüfen, vor allem wenn es um das liebe Geld geht. Immer öfter sorgen falsche Geschäftsführer für Verwirrung und lösen über Mitarbeiter des Unternehmens Zahlungen aus. Wir erklären, wie der Betrug funktioniert und wie Sie sich schützen können.

Werbung:

Haben Sie bei ihrem Arbeitgeber mit Geld zu tun und sind Sie berechtigt Überweisungen vorzubereiten oder auszuführen? Oder überweisen Sie als Chef noch selbst? Egal wie, in beiden Fällen sollten Sie ganz genau aufpassen. 

In der Vergangenheit haben wir schon über falsche Polizisten, vermeintliche Staatsanwälte und falsche Handwerker berichtet. Jetzt versuchen auch noch falsche Geschäftsführer zu betrügen, warnt das Landeskriminalamt Rheinland-Pfalz. Die Masche ist mit Telefonanrufen seit längerer Zeit bekannt. Doch jetzt kommen die Trickbetrüger auch noch digital daher und versuchen Überweisungen umzuleiten.

Polizei Kassel warnt vor angeblichen E-Mails vom Chef – CEO-Fraud-Masche

Update 07.09.2017Die Polizei in Kassel warnt erneut vor der „CEO-Fraud“- Betrugsmasche. Grund für die aktuelle Warnung sind E-Mails, welche die Kriminellen versenden. Darin geben sie sich als Geschäftsführer oder überweisungsberechtigte Person aus. Es wird von der Buchhaltungsabteilung verlangt, dass ein größerer meist fünfstelliger Betrag ins Ausland überwiesen werden soll. 

Gleiches ist einem Kasseler Autohaus passiert. Auch hier erfolgte die Kontaktaufnahme per E-Mail. Nur durch eine Fehlermeldung bei der Beantwortung der E-Mail des vermeintlichen CEO ist der Betrug aufgeflogen. Allerdings war das Geld zu diesem Zeitpunkt bereits ins Ausland transferiert. Für das Autohaus war die zu überweisende Summe nicht ungewöhnlich.

Quelle: Polizeimeldung

LKA Bayern gibt Erfolg gegen die Betrugsmasche bekannt

06.07.2017 Das Bayrische Landeskriminalamt teilt mit, dass über 10.000 E-Mail-Adressen von potenziellen Opfern der Betrugsmasche CEO-Fraud festgestellt werden konnten. Dabei handelt es sich um Opfer im gesamten Bundesgebiet aber auch im Ausland. Das LKA Bayern hat 1.300 potenzielle Opfer in Bayern informiert. Betroffen sind vor allem Autohäuser und Werkstätten, Sportvereine, Kulturorganisationen, Handwerksbetriebe, Soziale Einrichtungen, Logistikunternehmen, Reisebüros, Steuerkanzleien und Makler. 

So funktioniert der CEO-FRAUD Trickbetrug

CEO-FRAUD steht für Geschäftsführer-Betrug. Bei dieser Masche verschaffen sich die Kriminellen im ersten Schritt über Wirtschaftsberichte, Handelsregisterinformationen, Webseiten und Werbebroschüren möglichst viele Informationen über das Unternehmen. Anschließend geben sich die Ganoven als Geschäftsführer oder andere Führungskräfte aus und nehmen telefonisch Kontakt mit Mitarbeitern des Unternehmens auf. Diese sollen Überweisungen tätigen, was die Mitarbeiter oft auch tun, wenn der Chef das anweist. Das Problem, der echte Geschäftsführer weiß davon gar nichts.

Auch digital werden Kriminelle aktiv. Sie hacken sich in die E-Mail-Server der Unternehmen ein, lesen den E-Mail-Verkehr mit und manipulieren E-Mails. Beispielsweise werden Rechnungsanhänge verändert oder E-Mails von Adressen versendet, die beispielsweise nur der Geschäftsführer nutzt. Auf diese Weise können ebenfalls Transaktionen ausgelöst oder Überweisungen durch den Austausch von Kontonummern umgeleitet werden.

Die Masche im Video des Bundeskriminalamtes

Im nachfolgenden Video stellt der erste Kriminalhauptkommissar Holger Kriegeskorte die Betrugsmasche ausführlich vor:


Werbung


Wie können Unternehmen sich schützen?

Zunächst sollten alle Führungskräfte und Inhaber ihre eigenen Mitarbeiter über diese Masche aufklären. Wer die Falle kennt, tappt nicht so leicht herein. Zudem rät das LKA Rheinland-Pfalz zu folgenden Schutzmaßnahmen:

  • Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten sollten immer gegengeprüft werden – seien Sie misstrauisch! Rufen Sie den Rechungsabsender an.
  • Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern) beim Auftraggeber
  • Teilen Sie Geschäftspartnern und Kunden in Ihrer geschäftlichen E-Mail Signatur prophylaktisch mit, dass Ihr Unternehmen Änderungen der Kontoverbindungen niemals via E-Mail mitteilen wird
  • Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in
    Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest
  • Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand
  • Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital
  • Schränken Sie Zugriffsberechtigungen auf das Nötigste ein
  • Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne
  • Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche
  • Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit Anhängen oder LINKS besonders achtsam – es könnte sich um Schadcode handeln
  • Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der
    E-Mail Domain
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!

Zudem empfehlen wir, die Kontaktinformationen (E-Mail, Telefonnumern und Namen) der für Finanzen zuständigen Mitarbeiter nicht öffentlich auf der Webseite zu posten. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

News zum Thema #CEOFraud auf Twitter

Fast täglich lesen wir auf Twitter über diese Betrugsmasche. Sehen Sie sich die aktuellen Meldungen an und lernen Sie aus diesen. 


Ihre Tipps für weitere Sicherheitsmaßnahmen

Haben Sie weitere Tipps, wie sich Unternehmen und Mitarbeiter vor diesen Betrügern schützen können? Bitte posten Sie Ihre Ideen und Ihre Meinung in den Kommentaren unter dem Artikel. Sie helfen damit anderen Lesern.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere Warnungen zum Thema Betrug

Mike Belschner
Über Mike Belschner 580 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




Hinterlasse jetzt einen Kommentar