LKA warnt: Falsche Geschäftsführer unterwegs – hoher Schaden möglich

Vorsicht vor Betrügern!

CEO-FRAUD Trickbetrug LKA Warnung
(Quelle: pixabay.com/geralt)

Mitarbeiter sollten Anweisungen der Führungsetage ganz genau prüfen, vor allem wenn es um das liebe Geld geht. Immer öfter sorgen falsche Geschäftsführer für Verwirrung und lösen über Mitarbeiter des Unternehmens Zahlungen aus. Wir erklären, wie der Betrug funktioniert und wie Sie sich schützen können.

Werbung:

Haben Sie bei ihrem Arbeitgeber mit Geld zu tun und sind Sie berechtigt Überweisungen vorzubereiten oder auszuführen? Oder überweisen Sie als Chef noch selbst? Egal wie, in beiden Fällen sollten Sie ganz genau aufpassen. 

In der Vergangenheit haben wir schon über falsche Polizisten, vermeintliche Staatsanwälte und falsche Handwerker berichtet. Jetzt versuchen auch noch falsche Geschäftsführer zu betrügen, warnt das Landeskriminalamt Rheinland-Pfalz. Die Masche ist mit Telefonanrufen seit längerer Zeit bekannt. Doch jetzt kommen die Trickbetrüger auch noch digital daher und versuchen Überweisungen umzuleiten.

So funktioniert der CEO-FRAUD Trickbetrug

CEO-FRAUD steht für Geschäftsführer-Betrug. Bei dieser Masche verschaffen sich die Kriminellen im ersten Schritt über Wirtschaftsberichte, Handelsregisterinformationen, Webseiten und Werbebroschüren möglichst viele Informationen über das Unternehmen. Anschließend geben sich die Ganoven als Geschäftsführer oder andere Führungskräfte aus und nehmen telefonisch Kontakt mit Mitarbeitern des Unternehmens auf. Diese sollen Überweisungen tätigen, was die Mitarbeiter oft auch tun, wenn der Chef das anweist. Das Problem, der echte Geschäftsführer weiß davon gar nichts.

Auch digital werden Kriminelle aktiv. Sie hacken sich in die E-Mail-Server der Unternehmen ein, lesen den E-Mail-Verkehr mit und manipulieren E-Mails. Beispielsweise werden Rechnungsanhänge verändert oder E-Mails von Adressen versendet, die beispielsweise nur der Geschäftsführer nutzt. Auf diese Weise können ebenfalls Transaktionen ausgelöst oder Überweisungen durch den Austausch von Kontonummern umgeleitet werden.


Werbung


Die Masche im Video

Rechtsanwalt Christian Solmecke von der Kölner Medienrechtskanzlei WILDE BEUGER SOLMECKE erklärt im Video an einem konkreten Fall, wie die Masche funktioniert und welche Varianten es gibt.

Wie können Unternehmen sich schützen?

Zunächst sollten alle Führungskräfte und Inhaber ihre eigenen Mitarbeiter über diese Masche aufklären. Wer die Falle kennt, tappt nicht so leicht herein. Zudem rät das LKA Rheinland-Pfalz zu folgenden Schutzmaßnahmen:

  • Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten sollten immer gegengeprüft werden – seien Sie misstrauisch! Rufen Sie den Rechungsabsender an.
  • Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern) beim Auftraggeber
  • Teilen Sie Geschäftspartnern und Kunden in Ihrer geschäftlichen E-Mail Signatur prophylaktisch mit, dass Ihr Unternehmen Änderungen der Kontoverbindungen niemals via E-Mail mitteilen wird
  • Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in
    Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest
  • Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand
  • Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital
  • Schränken Sie Zugriffsberechtigungen auf das Nötigste ein
  • Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne
  • Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche
  • Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit Anhängen oder LINKS besonders achtsam – es könnte sich um Schadcode handeln
  • Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der
    E-Mail Domain

Zudem empfehlen wir, die Kontaktinformationen (E-Mail, Telefonnumern und Namen) der für Finanzen zuständigen Mitarbeiter nicht öffentlich auf der Webseite zu posten. 

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

News zum Thema #CEOFraud auf Twitter

Fast täglich lesen wir auf Twitter über diese Betrugsmasche. Sehen Sie sich die aktuellen Meldungen an und lernen Sie aus diesen. 


Ihre Tipps für weitere Sicherheitsmaßnahmen

Haben Sie weitere Tipps, wie sich Unternehmen und Mitarbeiter vor diesen Betrügern schützen können? Bitte posten Sie Ihre Ideen und Ihre Meinung in den Kommentaren unter dem Artikel. Sie helfen damit anderen Lesern.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur per PayPal einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal.  Über PayPal spenden | Amazon spenden | Weitere Möglichkeiten

Weitere Warnungen zum Thema Betrug

Phishing Warnung

PayPal Phishing: Gefälschte Webseite erkennen und vor Betrug schützen

Immer wieder wird PayPal zur Zielscheibe von Phishing-Angriffen. Wie die Internetbetrüger dabei vorgehen, und wie man sich als Kunde von PayPal schützen kann, erklären wir Ihnen in diesem Ratgeber. User […]

Phishing Apple-ID

Vorsicht: Betrugsmails im Namen von Apple „About your transaction“

Aktuell werden E-Mails an Verbraucher gesendet, die als vermeintlichen Absender Apple haben. Nur bei genauem Hinsehen fällt auf, dass nicht der Konzern aus Cupertino der Absender ist. Wir sagen Ihnen, woran […]

Phishing ING-DiBa Symbolbild

ING-DiBa: Vorsicht Phishing-E-Mail „Wichtige Information zu Ihrem Konto!“

Mit gefälschten E-Mails möchten Kriminelle an die iTan-Listen von ING-DiBa Kunden kommen. Vorgeschoben wird eine angebliche Umstellung der TAN-Verfahren oder neue Sicherheitsvorkehrungen. In Wirklichkeit geht es jedoch um Datendiebstahl. Wir zeigen, welche […]

Blaulicht

Rauchmelder: Polizei warnt vor WhatsApp-Kettenbrief und Trickdieben

Seit Monaten wird über WhatsApp ein Kettenbrief verbreitet, der vor Verbrechern warnt. Diese gehen angeblich von Haus zu Haus und kontrollieren die Rauchmelder. Die Polizei warnt nicht nur vor dem […]

Phishing Apple-ID

Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple (Update)

Betrüger möchten die Zugangsdaten für Ihre Apple-ID stehlen. Das geht ganz einfach, indem sie Ihnen eine Phishing-Mail senden und Sie sich auf der verlinkten Webseite anmelden. Wir erklären, woran Sie die […]


Werbung

Mike Belschner
Über Mike Belschner 403 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




*

Hinterlasse jetzt einen Kommentar