Beim sogenannten CEO-Fraud geben sich kriminelle Personen als Führungskräfte des Unternehmens (z. B. Geschäftsführer) aus, die eine angeblich dringende Überweisung vom Geschäftskonto vornehmen müssen.
Die Betrüger kontaktieren im Regelfall diejenigen Firmenmitarbeiter, die innerhalb des Unternehmens zur Durchführung von Geldtransaktionen berechtigt sind. Die Kontaktaufnahme erfolgt zumeist per E-Mail, wobei entweder gefälschte E-Mail-Adressen verwendet oder echte E-Mail-Konten kompromittiert werden.
Den angeschriebenen Firmenmitarbeitern wird vom vermeintlichen Vorgesetzten regelmäßig absolute Geheimhaltung der Transaktion auferlegt. Die angebliche Vertraulichkeitsverpflichtung des getäuschten Mitarbeiters führt bisweilen zur Umgehung firmeninterner Sicherheitsmaßnahmen (z. B. vier-Augen-Prinzip).
Fast immer spähen die Kriminellen die betroffenen Unternehmen vorher aus und kommen so an Insiderwissen. Den Betrügern sind dabei nicht nur persönliche Daten (auch die der Geschäftsparter) von Nutzen - sondern auch die Kenntnis von tatsächlichen Abwesenheiten der Führungskräfte.
Die Dunkelziffer beim „CEO-Fraud“ ist hoch, die Überweisung von teils sechs- oder siebenstelligen Summen stellt keinen Einzelfall dar. Manche Unternehmen scheuen aus Imagegründen den Gang zur Polizei. Dabei ist bei bereits intern erkannten Täuschungen schnelles Handeln angezeigt. Möglicherweise können Transaktionen noch gestoppt werden, selbst wenn der Auftrag zum Geldtransfer bereits an die Bank übermittelt wurde.
Betroffene sind beim CEO-Fraud regelmäßig nicht nur die Unternehmen, sondern auch die Kreditinstitute, die entsprechende Überweisungen ausführen. Auch die von den Betrügern kontaktierten Arbeitnehmer - oder ggf. mit dem Überweisungsverkehr betrauten Wirtschaftsprüfer - sind unfreiwillige Akteure.
Bei Beratungsbedarf stehen wir Ihnen gerne zur Verfügung.
Autor: Laura Schnall