„Chef-Masche“ schädigt Firmen

KRIMINALITÄT  Mehrere Unternehmen im Lahn-Dill-Kreis sind Opfer dieses Betrugs geworden

Betrüger haben in den vergangenen Tagen im Landkreis Marburg-Biedenkopf wieder mehrere Opfer gefunden. (Archivfoto: Hildenbrand/dpa)

Diese Masche sei bekannt als sogenannter CEO-Fraud (Chef-Masche) oder auch „Fake President Fraud“ und „Business Email Compromise“ (BEC). Aus aktuellem Anlass warnt die Polizei vor diesem Betrugsphänomen, von dem überwiegend Firmen, grundsätzlich aber auch Vereine, Kommunen oder Organisationen betroffen sein können.

Betrugsphänomen kann laut Polizei auch Kommunen, Organisationen oder Vereine betreffen

Über öffentlich zugängliche Quellen wie das Internet, das Handelsregister, Wirtschaftsberichte, Werbebroschüren oder soziale Netzwerke sammeln die zumeist professionellen Täter zunächst Informationen über das anzugreifende Unternehmen. So erwerben sie Insiderwissen mit teilweise sensiblen und für das beabsichtigte Betrugsdelikt notwendigen Informationen. Sie betreiben des Weiteren das sogenannte „Social Engineering“, das Ausspähen von Schreibstilen und Gepflogenheiten der Firmen. Dann schreiten die Betrüger zur Tat.

Die Kontaktaufnahme mit den Unternehmen erfolgt per E-Mail oder Telefon. Die Täter geben sich dabei regelmäßig als leitende Angestellte beziehungsweise Geschäftsführer (CEO) des Unternehmens oder als Handelspartner aus. Oder sie versenden E-Mails aus dem angeblichen Firmen-Mutterhaus an Filialen. Durch ihr detailliertes Wissen wirken sie dabei glaubwürdig. Ziel ist es letztlich, die kontaktierten Unternehmensmitarbeiter unter Vortäuschen eines vermeintlich authentischen Geschäftsvorgangs zum Transfer eines zumeist fünf- bis siebenstelligen Geldbetrages ins Ausland zu veranlassen.

Durch CEO-Fraud entstanden laut Polizei Schäden in Millionenhöhe mit zum Teil gravierenden Folgen für die betroffenen Unternehmen beziehungsweise die ausführenden Mitarbeiter. Das Bundeskriminalamt warnte bereits vor dieser Betrugsmasche und gab Tipps, wie man sich davor schützen kann. (red)

 

Die Polizei rät:

- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind beziehungsweise wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit dem Unternehmen publizieren.
Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein (Vier-Augen-Prinzip).
- Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens.
- Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
– Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweisen und üblichen Mailverlauf.
– Überprüfung der Zahlungsaufforderung durch Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber
– Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten (Wichtig dabei: Den Auftraggeber („Chef“) nicht über den Antwortbutton der E-Mail kontaktieren.)
– Denken Sie über eine „Digitale Signatur“ nach.
- Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle.   (red)


Mit ePaper wird die Zeitung digital: Testen Sie jetzt das ePaper Ihrer Heimatzeitung zwei Wochen kostenlos!
Link zum Thema
Copyright © mittelhessen.de 2018
Kommentare (0)
Mehr aus Region Wetzlar