Polizei ermittelt in krassem Fall von "CEO-Fraud"

Enkeltrick de luxe: Betrüger linken Hammer Firma um 240.000 Euro!

Mit einer besonders üblen-Mail-Masche namens CEO-Fraud haben Betrüger in Hamm eine Firma um viel Geld betrogen.
+
Mit einer besonders üblen-Mail-Masche namens CEO-Fraud haben Betrüger in Hamm eine Firma um viel Geld betrogen.

Indem sie sich in E-Mails mit Zahlungsaufforderungen als Chef ausgaben, haben Betrüger von einer Firma in Hamm fast eine Viertelmillion Euro erbeutet. Das Zauberwort lautet CEO-Fraud - also sinngemäß "Chef-Betrug".

Hamm - Diese Geschichte mutet fast schon an wie ein spektakulärer Coup aus einem Spionagefilm – wäre sie nicht so bitter für das in Mitleidenschaft gezogene Unternehmen aus Hamm. Die Firma ist Ziel einer perfiden Masche von Betrügern geworden. Durch einen sogenannten „CEO-Fraud“ erbeuteten Unbekannte innerhalb weniger Tage 241.000 Euro von dem Mittelständler. Wie konnte das passieren?

Tatsächlich entsteht deutschen Firmen seit etwa 2013 jedes Jahr Schaden in Millionenhöhe durch „CEO-Frauds“ . „CEO“ steht dabei für Chief Executive Officer und bedeutet sinngemäß Geschäftsführer, Fraud ist das englische Wort für Betrug. Verbrecher geben in Mails oder am Telefon vor, sie seien der Chef und bräuchten ganz dringend und diskret Geld. Oft sind diese E-Mails an Mitarbeiter der Buchhaltung adressiert, die tatsächlich befugt sind, große Summen zu überweisen.

Täuschend echte E-Mail-Adressen

Hinter die List zu kommen ist nach Angaben der Hammer Polizei gar nicht so einfach, wie man zunächst glauben mag. Die Täter verwendeten täuschend echte E-Mail-Adressen, die nur an kleinen Stellen – etwa ein verschobener Punkt oder ein Bindestrich zu viel – von denen der wahren Chefs abweichen. Teilweise wird die tatsächliche Herkunft der Nachrichten auch aufwendig verschleiert und die Adresse des Vorgesetzten „gespiegelt“.

So war es wahrscheinlich auch im Hammer Fall. Jedenfalls schöpfte die Angestellte aus der Buchhaltung keinerlei Verdacht, als am 27. Mai die erste Mail des vermeintlichen Chefs ins Postfach flatterte, der da gerade nicht im Haus war. Sie müsse schnell eine größere Summe auf sein britisches Privatkonto überweisen, stand nach Angaben der Polizei kurz und knapp in der E-Mail. Die Mitarbeiterin hinterfragte die Anweisung nicht und schickte Geld an das mit einer gewöhnlichen IBAN versehene Konto. Bis Montag dieser Woche wiederholte sich dieser Vorgang viermal. In fünf Tranchen kamen so satte 241 000 Euro zusammen, wie die Polizei berichtet.

Alle im Unternehmen unter Schock

Erst bei der letzten Überweisung Anfang der Woche wurde die Mitarbeiterin stutzig und wunderte sich darüber, weshalb der Chef schon wieder so viel Geld brauche. Sie gab Laut und der Schwindel flog auf. „Die Firma versuchte noch, die Überweisung zu stoppen. Ob das geklappt hat, wissen wir nicht“, erklärte der Sprecher der Hammer Polizei, Hendrik Heine. „Alle in dem Unternehmen stehen jetzt verständlicherweise unter Schock. Wir sind mit unseren Ermittlungen noch am Anfang.“

Hoffnungen wecken, dass das Geld wieder zurückfließen könnte, falls die Täter geschnappt werden, will Heine nicht. Die Erfahrung der Polizei zeige, dass für Täter „CEO-Frauds“ oftmals einfach nur ein Online-Konto unter falschem Namen eröffnen müssten. Nach Eingang der Summen auf dem Zielkonto würden diese dann direkt weitertransferiert und etwa in Asien oder Afrika gewaschen. „Da dran zu kommen, wird sehr schwierig“, so Heine.

Polizei: CEO-Frauds von langer Hand geplant

„CEO-Frauds“ sind nach Einschätzung der Experten oft von langer Hand geplant. Vor allem, wenn es um hohe Summen geht. Die Straftäter recherchieren im Vorhinein etliche Firmeninterna. Hierzu nutzen sie öffentlich zugänglichen Angaben etwa auf der Website des Unternehmens aber auch in sozialen Netzwerken. Über IT-Schwachstellen werden E-Mails, Art und Tonfall interner Kommunikation und Terminpläne abgefischt. Mit diesen Daten können dann einfach Schwachstellen wie die Abwesenheit des Chefs im Hammer Fall ausgenutzt werden.

„Oft passiert so etwas in patriarchalischen Unternehmen, die eine klare Hierarchie haben“, erklärt Heine. „Da hinterfragen Mitarbeiter in der Regel weniger Anweisungen, die sie aus der Chefetage bekommen.“ Die Täter schafften es häufig auch, großen psychischen Druck aufzubauen. Niemand wolle schließlich verantwortlich sein, wenn etwas nicht funktioniert, falls die Überweisung nicht rechtzeitig beim vermeintlichen Chef eintrifft.

Vergleichbare Fälle in Hamm nicht bekannt

Mittelständler sind nach Angaben der Polizei mittlerweile deshalb ein beliebtes Ziel der Betrüger, weil große Konzerne inzwischen durch mehrstufige Sicherheitsprotokolle gut gegen „CEO-Frauds“ gerüstet seien. Solche Strukturen seien allerdings bei kleineren Betrieben mit hohem Geldfluss nicht installiert.

Der Polizei waren auf WA-Nachfrage keine vergleichbaren Fälle wie dieser aus Hamm bekannt. Versuche seien allerdings immer wieder zur Anzeige gebracht worden. Dem WA ist mindestens ein solcher Fall aus der Region bekannt. In einem mittelständischen Unternehmen wurden zwei Mitarbeiterinnen der Buchhaltung noch rechtzeitig stutzig. Sie hatten zuvor mehrere Krimis im TV gesehen und waren so für Internetkriminalität sensibilisiert.

Corona-Krise erleichtert Betrügern Arbeit

Eine Dunkelziffer von Firmen, bei denen die Täter Erfolg hatten, dürfte es dennoch geben. Teilweise brächten Unternehmen einen „CEO-Fraud“ oder den Versuch aus Imagegründen oder Scham nicht zu Protokoll, erklärte Heine. Das sei der falsche Weg.

Gerade jetzt würden Veränderungen in den Betriebsabläufen durch die Corona-Krise Betrügern die Arbeit erleichtern. Durch vermehrte Arbeit im Homeoffice und weniger persönlichen Kontakt sei es aktuell einfacher, Schwachstellen in den Systemen von Unternehmen auszunutzen.

Die Polizei rät deshalb zu Folgendem:

  • Sensibilisieren Sie Ihre Mitarbeiter für dieses Phänomen und schulen Sie diese regelmäßig.
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind.
  • Prüfen Sie Ihre Abwesenheitsregelungen und internen Kontrollmechanismen.
  • Bei ungewöhnlichen Zahlungsanweisungen sollen vor Veranlassung der Zahlung Kontrollen greifen. Etwa die genaue Überprüfung der E-Mail auf Absenderadresse und korrekte Schreibweise. Verifizieren Sie die Zahlungsaufforderung beim vermeintlichen
  • Auftraggeber durch einen Rückruf oder eine schriftliche Rückfrage. Informieren Sie Ihre Geschäftsleitung beziehungsweise den Vorgesetzten.
  • Sollte es bereits zu einer Transaktion gekommen sein, sei schnelles Handeln erforderlich. Informieren Sie umgehend Ihr Geldinstitut und die Polizei.

Polizei warnt schon länger vor CEO-Fraud-Betrug

Die Polizei warnt schon seit mehreren Jahren vor der jetzt in Hamm erfolgreichen Betrugsmasche. Diese haben Firmen schon viele Millionen Euro gekostet. Die Bundeskriminalamt spricht von einem "Enkeltrick de luxe".

Das könnte Sie auch interessieren

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert.

Hinweise zum Kommentieren: Auf wa.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.


Bitte beachten Sie: Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.

Netiquette
Hinweis: Kommentieren Sie fair und sachlich! Rassistische, pornografische, menschenverachtende, beleidigende oder gegen die guten Sitten verstoßende Äußerungen sind verboten und werden gelöscht.

Kommentare