Der CEO-Betrug oder wenn Kriminelle sich als Unternehmungsleitung ausgeben

Die Kantonspolizei stellt im Wallis eine Zunahme dieses Phänomens fest. Von CEO-Betrug spricht man, wenn Betrüger die Identität eines Firmenleiters annehmen und Mitarbeitende der Finanzabteilung des Unternehmens per E-Mail anweisen, eine Zahlung auf das Konto der Kriminellen zu tätigen. Die Beträge, die auf diese Weise ergaunert werden, sind beträchtlich.

Bei der Kantonspolizei gingen in der Vergangenheit mehrere Anzeigen in Zusammenhang mit dieser Betrugsmasche ein. Die Schweizerische Kriminalprävention (SKP) erklärt das Phänomen in vier Schritten:

Informationsbeschaffung

Die Kriminellen sammeln nützliche Informationen über Unternehmen, deren Geschäftspartner, Mitarbeitende und künftige Investitionen über social Media, das Handelsregister, die Unternehmenswebsite oder sonstige Berichte. Auf der Plattform LinkedIn ist es beispielsweise ganz einfach, Angaben zur Identität und Funktion der einzelnen Mitarbeitenden des Unternehmens sowie deren geschäftlichen Beziehungen aufzufinden. Für Kriminelle sind vor allem Informationen über die Mitarbeitenden aus der Finanzabteilung interessant, weil diese Geldüberweisungen tätigen können.

Kontaktaufnahme

Nach der Recherche erfolgt die Kontaktaufnahme per E-Mail. Dies, indem sie beispielsweise die Absender-E-Mail-Adressen fälschen. Es kann aber auch sein, dass das E-Mail-Konto eines Mitarbeitenden gehackt wurde und die Kriminellen das Konto für die Durchführung des Betrugs nutzen. Sie geben sich dabei als Firmenchef/-chefin, leitende/-r Angestellte/-r oder Geschäftspartner/-in aus. Die Anfrage geht jeweils an die Person, die in der Finanzabteilung Zahlungen tätigen darf.

Aufbau von Druck

Die ausgewählte Person wird nun per E-Mai aufgefordert, eine grössere Geldsumme auf ein bestimmtes Konto zu überweisen. Die Gründe dafür reichen von einer vertraulichen Firmenübernahme bis hin zu einer neuen Bankverbindung. In jedem Fall sollte die Zahlung geheim bleiben und so schnell wie möglich erfolgen. Es wird gezielt Druck auf die Person ausgeübt, sodass sie mögliche Prozessvorgaben umgeht und keine anderen Mitarbeitenden einweiht. Zusätzliche Berater oder falsche Anwaltskanzleien sind oft Teil der Drohkulisse.

Zahlung

Sobald eine Zahlung geleistet wurde, ist es in der Regel unmöglich, das Geld zurückzubekommen. Das Empfängerkonto befindet sich zwar bei einer namhaften Bank im Ausland, doch sobald das Geld auf dem Konto eingetroffen ist, wird es auf neue Konten weiterverteilt und die Spur verliert sich.

 

Die präventiven Ratschläge der Kantonspolizei :

  • Geben Sie bei ungewöhnlichen Kontaktaufnahmen keine Informationen heraus.
  • Fragen Sie im Zweifel bei Ihren Vorgesetzten nach, ob die Zahlung ausgeführt werden soll.
  • Prüfen Sie, welche Informationen über das eigene Unternehmen online verfügbar sind.
  • Sensibilisieren Sie Ihre Mitarbeitenden, vor allem die in der Finanzabteilung, über diese Form des Betrugs.
  • Wenden Sie das Vier-Augen-Prinzip und die Kollektivunterschrift an.
  • Führen Sie ein internes Kontrollverfahren ein (Überprüfung der E-Mail-Adresse, ob der Zahlungsauftrag tatsächlich von dem genannten Auftraggeber stammt).

Letzte Publikationen

Archive
Scroll to Top