Versuchter Betrug bei zwei Firmen im Schwalm-Eder-Kreis: Täter versuchten größere Geldbeträge mit der CEO-Fraud-Methode zu erlangen

+

Gleich zwei Mal versuchten Täter mit einer neuartigen Betrüger-Masche hohe Geldbeträge bei Firmen zu erschleichen. Dank des Eingreifens zweier aufmerksamer Mitarbeiter ist den beiden Unternehmen kein Schaden entstanden.

Schwalm-Eder. In den vergangenen Wochen wurden zwei mittelständische Unternehmen im Schwalm-Eder-Kreis Opfer eines versuchten Betrugs. Die Versuche der Betrüger, über Mitarbeiter Transaktionen im fünfstelligen Bereich ins Ausland zu veranlassen, scheiterten in einem Fall an der Aufmerksamkeit der Angestellten und in einem Fall durch eine aufmerksame Mitarbeiterin einer Bank.

Am Donnerstagvormittag des 25. Januar ging bei der Finanzbuchhalterin einer Firma eine E-Mail mit einem Überweisungsauftrag über 89.000 Euro ein. Auftraggeber war der Geschäftsführer der Firma. Die Mitarbeiterin wurde stutzig, da der Empfänger des Geldes keine Beziehung zu der Firma hatte. Sie hielt daraufhin Rücksprache mit dem Geschäftsführer, wobei festgestellt wurde, dass die Mail mit dem Überweisungsauftrag nicht von ihm stammt. Die Überweisung wurde daraufhin nicht getätigt.

In einem anderen Unternehmen aus dem hiesigen Kreis ging am Dienstag, 13. Februar eine E-Mail mit einem Überweisungsauftrag über 169.000 Euro ein, Absender war angeblich der Geschäftsführer. Nach einer Rückantwort per Mail sollten dann letztendlich knapp 50.000 Euro für den Kauf einer Maschine auf ein Konto in Großbritannien überwiesen werden.

Da die Angestellt keinen Zweifel bezüglich der Identität des Geschäftsführers hatte, führte sie die Überweisung aus. Kurze Zeit später meldete sich eine Mitarbeiterin der Hausbank des Unternehmens. Diese kannte die Betrugsmasche "CEO-Fraud" (siehe EXTRA INFO unten), daher war ihr die Firmenüberweisung aufgefallen. Bei einer telefonischen Nachfrage bei dem Geschäftsführer wurde dann festgestellt, dass es sich um eine gefälschte E-Mail handelte. Die Überweisung wurde folglich nicht ausgeführt.

Beiden Unternehmen ist kein Schaden entstanden.

Hinweise zur dargestellten Betrugsmasche "CEO-Fraud"

Die Betrüger nutzten eine Masche, die bereits bekannt ist als sogenannter "CEO-Fraud". "CEO" steht sinngemäß für Geschäftsführer, "Fraud" heißt Betrug!

Aus aktuellem Anlass warnt die Polizei vor diesem Betrugsphänomen, von dem überwiegend Firmen, grundsätzlich aber auch Vereine, Kommunen oder Organisationen betroffen sein können. Über öffentlich zugängliche Quellen wie das Internet, das Handelsregister, Wirtschaftsberichte, Werbebroschüren oder soziale Netzwerke sammeln die zumeist professionellen Täter zunächst Informationen über das anzugreifende Unternehmen. So erwerben sie Insiderwissen mit teilweise sensiblen und für das beabsichtigte Betrugsdelikt notwendigen Informationen.

Dann schreiten die Betrüger zur Tat. Die Kontaktaufnahme mit den Unternehmen erfolgt per E-Mail oder Telefon. Die Täter geben sich dabei regelmäßig als Leitende Angestellte bzw. Geschäftsführer (CEO) des Unternehmens oder gar als Handelspartner aus und wirken durch ihr detailliertes Wissen mehr als glaubwürdig. Mittlerweile gibt es diesen Kontakt auch in abgewandelter Form z.B. als E-Mail angeblich aus dem "Mutterhaus" des weltweit operierenden Betriebs an die Filiale.

Ziel ist es letztlich, die kontaktierten Unternehmensmitarbeiter - unter Vortäuschen eines vermeintlich authentischen Geschäftsvorgangs - zum Transfer eines zumeist fünf- bis siebenstelligen Geldbetrages ins Ausland zu veranlassen.

Durch CEO-Fraud entstanden Schäden in Millionenhöhe mit zum Teil gravierenden Folgen für die betroffenen Unternehmen bzw. die ausführenden Mitarbeiter. Das Bundeskriminalamt warnte bereits vor dieser Betrugsmasche und gab Tipps, wie man sich davor schützen kann. Zudem startetete das BKA im Mai 2017 eine Informationskampagne in den sozialen Medien unter dem Hashtag #CEOFraud #BKA, auf Facebook sowie auf Twitter. Weitere Einzelheiten stehen außerdem auf der Webseite des BKA unter www.bka.de.

Hinweise:

- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/innen im Zusammenhang mit dem Unternehmen publizieren.

- Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein (Vier-Augen-Prinzip).

- Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens.

- Bei ungewöhnlichen Zahlungsanweisungen sollten

- vor Veranlassung der Zahlung sollten folgende Schritte durchgeführt werden:

- Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweisen und üblichen Mailverlauf

- Überprüfung der Zahlungsaufforderung durch Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber

- Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten (Wichtig dabei: Den Auftraggeber ("Chef") nicht über den Antwortbutton der E-Mail kontaktieren.)

Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Versuchter Diebstahl von Werkzeug aus Lieferwagen

Bei dem Versuch, Werkzeug aus einem Lieferwagen zu stehlen, scheiterten die vermeintlichen Diebe an der verriegelten Schiebetür.
Versuchter Diebstahl von Werkzeug aus Lieferwagen

Freizeit-Projekt in der Mediothek Gudensberg

„Ich bin eine Leseratte“ ist der Titel eines Freizeit-Leseprojektes in der Mediothek Gudensberg für Schüler der dritten bis sechsten Klassen.
Freizeit-Projekt in der Mediothek Gudensberg

Stolperfalle in der Melsunger Innenstadt

Der Aufreger: Manchmal muss man schon sehr darauf achten, wo man hin tritt, wie an dieser Stelle in der Melsunger Innenstadt.
Stolperfalle in der Melsunger Innenstadt

Landtagsabgeordnete Rock und Knell zu Besuch in Bad Zwestener KiTa Welt-Entdecker

Das Ziel für die Landtagsabgeordneten ist es, 100 KiTa-Einrichtungen in Hessen zu besuchen, um sich einen Eindruck von der Qualität zu schaffen. Auch in der Bad …
Landtagsabgeordnete Rock und Knell zu Besuch in Bad Zwestener KiTa Welt-Entdecker

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.