25.09.2015 – 14:38
Rampe (ots) – Seit kurzem kursiert im Bundesgebiet eine speziell gegen Unternehmen gerichtete neue Betrugsmasche. Dabei nutzen die Täter gezielt die Abwesenheit der Geschäftsführung aus, um mit gefälschten E-Mails und Anrufen an Firmengelder zu gelangen.
Das bereits im Ausland bekannte Phänomen wird als Geschäftsführer-Schwindel, „CEO Fraud“, „digitaler Enkeltrick“ oder „Business Email Compromise“ bezeichnet. Mit dem in Deutschland noch relativ unbekannten Trick wurden bereits mehrere Millionen Euro ergaunert.
Die Betrüger verschaffen sich zunächst aus illegalen, aber auch legalen Quellen Informationen über die Struktur und Geschäftsabläufe im Zielunternehmen sowie über die Mitarbeiter. Dabei werden auch gezielt die sozialen Medien ausgewertet.
Dann treten die Täter bei Abwesenheit der Geschäftsführung an Mitarbeiter mit Zeichnungsberechtigung heran. Dazu verwenden sie geringfügig geänderte E-Mail-Absenderadressen, um vorzutäuschen, dass es sich bei dem Absender der Nachricht um den Geschäftsführer des betroffenen Unternehmens handelt.
In der angeblich streng vertraulichen E-Mail werden dann zum Beispiel Informationen im Zusammenhang mit einem angeblichen Firmenkauf vorgegaukelt. In weiteren E-Mails teilt der vermeintliche Geschäftsführer außerdem mit, dass er telefonisch nicht erreichbar sei, weil er sich zum Beispiel gerade in Besprechungen befinde. Er kündigt auch einen Rechtsanwalt an, der sich für weitere Anweisungen melden werde. Der vermeintliche Rechtsanwalt meldet sich daraufhin und gibt telefonisch und per E-Mail Anweisungen, auf welche Konten Zahlungen für den Firmenkauf anzuweisen seien.
Durch das Auftreten als vermeintlicher Geschäftsführer, verbunden mit einer angeblichen Eilbedürftigkeit der Überweisung, wird erheblicher Druck auf den Mitarbeiter ausgeübt. Da die Betrüger wissen, wer mit wem und in welcher Form im Unternehmen kommuniziert, wirkt die Kontaktaufnahme authentisch. Weiterhin erscheinen die angebliche Übernahme eines anderen Unternehmens, eine Investition im Ausland oder die Änderung von Kontoverbindungen im Zusammenhang mit der zuvor ausspionierten, tatsächlichen Unternehmenssituation plausibel.
Für Mecklenburg-Vorpommern sind der Polizei bislang keine derartigen Fälle bekannt.
Zum Schutz vor der Betrugsmasche rät das Landeskriminalamt:
den Unternehmen
- Informieren Sie Ihre Mitarbeiter. - Legen Sie klare und transparente Regeln sowie Höchstgrenzen für Überweisungen fest. - Definieren Sie feste Vorgehensweisen für Entscheidungen. - Sorgen Sie dafür, dass die internen Abläufe vertraulich bleiben und nicht nach außen gelangen können.
Unternehmensmitarbeitern
- Informieren Sie bei verdächtigen E-Mail-Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten. - Überprüfen Sie verdächtige E-Mails auf die korrekte Schreibweise. - Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die
Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Mecklenburg-Vorpommern.
Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und für Behörden in allen Belangen des Themenfeldes Cybercrime.
Erreichbarkeit der ZAC:
Landeskriminalamt Mecklenburg-Vorpommern
Dezernat 45 – Cybercrime
Retgendorfer Straße 9
19067 Rampe
Tel. 03866/64-4545
E-Mail: cybercrime@lka-mv.de
Rückfragen bitte an:
Landeskriminalamt Mecklenburg-Vorpommern
Pressestelle
Michael Schuldt
Telefon: 03866/64-8700
E-Mail: presse@lka-mv.de