Betrugsversuch per E-Mail scheitert

Unbekannte haben Anfang dieser Woche mit einer Betrugsmasche versucht mehrere tausend Euro von einem Verein im Landkreis zu ergaunern.

Die Masche, mit der die Betrüger vorgingen, ist – in abgewandelter Form – als „CEO Fraud“ (CEO, Chief Executive Officer (engl.) = Geschäftsführer; Fraud (engl.) = Betrug) bekannt: Unbekannte geben sich als Führungskräfte des Unternehmens aus und fordern in täuschend echt aufgemachten E-Mails, Briefen oder Telefonaten Mitarbeiter dazu auf, einen größeren Geldbetrag auf ein fremdes Konto im Ausland zu überweisen.

Die Betrüger gehen dabei sehr raffiniert vor. Sie verschaffen sich vorher umfangreich Informationen über das Unternehmen, um so an Insiderwissen für ihre Betrugsmasche zu gelangen. Im Blick haben sie dabei Wirtschaftsberichte, das Handelsregister, Werbebroschüren des Unternehmens oder deren Internetauftritt. Sie interessieren sich insbesondere für Geschäftspartner, künftige Investments und E-Mail-Adressen von Unternehmensmitarbeitern.

Eine weitere wichtige Informationsquelle sind Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben.

Haben sie sich gründlich informiert, nehmen die Betrüger zu einem „ausgeforschten“ Mitarbeiter Kontakt auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. In der Regel sind ihre Opfer Mitarbeiter aus der Buchhaltung oder der Finanzabteilung – Personen, die berechtigt sind, Überweisungen zu tätigen. Unter einem Vorwand, zum Beispiel eines wichtigen Auslandsgeschäfts oder einer Änderung der Bankverbindung, werden die Mitarbeiter aufgefordert größere Geldsummen auf ein ausländisches Bankkonto zu überweisen. Der betroffene Angestellte wird oft zur Geheimhaltung verpflichtet und unter Zeitdruck gesetzt. Die Kontaktaufnahme erfolgt dabei per gefälschter E-Mail, gefälschtem Brief oder auch per Telefon. Die beim Mitarbeiter angezeigte Telefonnummer ist meist manipuliert.

In dem aktuellen Fall ist die Betrugsmasche leicht verändert worden. Die Täter gaben sich als Vorsitzender des Vereins aus und kontaktierten die Schatzmeisterin am Montagabend per E-Mail. Sie sollte einen vierstelligen Betrag auf ein Konto in Italien überweisen. Da die E-Mail sehr gut gefälscht war, erkannte die Frau den Betrug zunächst nicht und überwies das Geld. In einem Telefonat mit dem Vereinsvorsitzenden am nächsten Morgen flog der Schwindel aber auf.

Der Vereinsvorsitzende reagierte richtig und erstattete sofort Anzeige bei der Polizei. Die Überweisung konnte bei der Bank noch angehalten werden. Deshalb ist dem Verein kein finanzieller Schaden entstanden. Die Kriminalpolizei ermittelt.

Um sich vor dieser Betrugsmasche besser schützen zu können gibt die Polizei folgende Tipps:

– Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen
oder ihren Verein veröffentlichen

– Informieren Sie Ihre Mitarbeiter und die Mitglieder des
Vereinsvorstandes über die Betrugsmasche „CEO-Fraud“

– Führen Sie klare Abwesenheitsregelungen und interne
Kontrollmechanismen ein

Beispielsweise sollte bei ungewöhnlichen Überweisungsaufträgen vor einer Transaktion:

1. Geprüft werden, ob die Absenderadresse der E-Mail korrekt ist

2. Geprüft werden, ob die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber stammt, zum Beispiel per Rückruf

3. Die Geschäftsleitung beziehungsweise der Vorgesetzte informiert werden

Bei Auffälligkeiten oder Fragen wenden Sie sich an Ihre örtliche Polizeidienststelle oder an das zuständige Landeskriminalamt. |mhm

Quelle Text/Bild:
Polizeidirektion Kaiserslautern
Logenstraße 5
67655 Kaiserslautern

www.polizei.rlp.de

Kaiserslautern, 14.11.2018