Landeskriminalamt warnt vor neuer Versuchswelle „CEO-Fraud“ – Nicht nur Unternehmen betroffen

Bei der sogenannten „Chefmasche“, dem CEO-Fraud, geben sich Betrüger als Führungskräfte aus und fordern mit einer gefälschten E-Mail Mitarbeiter dazu auf, größere Summen von einem Unternehmenskonto auf ein fremdes Konto im Ausland zu überweisen. Doch nicht nur Unternehmen sind von dieser perfiden Betrugsmasche betroffen – auch Vereine, Hotels oder Verbände werden immer wieder zum Ziel der Täter.

LKA warnt vor neuer Versuchswelle

Im Jahr 2016 lag die tatsächliche Gesamtschadenssumme in Rheinland-Pfalz im einstelligen Millionenbereich. Zwar lässt sich seit 2017 ein Rückgang der Fälle beobachten, der auch 2018 anhält. Der tatsächliche Gesamtschaden blieb jedoch auch 2017 unverändert hoch – im einstelligen Millionenbereich.

Ein Grund für den Rückgang der Fälle dürfte in den Aktivitäten der Ermittlungsbehörden im Rahmen ihrer Präventions- und Öffentlichkeitsarbeit liegen, aber auch im schnellen Anzeigeverhalten der Geschädigten. Festzustellen ist, dass Betrugsversuche in vielen Fällen frühzeitig erkannt und ein Schaden vermieden bzw. das Geld zurückgeholt werden konnte. Aktuell beobachtet das Landeskriminalamt eine erneute Welle an Versuchsfällen im Land und ruft daher zu einer erhöhten Aufmerksamkeit und Sensibilität auf.

Wie gehen die Täter vor?

Nachdem die Täter jegliche Art von Informationen über ein Unternehmen und deren Mitarbeiter über Wirtschaftsberichte, Handelsregisterinformationen, Werbebroschüren, eigene Homepage und soziale Netzwerke gesammelt haben, geben sie sich in der Folge telefonisch oder per E-Mail als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Mit dem Hinweis auf angebliche Firmenübernahme oder geänderte Kontoverbindungen fordern die Täter die Überweisung großer Geldbeträge auf Konten vorzugsweise in Asien, Osteuropa und Großbritannien. Die Mitarbeiter der Unternehmen werden unter großen – auch zeitlichen – Druck gesetzt, sodass sogar erfahrene Buchhalter zu entsprechenden Geldtransfers veranlasst werden.

Achtung: Auch Trittbrettfahrer, die aus Afrika und Osteuropa stammen, nutzen die Masche immer wieder, um an schnelles Geld zu kommen. Sie agieren vorwiegend mit kleineren Summen im vier- bis fünfstelligen Bereich. Diese Tätergruppen kontaktieren die Firmen lediglich über E-Mailverkehr. Die verwendeten E-Mail-Absender sind immer technisch verfälscht. Auch hier kam es schon zu Schadensfällen. Zu deren Zielgruppe gehören insbesondere kleine mittelständische Unternehmen, Institutionen und Vereine.

Das LKA Rheinland-Pfalz empfiehlt folgende Maßnahmen zum Schutz Ihres Unternehmens oder Ihres Vereins:

– Sensibilisieren Sie alle Mitarbeiter hinsichtlich der
Betrugsmasche.
– Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten
sollten immer gegengeprüft werden – seien Sie misstrauisch!
– Prüfen Sie Ihre Internetpräsentation auf sensible Daten.
– Legen Sie klare interne Ablaufprozesse, Zuständigkeitsregelungen
und Kontrollmechanismen in Bezug auf finanzielle Transaktionen
fest.
– Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem
neusten Stand.
– Nutzen Sie Verschlüsselungsmechanismen und signieren Sie die
E-Mails digital.
– Schränken Sie Zugriffsberechtigungen auf das Nötigste ein.
– Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und
Notfallpläne.
– Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit
Anhängen oder Links besonders achtsam – es könnte sich um einen
Schadcode handeln.
– Überprüfen Sie alle E-Mails auf die richtige Absenderadresse
sowie die korrekte Schreibweise der E-Mail-Domain.
– Wenden Sie sich bei Auffälligkeiten an Ihre örtliche
Polizeidienststelle.

Nähere Informationen zur Betrugsmasche finden Sie unter www.polizei-beratung.de oder dem Link: http://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/ceo-fraud/

Quelle Text/Bild:
Landeskriminalamt Rheinland-Pfalz
Pressestelle

www.polizei.rlp.de/lka

Mainz, 21.11.2018