Bereits am 1. Juli 2021 wurde ein Unternehmen aus Amberg Opfer einer Betrugsmasche – dem CEO-Fraud. Dabei erlitt die Firma einen finanziellen Schaden in Höhe eines höheren fünfstelligen Eurobetrages.

Beim CEO-Fraud handelt es sich um ein Betrugsphänomen, das auch unter dem Namen „Fake-President-Fraud/-Trick“ oder „Chef-Masche“ bekannt ist. Die Täter geben sich dabei als Chef/Geschäftsführer -„CEO“- Chief Executive Officer- eines Unternehmens, als Vorstandsmitglied, Anwalt oder als Beschäftigter einer Behörde, z. B. der BaFin, aus. So getarnt, bitten sie einen überweisungsberechtigten Mitarbeiter des Unternehmens per E-Mail oder Telefon, eine größere fünf- bis achtstellige Summe, typischerweise für eine Unternehmensübernahme, ins Ausland zu überweisen. Zur Betrugsvorbereitung und -durchführung setzen die Täter sogenanntes „Social Engineering“ und „Technical Engineering“ ein. Dafür nutzen sie Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments.

Opfer dieser Betrugsmasche wurde nun ein Unternehmen aus Amberg. Ein bislang unbekannter Täter erstellte sich eine geringfügig von der E-Mail Adresse des Geschäftsführers abweichende Fake-E-Mail Adresse und kontaktierte eine Mitarbeiterin des Unternehmens. Anschließend verlangte der Täter, der sich als Geschäftsführer ausgab, die Ausführung einer Überweisung auf ein Konto in Großbritannien. Dass es sich um eine fingierte Nachricht eines Betrügers handelte, konnte die Mitarbeiterin nicht erkennen.

Die Kriminalpolizeiinspektion Amberg hat die Ermittlungen in diesem Fall übernommen.

Die Polizei warnt eindringlich vor der Betrugsmasche. Nicht nur größere Unternehmen sollten Vorkehrungen treffen, um nicht getäuscht und somit Opfer der Betrüger zu werden. Ein paar Tipps im Überblick:

– Überprüfen sie die E-Mails auf Absenderadresse und korrekte Schreibweise

– Verifizieren Sie Zahlungsaufforderungen unbedingt über Rückruf oder schriftliche Rückfrage beim genannten Auftraggeber. Verwenden Sie bei der Beantwortung/Rückfrage und Überprüfung aber nicht die angegebene Telefonnummer oder E-Mail-Adresse des Absenders, sondern entnehmen Sie diese Ihrem internen Kommunikationsplan

– Halten Sie Rücksprache mit der Geschäftsleitung oder dem Vorgesetzten

– Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren

– Legen Sie klare Verhaltensregeln und interne Kontrollmechanismen für Ihre Finanzabteilung und Buchhaltung fest

– Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich dieses Betrugsphänomens

– Lassen Sie sich aufgrund der vorgegebenen Dringlichkeit nicht unter Zeitdruck setzen

– Wenden Sie sich bei Auffälligkeiten an die für Sie zuständige Polizeidienststelle

Sofern Sie eine unberechtigte Buchung feststellen sollten, kontaktieren sie umgehend ihr Kreditinstitut und die örtlich zuständige Polizeidienststelle. Ein sofort eingeleitetes Rücküberweisungsgesuch der Bank und Maßnahmen zur vorläufigen Vermögenssicherung ihrer Polizei können zur Sicherung der Gelder beitragen.

(vl)