24You

Das neue Internetbanking der Bank Austria.

BusinessNet

Das Internetbanking für Unternehmen

olbImgAlt Vorsorgebedarf berechnen
Nehmen Sie jetzt Ihre private Pensionsvorsorge selbst in die Hand! Vorsorgebedarf berechnen

So funktioniert der Betrug

Rund 50 Millionen Schaden entstanden dem obererösterreichischen Luftfahrtzulieferer FACC durch eine gefinkelte Betrugsmethode. Bei diesem Betrug, im Fachjargon "CEO-Betrug" genannt, geben sich die Täter als Direktoren internationaler Firmen aus und verleiten Mitarbeiterinnen und Mitarbeiter zu Geldüberweisungen.

Wenn sich Täter als CEOs von Firmen ausgeben und sich mit einer gefälschten Mail im Namen des Chefs an Mitarbeiterinnen und Mitarbeiter wenden und um Geldüberweisungen bitten, dann spricht man von CEO-Fraud. 

E-Mailadresse Bundeskriminalamt: CEO-FRAUD@bmi.gv.at

Und das passiert häufiger als man denkt – leider auch oft mit Erfolg. Viele Mitarbeiterinnen und Mitarbeiter hinterfragen Nachrichten vom Chef nicht. So bitten Betrüger – oft mit Nachdruck – um dringende und vertrauliche Überweisungen, die mit niemandem besprochen werden dürften. Oft wird die Kompetenz und Integrität des Empfängers gelobt, um die Wahrscheinlichkeit auf Kooperation zu erhöhen. 

Warum Betrüger so gut Bescheid wissen?

Sie haben Unternehmen und den Vorstand genau ausspioniert, um möglichst glaubwürdig zu sein. Der Täter kontaktiert per Telefon oder E-Mail Personen, die für die Finanzen eines Unternehmens verantwortlich sind. Er weist die Mitarbeiterinnen und Mitarbeiter an, Überweisungen in Millionenhöhe zu tätigen. Realistische Sachverhalte, z.B. die Übernahme eines anderen Unternehmens, werden angeführt.

Die Überweisung wird als Eilüberweisung ausgeführt und erfolgt auf ein ausländisches Bankkonto. Nach der Überweisung beheben die Täter so schnell wie möglich das Geld. Die Absender-Adresse ist gut gefälscht. Bei telefonischem Kontakt wird die Stimme der Führungskraft simuliert. Um letzte Zweifel zu beseitigen, wird oft noch eine E-Mail eines angeblichen Vertrauensanwaltes gesendet oder ein vermeintlicher Kontrolleur in Form eines Mitarbeiters der FMA oder Kontrollbank in CC vorgeschoben.

Wie Sie sich schützen können:

  • Die Einführung adäquater Prozesse (z.B. 4-Augen Prinzip) bei Zahlungsanweisungen.
  • Eine Möglichkeit zum Hinterfragen und Verifizieren einlangender Anfragen und der Hintergründe, wer auch immer der Absender sein mag, muss gewährleistet sein, damit solche Manöver keinen Erfolg haben.
  • Ein gesundes Misstrauen ist essentiell, wenn der Absender darauf besteht, dass die Kommunikation über den privaten E-Mail-Account geführt werden soll.
  • Das strenge Einhalten der vorgegebenen Prozesse, auch wenn das vorgeschobene Anliegen dringend ist, ist ein Schutz für den Mitarbeiter und für das Unternehmen.
  • Empfohlen wird erhöhte Achtsamkeit vor Feiertagen, da Betrüger sich in diesem Zeitraum erhöhte Erfolgschancen versprechen und besonders aggressiv vorgehen.

Melden Sie jeden Betrugsversuch der Polizei, auch wenn das Manöver nicht erfolgreich war.