So funktioniert der Betrug
Rund 50 Millionen Schaden entstanden dem obererösterreichischen Luftfahrtzulieferer FACC durch eine gefinkelte Betrugsmethode. Bei diesem Betrug, im Fachjargon "CEO-Betrug" genannt, geben sich die Täter:innen als Direktoren internationaler Firmen aus und verleiten Mitarbeiter:innen zu Geldüberweisungen.
Wenn sich Täter:innen als CEOs von Firmen ausgeben und sich mit einer gefälschten Mail im Namen des:der Chef:in an Mitarbeiter:innen wenden und um Geldüberweisungen bitten, dann spricht man von CEO-Fraud.
Und das passiert häufiger als man denkt – leider auch oft mit Erfolg. Viele Mitarbeiter:innen hinterfragen Nachrichten vom Chef nicht. So bitten Betrüger:innen – oft mit Nachdruck – um dringende und vertrauliche Überweisungen, die mit niemandem besprochen werden dürften. Oft wird die Kompetenz und Integrität des Empfängers gelobt, um die Wahrscheinlichkeit auf Kooperation zu erhöhen.
Warum Betrüger:innen so gut Bescheid wissen?
Sie haben Unternehmen und den Vorstand genau ausspioniert, um möglichst glaubwürdig zu sein. Die Täter:innen kontaktiert per Telefon oder E-Mail Personen, die für die Finanzen eines Unternehmens verantwortlich sind. Er weist die Mitarbeiter:innen an, Überweisungen in Millionenhöhe zu tätigen. Realistische Sachverhalte, z.B. die Übernahme eines anderen Unternehmens, werden angeführt.
Die Überweisung wird als Eilüberweisung ausgeführt und erfolgt auf ein ausländisches Bankkonto. Nach der Überweisung beheben die Täter:innen so schnell wie möglich das Geld. Die Absender-Adresse ist gut gefälscht. Bei telefonischem Kontakt wird die Stimme der Führungskraft simuliert. Um letzte Zweifel zu beseitigen, wird oft noch eine E-Mail eines angeblichen Vertrauensanwaltes gesendet oder ein vermeintlicher Kontrolleur in Form eines:einer Mitarbeiter:in der FMA oder Kontrollbank in CC vorgeschoben.
Wie Sie sich schützen können:
- Die Einführung adäquater Prozesse (z.B. 4-Augen Prinzip) bei Zahlungsanweisungen.
- Eine Möglichkeit zum Hinterfragen und Verifizieren einlangender Anfragen und der Hintergründe, wer auch immer der Absender sein mag, muss gewährleistet sein, damit solche Manöver keinen Erfolg haben.
- Ein gesundes Misstrauen ist essentiell, wenn der Absender darauf besteht, dass die Kommunikation über den privaten E-Mail-Account geführt werden soll.
- Das strenge Einhalten der vorgegebenen Prozesse, auch wenn das vorgeschobene Anliegen dringend ist, ist ein Schutz für Mitarbeiter:innen und für das Unternehmen.
- Empfohlen wird erhöhte Achtsamkeit vor Feiertagen, da Betrüger:innen sich in diesem Zeitraum erhöhte Erfolgschancen versprechen und besonders aggressiv vorgehen.
Melden Sie jeden Betrugsversuch der Polizei, auch wenn das Manöver nicht erfolgreich war.
Lesen Sie auch unseren Beitrag zum "Payroll-Scam".