Mainz (ots) – Im Rahmen eines bayerischen Ermittlungsverfahrens konnten über 10.000 E-Mail Adressen potentieller Opfer aus dem gesamten Bundesgebiet, teils auch aus dem benachbarten Ausland festgestellt werden. Darunter befinden sich 423 E-Mail Adressen von 204 rheinland-pfälzischen Firmen, Vereinen und Institutionen.
Betroffen sind vor allem mittelständische Unternehmen, Autohäuser und Werkstätten, Sportvereine, Handwerksbetriebe, soziale Einrichtungen, Logistikunternehmen, Reisebüros und sonstige Dienstleister. Um die potentiellen Opfer in Rheinland-Pfalz zu warnen, hat das Landeskriminalamt Rheinland-Pfalz, Dezernat 45 – Wirtschaftskriminalität, am 18.07.2017 an alle bekannt gewordenen rheinland-pfälzischen Firmen einen Warnhinweis verschickt.
Beim CEO-Fraud handelt es sich um ein Betrugsphänomen, das auch unter dem Namen „Chef-Masche“ bundesweit bekannt ist. Die Täter geben sich dabei als Chef oder Geschäftsführer („CEO“- Chief Executive Officer) einer Firma aus.
Bei der Chef-Masche werden überweisungsberechtigte Mitarbeiter des Unternehmens in der Buchhaltung oder Finanzabteilung per E-Mail oder Telefon gebeten, eine größere 5-8 stellige Summe, typischerweise für eine Unternehmensübernahme oder eine Investition ins Ausland zu überweisen.
Die Täter gehen zur Betrugsvorbereitung akribisch vor. Informationen zu Firmen werden auf deren Homepage, in öffentlich zugänglichen Medien, in Wirtschaftsberichten, im Handelsregister oder in Werbebroschüren recherchiert. Soziale Netzwerke (Facebook, XING etc.) werden nach Informationen zu Firmen und Mitarbeitern durchforstet. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern im In- und Ausland und künftigen Investments. Überweisungsberechtigte Mitarbeiter werden durch geschickte und verschleierte Kommunikation per E-Mail oder Telefon lokalisiert. Die Täter verwenden hierbei verfälschte E-Mail-Adressen, welche auf den ersten Blick aussehen wie die echte Adresse des Geschäftsführers, und verschleierte Telefonnummern. Auch diese Mitarbeiter werden regelrecht analysiert. In der Regel wird die Abwesenheit der Geschäftsleitung genutzt, um einen Überweisungsvorgang anzustoßen.
In einer anderen Variante übersenden Betrüger auch frei erfundene Rechnungen angeblicher Geschäftspartner per E-Mail an Mitarbeiter der Buchhaltung. Auch hier erwecken die Absender den Anschein, die E-Mails stammten vom Geschäftsführer der betroffenen Firma. Der vermeintliche Geschäftsführer fordert die Buchhaltungsmitarbeiter auf, die beigefügte Rechnung eines angeblichen Geschäftspartners dringend zu überweisen.
Das Landeskriminalamt Rheinland-Pfalz rät den Unternehmen dringend, ihre Mitarbeiter hinsichtlich dieses Betrugsphänomens zu sensibilisieren.
Bei ungewöhnlichen Zahlungsanweisungen sollten die Mitarbeiter – vor Veranlassung der Zahlung – folgende Schritte durchführen:
- Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise.
- Verifizieren Sie Zahlungsaufforderungen unbedingt über Rückruf oder schriftliche Rückfrage beim genannten Auftraggeber. Verwenden Sie bei der Beantwortung/Rückfrage und Überprüfung aber nicht die angegebene Telefonnummer oder E-Mail-Adresse des Absenders, sondern entnehmen Sie diese Ihrem internen Kommunikationsplan.
- Halten Sie Rücksprache mit der Geschäftsleitung oder dem Vorgesetzten.
- Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren.
- Legen Sie klare Verhaltensregeln und interne Kontrollmechanismen für Ihre Finanzabteilung und Buchhaltung fest.
- Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich dieses Betrugsphänomens.
- Lassen Sie sich aufgrund der vorgegebenen Dringlichkeit nicht unter Druck setzen.
- Wenden Sie sich bei Auffälligkeiten an ihre örtliche Polizeidienststelle