05. Apr 2017   Business Recht

CEO-Betrug nimmt zu: Vorsicht bei China-Überweisungen

©ejn

Wien/Hongkong. Innenministerium und Wirtschaftskammer Österreich warnen vor dem sogenannten „CEO-Betrug“: Die Zahl der Betrugsversuche hat zuletzt wieder zugenommen. Die falschen Chefs verwenden meist eine Kontonummer aus China oder Hongkong. Manchmal treten sie auch als angebliche Firmenanwälte auf. 

Das Bundeskriminalamt warnt wieder vor aktuell laufenden internationalen sogenannten  „CEO-Betrugsfällen“ bzw. dem „Fake-President-Trick“; auch die Außenorganisation der WKÖ macht auf die Gefahr aufmerksam.

Laut einer Studie des IT-Sicherheitsunternehmens Proofpoint hat die Zahl versuchter CEO-Betrugsfälle international im Drei-Monatsvergleich Juli – September 2016 und Oktober – Dezember 2016 um 45 Prozent zugelegt.

Beim CEO-Betrug geben sich die Täter als Manager internationaler Firmen aus und verleiten Mitarbeiter zu Geldüberweisungen, sehr oft nach China. Natürlich ist das Geld dann weg.

Die polizeiliche Zusammenarbeit zwischen Österreich und China bzw. Hongkong wurden in den letzten Monaten intensiviert, heißt es. Zeit sei aber jedenfalls Geld. Das bedeutet konkret: Betrugsopfer sollen möglichst rasch bei Bekanntwerden des Betrugs das Innenministerium und ihre Hausbank verständigen, damit bereits überwiesene Beträge idealerweise noch vor Gutschrift auf ein ausländisches Konto eingeforen werden können.

Der Modus operandi

Der Täter geht folgendermaßen vor: Er kontaktiert direkt die Mitarbeiter der Finanzabteilung eines Unternehmens und gibt sich als Direktor, Geschäftsführer oder Vorstand (CEO) ihres eigenen Unternehmens aus, nach dem Motto: Frechheit siegt. Der Respekt der Mitarbeiter vor der Anweisung aus der Chefetage trägt dazu bei, dass naheliegende Kontrollen nicht oder nicht ausreichend intensiv durchgeführt werden.

Der angebliche Chef ordnet dann – unter Betonung der angeblichen Wichtigkeit, Dringlichkeit und absoluten Geheimhaltung – Zahlungsanweisungen an, wobei als Gründe durchaus lebensnahe Sachverhalte wie zum Beispiel eine bevorstehende Firmenübernahme im Ausland angegeben werden, so die Schilderung des BMI.

Denkbar ist auch, dass der vorgebliche Grund der geheimen Überweisung schlicht die Zahlung von >inoffiziellen< Beratungshonoraren, Schmiergeld, Schwarzgeld oder dergleichen ist.

Und so läuft der CEO-Betrug dann im Detail ab:

  • Der Kontakt zwischen dem angeblichen Chef und dem unglücklichen Mitarbeiter werde immer per Telefon oder E-Mail hergestellt, wobei die Absenderdaten der E-Mails entsprechend manipuliert werden, sodass sie wie direkt von der Geschäftsleitung abgesendet aussehen. Laut Proofpoint-Studie können zwei Dittel der Angreifer ihre Herkunft so verschleiern, dass es für den Empfänger so aussieht, als ob die Mail direkt aus dem eigenen Unternehmen stammt (Spoofing).
  • Eventuelle Unterschriften der Verantwortlichen, das Corporate Design der Mails usw. sind natürlich gefälscht. Die nötigen Daten können die Täter oft ganz einfach aus dem Webauftritt des Unternehmens extrahieren.
  • Die Täter verfügen über oft Detailwissen über die Person, die sie darstellen wollen, und lassen es in die Konversation einfließen, um echter zu wirken. Auch diese Informationen recherchieren sie vorher.
  • Gerne treten sie dann auf, wenn der echte CEO gerade für Rückfragen längere Zeit nicht erreichbar ist: Das – verbunden mit der angeblichen Dringlichkeit – erhöht ihre Erfolgschancen.
  • Die Überweisung ist zumeist als Eilüberweisung auszuführen und erfolgt auf ein ausländisches Bankkonto, vorwiegend nach China bzw. Hongkong.
  • Nach der Überweisung beheben die Täter so schnell als möglich das Geld.
  • Um die Vertrauenswürdigkeit beim Mitarbeiter zu heben, treten die Täter auch als Mitarbeiter der Finanzmarktaufsicht (die österreichische FMA oder die deutsche BAFIN) auf und bestätigen die Unbedenklichkeit der Überweisung, heißt es.
  • Bekannt sei auch das Auftreten der Täter als angebliche Anwälte von renommierten Anwaltskanzleien, die vorgeblich mit der Abwicklung des >Projektes< beauftragt wurden – wobei dies vorher vom angeblichen Chef angekündigt wird.

Geheim und direkt

Wesentliche Merkmale dieser Betrugsform sind laut Bundeskriminalamt der Hinweis auf die Geheimhaltung des Projektes und die direkte Kommunikation zwischen der Geschäftsleitung und dem Mitarbeiter der Finanzabteilung.

Beim Innenministerium gibt es dazu eine Checkliste „CEO-Fraud“.

Link: Bundeskriminalamt

Link: Proofpoint

 

 

    Weitere Meldungen:

  1. Materna erwirbt Radar Cyber Security: Die Berater
  2. Sven Östlund bearbeitet den Westen für Tietoevry
  3. Die RDB merkt sich alles
  4. Compliance Solutions Day 2022: Es lebe die Vorbeugung