Warnung an Unternehmen: Schutz vor „Chef-Betrug“

Schon mal was von der "CEO-Fraud-Masche" gehört? Die Polizei im Märkischen Kreis kennt ein aktuelles Beispiel.

Iserlohn/Märkischer Kreis. Auch im Homeoffice suchen Betrüger nach Opfern: Der Mitarbeiter einer Iserlohner Firma ist Opfer der sogenannten „CEO-Fraud-Masche“ geworden. Bei der versuchen Täter, entscheidungsbefugte Personen im Unternehmen zu manipulieren, damit diese hohe Geldbeträge ins Ausland überweisen. Hierbei wird vorgespiegelt, der Auftrag käme unmittelbar vom Chef des Unternehmens.

Der 28-jährige betroffene Mitarbeiter des Iserlohner Unternehmens arbeitet laut Mitteilung der Polizei aufgrund einer Corona-Erkrankung aus dem Home-Office, als eine E-Mail in seinem dienstlichen Postfach landet. Diese stammt vermeintlich von seinem Chef. In der Mail wird der Mitarbeiter gebeten, vier Gutschein-Karten zu kaufen und dem Absender die Codes zurückzusenden.

Gesagt, getan. Da der Mitarbeiter sich in Quarantäne befindet, beauftragt er seinen Nachbarn, die Codes zu organisieren, heißt es. Anschließend schickt er die Codes der Karten per Mail zurück an den Absender. Daraufhin erhält er noch zwei weitere Mails, mit der Bitte um weitere Codes, die er ebenfalls besorgt und verschickt, wie die Polizei mitteilt.

[[ad-placeholder]]

Zurück im Büro legt der Mitarbeiter Ausdrucke der Mails dem Chef vor. Dieser fällt aus allen Wolken: Er hatte die Aufträge zum Kauf der Karten nicht gegeben. Ein IT-Fachmann der Firma schaut sich die angeblichen Chef-Mails deshalb genauer an.

Laut Mitteilung der Polizei wurden diese tatsächlich nicht vom Firmen-Server, sondern von einer sogenannten „Wegwerf-Mailadresse“ aus verschickt, erweckten aber den Eindruck, dass sie vom Chef persönlich stammen. Die Betrugsmasche selbst sei alt und bekannt unter dem Namen „CEO-Fraud“, übersetzt: „Vorstands- oder Chef-Betrug“.

Die Betrüger informieren sich im Vorfeld gut über ihre Opfer und wissen, wer im Unternehmen welche Vollmachten und Möglichkeiten hat, teilt die Polizei weiter mit. Die Mails sind deutlich besser verfasst als in früheren Jahren, viele der Informationen lassen sich von der Firmen-Homepage oder aus sozialen Netzwerken frei ermitteln.

[[ad-placeholder]]

Die Polizei rät deshalb zur Datensparsamkeit, damit die Betrüger nicht wissen, dass sich der Chef aktuell zum Beispiel auf Dienstreise in Honolulu befindet. Mit dieser Information schreiben die Betrüger dann laut Polizei eine Mail an den Prokuristen und bitten ihn um eine Eilüberweisung ins Ausland, weil der Chef dort angeblich ein gutes Geschäft machen kann.

Laut Mitteilung der Polizei entstehen so oftmals deutlich höhere Schäden als die vierstellige Summe im Iserlohner Fall.

Die Polizei empfiehlt deshalb Firmen, klare Richtlinien zu erlassen und deutliche Absprachen zu treffen, wer unter welchen Umständen – sozusagen auf digitalen Zuruf – Anweisungen geben darf. Außerdem sollten Prüf-Mechanismen wie zum Beispiel Telefon-Rückrufe vereinbart werden, Mitarbeiter über die CEO-Masche informiert und Absender der Mail im Quellcode überprüft werden.

Im Betrugsfall soll auf jeden Fall Anzeige erstattet werden.

Weitere Infos: https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/ceo-fraud/