Weltweit vernetzte Betrüger haben Unternehmen bundesweit bereits um zweistellige Millionenbeträge erleichtert. Sie treten einfach als deren Chefs auf. Das Landeskriminalamt NRW warnt nun vor der "Chef-Masche", die auch als "CEO-Fraud" (Vorstands-Betrug), "Enkeltrick 4.0", "Social Engeneering", "Geschäftsführer-Trick" oder "Fake President" bezeichnet wird. Einem Unternehmen in Deutschland kamen auf einen Schlag zwölf Millionen Euro abhanden.
Wie funktioniert die Masche?
Jemand meldet sich angeblich "von oberster Stelle" beim Mitarbeiter in der Buchhaltung und drängt zur Eile: Für eine wichtige Transaktion müsse dringend viel Geld überwiesen werden. Je nach Unternehmen sind es Firmenanteile, Patentrechte, Maschinen oder Immobilien, die angeblich gekauft werden sollen. Selbstverständlich gilt "absolute Diskretion".
Wie verschwindet das Geld?
Ausländische Konten, bevorzugt in China, Hongkong oder Osteuropa, wurden zuvor unter falschem Namen eingerichtet und werden sofort leergeräumt, sobald das Geld eingetroffen ist. E-Mail-Adressen sind gefälscht, Prepaid-Handynummern nicht nachverfolgbar. Gefälschte Zahlungsanweisungen samt Unterschrift und gefälschte E-Mail-Korrespondenz gaukeln vor, dass alles seine Richtigkeit hat.
Wie kommen die Täter an Insiderwissen?
Für das notwendige firmeninterne Wissen brauchen die Täter keinen Komplizen im Unternehmen. Im Internet lassen sich häufig Firmenstruktur auf der Homepage und Funktionen der Mitarbeiter in Berufs-Netzwerken nachvollziehen. Über Social Media lässt sich herausfinden, ob der Vorstand gerade im Ausland weilt und schlecht erreichbar ist.
Die Betrüger sammeln alle verfügbaren Informationen, um täuschend echt anzugreifen. Auch Wirtschaftsberichte über geplante Geschäfte, das Handelsregister oder Werbebroschüren werden ausgewertet. Manchmal rufen sie unter einem Vorwand an, um die notwendigen Informationen in Erfahrung zu bringen. Scheint die Gelegenheit günstig, schlagen sie zu.
Wie gehen die Unternehmen damit um?
Den Verantwortlichen in den Unternehmen scheint es hochgradig peinlich, Opfer eines solchen Betrugs geworden zu sein. Viele betroffene Unternehmen scheuen sich auch lange, die Polizei einzuschalten. Allein in Nordrhein-Westfalen gibt es bereits 39 Fälle, 31 Millionen Euro flossen ab, 20 Millionen konnten noch mit Hilfe der Banken gestoppt werden.
Wie können sich Unternehmen schützen?
Die Kriminalpolizei rät: Nehmen Sie vor der Überweisung unbedingt persönlich Kontakt mit dem Geschäftsführer oder dem Vorstandsmitglied auf. Die Betrugsmails werden nicht von Firmenadressen versandt. Überprüfen Sie die genutzte E-Mail-Adresse genau. Kontaktieren sie bei Betrugsverdacht umgehend die Polizei. Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind, wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren. Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein. Sensibilisieren Sie Ihre Mitarbeiter für das Betrugsphänomen. (dpa/rs)