Betrüger manipulieren Unternehmensmitarbeiter



In den letzten Wochen versuchten Betrüger verschiedene Karlsruher Unternehmen mit der bekannten Betrugsmasche CEO-Fraud oder mittels gefälschten E-Mails, um mehrere hunderttausend Euro betrügen.
Die Buchhaltungsangestellte einer Firma aus Karlsruhe-Durlach erhielt eine E-Mail ihres angeblichen Geschäftsführers mit der Anweisung, Geld für einen Finanzdeal auf ein von ihm angegebenes Konto zu transferieren. Zwei weitere Firmen in Karlsruhe wurden per E-Mail zu Rechnungszahlungen veranlasst, bei denen die Kontonummer des Rechnungsempfängers zuvor manipuliert worden war.
In den drei genannten Fällen handelte es sich bei den Absendern um Betrüger und die Zahlungen wären im Erfolgsfall auf deren Konten geflossen. Zu einem Schaden kam es in diesen Fällen glücklicherweise nicht, da die betroffenen Mitarbeiter in letzter Sekunde misstrauisch wurden und die Vorfälle meldeten.
Bei der geschilderten Betrugsmasche CEO-Fraud geben sich die Betrüger als Führungskraft oder Geschäftsführer (CEO) eines Unternehmens aus. Mit gefälschten E-Mails veranlassen sie dann einen Unternehmensmitarbeiter unter Verpflichtung zu strengster Geheimhaltung dazu, größere Geldbeträge von Unternehmenskonten ins Ausland zu transferieren. Eine weitere Vorgehensweise der Betrüger ist es, E-Mails im Namen von angeblichen Geschäftspartnern an ein Unternehmen zu übersenden, in denen zu einer Rechnungszahlung aufgefordert wird. In den E-Mails werden die Konto- und Kontaktdaten der berechtigten Geschäftspartner dann so verändert, dass das Geld direkt auf die Konten der Täter und von dort aus ins Ausland überwiesen wird.
Das für den Betrug notwendige Insiderwissen verschaffen sich die Täter durch öffentlich zugängliche Quellen sowie telefonische Anfragen bei Mitarbeitern unter verschiedensten Vorwänden. Kenntnisse zu den Unternehmen erlangen sie insbesondere aus Wirtschaftsberichten, dem Handelsregister, aus Werbebroschüren sowie von der Homepage des Unternehmens selbst. Darüber hinaus stellen E-Mail-Erreichbarkeiten und Details, die Mitarbeiter in den sozialen Medien zu ihrer Funktion und Tätigkeit preisgeben eine wichtige Informationsquelle dar.
In der Vergangenheit konnten Kriminelle durch CEO-Frauds mehrere Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten. Wird der Betrug durch die geschädigten Unternehmen nicht sofort erkannt, kann das Geld meist nicht wieder zurückgeholt werden und ist unwiederbringlich verloren. Um sich vor dieser Betrugsmasche zu schützen, rät die Polizei:

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/innen im Zusammenhang mit dem Unternehmen publizieren.
  • Geben Sie am Telefon keine Informationen an Personen preis, die ihnen nicht bekannt sind.Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
  • Sensibilisieren Sie Ihre Mitarbeiter/innen hinsichtlich des beschriebenen Betrugsphänomens.

Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:

  1. Überprüfen der E-Mails auf Absenderadresse und korrekte
    Schreibweise
  2. Verifizierung der Zahlungsaufforderung über Rückruf bzw.
    schriftliche Rückfrage beim genannten Auftraggeber
  3. Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten.

Bei Auffälligkeiten wenden Sie sich bitte an Ihre örtliche Polizeidienststelle oder die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Baden-Württemberg (Hotline: 0711/5401-2444, E-Mail: [email protected]).


Durlach - Polizeibericht
15. August 2019

Betrüger manipulieren Unternehmensmitarbeiter

In den letzten Wochen versuchten Betrüger verschiedene Karlsruher Unternehmen mit der bekannten Betrugsmasche CEO-Fraud oder mittels gefälschten E-Mails, um mehrere hunderttausend Euro betrügen.
Die Buchhaltungsangestellte einer Firma aus Karlsruhe-Durlach erhielt eine E-Mail ihres angeblichen Geschäftsführers mit der Anweisung, Geld für einen Finanzdeal auf ein von ihm angegebenes Konto zu transferieren. Zwei weitere Firmen in Karlsruhe wurden per E-Mail zu Rechnungszahlungen veranlasst, bei denen die Kontonummer des Rechnungsempfängers zuvor manipuliert worden war.
In den drei genannten Fällen handelte es sich bei den Absendern um Betrüger und die Zahlungen wären im Erfolgsfall auf deren Konten geflossen. Zu einem Schaden kam es in diesen Fällen glücklicherweise nicht, da die betroffenen Mitarbeiter in letzter Sekunde misstrauisch wurden und die Vorfälle meldeten.
Bei der geschilderten Betrugsmasche CEO-Fraud geben sich die Betrüger als Führungskraft oder Geschäftsführer (CEO) eines Unternehmens aus. Mit gefälschten E-Mails veranlassen sie dann einen Unternehmensmitarbeiter unter Verpflichtung zu strengster Geheimhaltung dazu, größere Geldbeträge von Unternehmenskonten ins Ausland zu transferieren. Eine weitere Vorgehensweise der Betrüger ist es, E-Mails im Namen von angeblichen Geschäftspartnern an ein Unternehmen zu übersenden, in denen zu einer Rechnungszahlung aufgefordert wird. In den E-Mails werden die Konto- und Kontaktdaten der berechtigten Geschäftspartner dann so verändert, dass das Geld direkt auf die Konten der Täter und von dort aus ins Ausland überwiesen wird.
Das für den Betrug notwendige Insiderwissen verschaffen sich die Täter durch öffentlich zugängliche Quellen sowie telefonische Anfragen bei Mitarbeitern unter verschiedensten Vorwänden. Kenntnisse zu den Unternehmen erlangen sie insbesondere aus Wirtschaftsberichten, dem Handelsregister, aus Werbebroschüren sowie von der Homepage des Unternehmens selbst. Darüber hinaus stellen E-Mail-Erreichbarkeiten und Details, die Mitarbeiter in den sozialen Medien zu ihrer Funktion und Tätigkeit preisgeben eine wichtige Informationsquelle dar.
In der Vergangenheit konnten Kriminelle durch CEO-Frauds mehrere Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten. Wird der Betrug durch die geschädigten Unternehmen nicht sofort erkannt, kann das Geld meist nicht wieder zurückgeholt werden und ist unwiederbringlich verloren. Um sich vor dieser Betrugsmasche zu schützen, rät die Polizei:

  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter/innen im Zusammenhang mit dem Unternehmen publizieren.
  • Geben Sie am Telefon keine Informationen an Personen preis, die ihnen nicht bekannt sind.Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein.
  • Sensibilisieren Sie Ihre Mitarbeiter/innen hinsichtlich des beschriebenen Betrugsphänomens.

Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:

  1. Überprüfen der E-Mails auf Absenderadresse und korrekte
    Schreibweise
  2. Verifizierung der Zahlungsaufforderung über Rückruf bzw.
    schriftliche Rückfrage beim genannten Auftraggeber
  3. Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten.

Bei Auffälligkeiten wenden Sie sich bitte an Ihre örtliche Polizeidienststelle oder die Zentrale Ansprechstelle Cybercrime des Landeskriminalamts Baden-Württemberg (Hotline: 0711/5401-2444, E-Mail: [email protected]).