Bislang unbekannte Täter stehen im Verdacht, ein steirisches Unternehmen in betrügerischer Absicht um knapp 47.000 Euro gebracht zu haben. Die Polizei warnt vor dem sogenannten „CEO-Betrug“, bei dem sich Täter betrügerisch als hochrangige Führungskräfte eines Unternehmens ausgeben und Angestellte zu Zahlungen verleiten.
Erkenntnissen des Bundeskriminalamts (BK) zu Folge ist diese Betrugsform seit 2015 in ganz Europa bekannt. Dabei geben sich Betrüger als vermeintliche Firmenchefs – international auch als Chief Exekutive Officer (CEO) bezeichnet – aus und kontaktieren Zielpersonen meist mit manipulierten Mail-Adressen. Oft handelt es sich bei den Opfern auch um Mitarbeiterinnen und Mitarbeiter aus dem Office-Bereich oder aus der Buchhaltung größerer Unternehmen. In der Folge ordnen die als Chef „getarnten“ Betrüger an, gefälschte Rechnungen zu bezahlen oder eine nicht autorisierte Transaktion von einem Geschäftskonto vorzunehmen.
Buchhalterin zur Rechnungszahlung aufgefordert
So passiert vor wenigen Tagen in Graz: Bislang unbekannte Täter kontaktierten die Buchhalterin eines Unternehmens aus der Branche Tourismus und Freizeitwirtschaft per Mail. Dabei forderten die Unbekannten die Frau auf, eine angeblich noch offene Rechnung zu bezahlen. Nachdem diese im System des Unternehmens jedoch nicht aufschien, forderte die Buchhalterin die besagte Rechnung neuerlich ein. In der Folge langte ein Mail der vermeintlichen Geschäftsführerin bei der Buchhalterin ein, wobei diese um Durchführung der besagten Überweisung aufgefordert wurde. Wie sich erst später herausstelle, handelte es sich dabei um ein gefälschtes Mail der Betrüger.
Das besagte Unternehmen erlitt durch die getätigte Transaktion einen finanziellen Schaden in der Höhe von knapp 47.000 Euro, woraufhin Anzeige bei der Polizei erstattet wurde. Kriminalisten der Grazer Polizei nahmen nun die Ermittlungen wegen des Verdachts des schweren Betrugs auf.
Was sind Anzeichen eines „CEO-Betrugs“?
Die Kriminalpolizei warnt vor derartigen Betrugsmaschen. Ungewöhnliche Mails oder Anrufe, die Bitte um absolute Vertraulichkeit oder auch ungewöhnliche Anfragen im Widerspruch zu sonst üblichen internen Verfahren sind oft erste Anzeichen für einen derartigen Betrug. Aber auch ein erzeugter Druck und das Gefühl der Dringlichkeit sowie Drohungen oder ungewöhnliche Schmeicheleien bzw. Belohnungsversuche sollten die Alarmglocken schrillen lassen.
Was kann man als betroffener Mitarbeiter tun?
Überprüfen Sie immer angeführte Mail-Adressen, wenn Sie sensible Daten oder Geldüberweisungen tätigen. Meist weisen diese zumindest kleine Unterschiede zur Original-Mailadresse auf.
Halten Sie sich strikt an die Sicherheitsverfahren für Zahlungen und Beschaffungen. Überspringen Sie keine Schritte und geben Sie bei Druck nicht nach.
Bei Zweifel an einer Zahlung, fragen Sie zuständige Kollegen oder kontaktieren Sie Ihren Chef (angeblichen Mail-Absender) persönlich.
Öffnen Sie nicht verdächtige Links oder Mail-Anhänge. Seien Sie besonders vorsichtig, wenn Sie ihre privaten Mails auf dem Geschäftscomputer abrufen.
Beschränken Sie Informationen und sind Sie vorsichtig in Bezug auf soziale Medien.
Vermeiden Sie es, Informationen über die Hierarchie, Sicherheit oder Verfahren der Firma zu teilen.
Wenn Sie eine verdächtige Mail oder einen verdächtigen Anruf erhalten, informieren Sie stets Ihre hausinterne IT-Abteilung. Beim Verdacht von Betrügereien kontaktieren Sie stets die Polizei.