Laut dem Bundeskriminalamts ist diese Betrugsform seit 2015 in ganz Europa bekannt. Betrüger geben sich als vermeintliche Firmenchefs – international auch als Chief Exekutive Officer (CEO) bezeichnet – aus und kontaktieren Zielpersonen meist mit manipulierten Mail-Adressen. Oft handelt es sich bei den Opfern auch um Mitarbeiter:innen aus dem Office-Bereich oder aus der Buchhaltung größerer Unternehmen. In der Folge ordnen die als Chef „getarnten“ Betrüger an, gefälschte Rechnungen zu bezahlen oder eine nicht autorisierte Transaktion von einem Geschäftskonto vorzunehmen.
CEO-Betrug: Buchhaltung wird zur Zahlung einer Rechnung aufgefordert
Vor wenigen kontaktierten bislang unbekannte Täter die Buchhalterin eines Grazer Unternehmens aus der Branche Tourismus und Freizeitwirtschaft per Mail. Dabei forderten diese die Frau auf, eine angeblich noch offene Rechnung zu bezahlen.
Nachdem diese im System des Unternehmens jedoch nicht aufschien, forderte die Buchhalterin die besagte Rechnung neuerlich ein. In der Folge langte ein Mail der vermeintlichen Geschäftsführerin bei der Buchhalterin ein, wobei diese um Durchführung der besagten Überweisung aufgefordert wurde. Wie sich erst später herausstelle, handelte es sich dabei um ein gefälschtes Mail der Betrüger.
Das Unternehmen erlitt durch die getätigte Transaktion einen finanziellen Schaden in der Höhe von knapp 47.000 Euro, woraufhin Anzeige bei der Polizei erstattet wurde. Kriminalisten der Grazer Polizei nahmen nun die Ermittlungen wegen des Verdachts des schweren Betrugs auf.
Das sind die Anzeichen eines CEO-Betrugs
- Ungewöhnliche Mails oder Anrufe, die Bitte um absolute Vertraulichkeit oder auch ungewöhnliche Anfragen im Widerspruch zu sonst üblichen internen Verfahren.
- Auch ein erzeugter Druck und das Gefühl der Dringlichkeit sowie Drohungen oder ungewöhnliche Schmeicheleien bzw. Belohnungsversuche sollten die Alarmglocken schrillen lassen.
Was kann man als betroffener Mitarbeiter tun?
- Immer die angeführte Mail-Adressen überprüfen, wenn man sensible Daten oder Geldüberweisungen tätigt. Meist weisen diese zumindest kleine Unterschiede zur Original-Mailadresse auf.
- Strikt an die Sicherheitsverfahren für Zahlungen und Beschaffungen halten. Keine Schritte überspringen und bei Druck nicht nachgeben.
- Bei Zweifel an einer Zahlung zuständige Kollegen fragen oder seinen Chef (angeblichen Mail-Absender) persönlich kontaktieren.
- Verdächtige Links oder Mail-Anhänge nicht öffnen.
- Besonders vorsichtig sein, wenn man private Mails auf dem Geschäftscomputer abruft.
- Informationen beschränken, besonders vorsichtig in soziale Medien über die eigene Tätigkeiten im Unternehmen sein.
- Informationen über die Hierarchie, Sicherheit oder Verfahren der Firma nicht teilen.
- Wer eine verdächtige Mail oder einen verdächtigen Anruf erhält, sollte immer die hausinterne IT-Abteilung kontaktieren.
- Beim Verdacht von Betrügereien stets die Polizei kontaktieren.