Schweizerische KriminalpräventionPrévention Suisse de la CriminalitéPrevenzione Svizzera della Criminalità

Der CEO-Fraud in vier Schritten erklärt …

|

Von CEO-Fraud oder CEO-Betrug ist die Rede, wenn Kriminelle sich als Unternehmensleitung oder Mitglied der Geschäftsleitung ausgeben und Mitarbeitende in der Finanzabteilung des Unternehmens per E-Mail anweisen, eine Zahlung auf das Konto der Kriminellen zu tätigen. Auf diese Weise erbeuten Kriminelle erhebliche Geldsummen von Unternehmen.

Es gibt zwei Faktoren, die den Erfolg des CEO-Fraud begünstigen. Erstens nutzt die Täterschaft den Umstand, dass ein Grossteil der heutigen Unternehmenskommunikation via E-Mail stattfindet. Zweitens bieten viele Grossunternehmen durch ihre komplexen Unternehmensstrukturen ein geringes Risiko entdeckt zu werden. Aber wie gehen Kriminelle beim CEO-Fraud vor?

1. Informationsbeschaffung

Die Kriminellen sammeln nützliche Informationen über das Unternehmen, deren Geschäftspartner, Mitarbeitende und künftige Investitionen über Social Media, das Handelsregister, die Unternehmenswebseite oder sonstige Berichte. Häufig sind Angaben zur Identität und Funktion der einzelner Mitarbeitenden des Unternehmens sowie deren geschäftlichen Beziehungen beispielsweise auf LinkedIn einfach auffindbar. Für Kriminelle sind vor allem Informationen über die Mitarbeitenden aus der Finanzabteilung interessant, weil diese Geldüberweisungen tätigen können.

2. Kontaktaufnahme

Nach der Recherche erfolgt die Kontaktaufnahme per E-Mail. Absender-E-Mail-Adressen können relativ leicht gefälscht werden. Es kann aber auch sein, dass das E-Mail-Konto eines Mitarbeitenden gehackt wurde und die Kriminelle das Konto für die Durchführung des Betrugs nutzen. Die Kriminellen geben sich dabei als Firmenchef/-chefin, leitende/-r Angestellte/-r oder Geschäftspartner/-in aus. Die Anfrage geht jeweils an die Person, die in der Finanzabteilung Zahlungen tätigen darf.

3. Aufbau von Druck

Die ausgewählte Person wird nun per E-Mail aufgefordert eine grössere Summe auf ein bestimmtes Konto zu überweisen. Die Begründungen variieren von geheimen Firmenkauf bis hin zu neuen Bankverbindungen. Auf jeden Fall sollte die Zahlung geheim bleiben und möglichst rasch ausgeführt werden. Es wird gezielt Druck auf die Person ausgeübt, sodass sie mögliche Prozessvorgaben umgeht und keine anderen Mitarbeitenden einweiht. Zusätzliche Berater oder falsche Anwaltskanzleien sind oft Teil der Drohkulisse.

4. Zahlung

Ist die Zahlung ausgeführt, so ist es in den meisten Fällen unmöglich, das Geld zurück zu bekommen. Das Empfängerkonto befindet zwar bei einer namhaften Bank im Ausland, doch sobald das Geld auf dem Konto eingetroffen ist, wird es auf neue Konten weiterverteilt und die Spur verliert sich.

Wie können Sie sich als Mitarbeitende/-r eines Unternehmens vor CEO-Fraud schützen?

  • Geben Sie bei ungewöhnlichen Kontaktaufnahmen keine Information heraus.
  • Fragen Sie im Zweifel bei Ihren Vorgesetzten nach, ob die Zahlung ausgeführt werden soll.

Was können Unternehmen gegen CEO-Fraud tun?

  • Kontrollieren Sie, welche Informationen über das eigene Unternehmen online verfügbar sind.
  • Sensibilisieren Sie Ihre Mitarbeitenden, vor allem die in der Finanzabteilung, über diese Betrugsmasche.
  • Greifen Sie bei Überweisungen auf ein Vieraugenprinzip mit Kollektivunterschrift zurück.
  • Führen Sie interne Kontrollmechanismen ein: Lassen Sie bei ungewöhnlichen Überweisungsaufträgen immer überprüfen, ob die Absenderadresse der E-Mail korrekt ist und ob die Zahlungsaufforderung vom genannten Auftraggeber stammt.

Weitere Informationen finden Sie im Blog der Hochschule Luzern.

Kategorien: Betrug

Diese Seite verwendet Cookies. Erfahren Sie in unserer Datenschutzerklärung mehr darüber, wie wir Cookies einsetzen und wie Sie Ihre Einstellungen ändern können: Datenschutzerklärung