Am Mittwoch ist ein Unternehmen aus dem Landkreis Regensburg Opfer einer Betrugsmasche geworden. Der Schaden beläuft sich auf einen höheren fünfstellige Eurobetrag.
Ein bislang unbekannter Täter erstellte sich laut Polizei eine Fake-E-Mail Adresse des Geschäftsführers und kontaktierte eine Mitarbeiterin des Unternehmens. Anschließend verlangte der Täter die Ausführung einer Überweisung auf ein Konto im Inland. Dass es sich um die Nachricht eines Betrügers handelte, konnte die Mitarbeiterin nicht erkennen. Die Kripo Regensburg hat die Ermittlungen übernommen.
Phänomen „CEO-Fraud“
Beim „CEO-Fraud“ handelt es sich um ein Betrugsphänomen, das auch unter dem Namen „Fake-President-Fraud/-Trick“ oder „Chef-Masche“ bekannt ist. Die Täter geben sich dabei als Chef/Geschäftsführer („CEO“- Chief Executive Officer) eines Unternehmens, als Vorstandsmitglied, Anwalt oder als Beschäftigter einer Behörde, z. B. der BaFin, aus. So getarnt, bitten sie einen überweisungsberechtigten Mitarbeiter des Unternehmens (Buchhaltung, Finanzabteilung) per E-Mail oder Telefon, eine größere fünf- bis achtstellige Summe, typischerweise für eine Unternehmensübernahme, auf ein fremdes Konto ins In- oder Ausland (insbesondere China, Hongkong, Polen, Tschechien oder Ungarn) zu überweisen.
Zur Betrugsvorbereitung und -durchführung setzen die Täter sogenanntes „Social Engineering“ und „Technical Engineering“ ein. Dafür nutzen sie Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments.
Die Polizei gibt Tipps
Die Polizei warnt eindringlich vor der technisierten Betrugsmasche. Nicht nur größere Unternehmen sollten Vorkehrungen treffen um nicht getäuscht und somit Opfer der Betrüger zu werden. Dazu gibt das Präsidium folgende Tipps:
-E-Mails auf Absenderadresse und korrekte Schreibweise überprüfen
- Zahlungsaufforderungen unbedingt über Rückruf oder schriftliche Rückfrage beim genannten Auftraggeber verifizieren lassen. Bei der Beantwortung/Rückfrage und Überprüfung aber nicht die angegebene Telefonnummer oder E-Mail-Adresse des Absenders verwenden, sondern die Adressen aus dem internen Kommunikationsplan
- Immer Rücksprache mit der Geschäftsleitung oder dem Vorgesetzten halten
- Darauf achten, welche Informationen über das Unternehmen öffentlich sind bzw. wo und was im Zusammenhang mit dem Unternehmen publiziert wird
- Klare Verhaltensregeln und interne Kontrollmechanismen für die Finanzabteilung und Buchhaltung festlegen
- Mitarbeiter für das Betrugsphänomen sensibilisieren
- Nicht durch die vorgegebene Dringlichkeit unter Zeitdruck setzen lassen
- Bei Auffälligkeiten die zuständige Polizeidienststelle informieren
Im Fall eines Betrugs schnell reagieren
Sofern eine unberechtigte Buchung feststellt wird, sollten umgehend das Kreditinstitut und die örtlich zuständige Polizeidienststelle kontaktiert werden. Ein sofort eingeleitetes Rücküberweisungsgesuch der Bank und Maßnahmen zur vorläufigen Vermögenssicherung durch die Polizei können zur Sicherung der Gelder beitragen.
− red
