Wirtschaftsbetrüger geben sich als Unternehmensleiter aus: So werden Riesensummen mit der Chef-Masche ergaunert
Mainz · Angeblich kommt die Anweisung von ganz oben - wenn sie widerspruchslos ausgeführt wird, ist das Unternehmen am Ende aber deutlich ärmer. Wirtschaftsbetrüger, die sich als Firmenchefs ausgeben, haben in den vergangenen drei Jahren einen Betrag in dreistelliger Millionenhöhe erbeutet. Mit Hilfe des Landeskriminalamtes in Mainz beantworten wir die wichtigsten Fragen zur Chef-Masche.
Wie funktioniert die Masche?
Die Täter melden sich bei "ausgeforschten" Mitarbeitern (siehe Stichwort Social Engineering) eines Unternehmens per E-Mail oder Telefon und geben sich ihnen gegenüber als Leitende Angestellte, Geschäftsführer oder Handelspartner aus. Dabei fordern sie beispielsweise unter Hinweis auf eine angebliche Unternehmensübernahme oder angeblich geänderte Kontoverbindungen den Transfer eines größeren Geldbetrages. Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Die Täter gehen sehr professionell vor, indem sie durch vorgespieltes Vertrauen und autoritäres Auftreten Druck auf den Mitarbeiter ausüben. Es wird Zeitdruck vorgetäuscht, Diskretion gefordert oder sogar mit Entlassung gedroht.
Wie verschwindet das Geld?
Das Geld verschwindet nicht einfach, sondern wird von dem ausgespähten Mitarbeiter per Überweisung ins Ausland transferiert. Ausländische Konten, bevorzugt in China, Hongkong oder Osteuropa, wurden zuvor unter falschem Namen eingerichtet und werden sofort leergeräumt, sobald das Geld eingetroffen ist. E-Mail-Adressen sind gefälscht, Prepaid-Handynummern nicht nachverfolgbar. Gefälschte Zahlungsanweisungen samt Unterschrift und gefälschte E-Mail-Korrespondenz gaukeln vor, dass alles seine Richtigkeit hat.
Wie kommen die Täter an Insiderwissen?
Die Täter nutzen Informationen, die Unternehmen in Wirtschaftsberichten und im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Von besonderem Interesse sind: E-Mail-Erreichbarkeiten, soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit beschreiben, sowie auch Karriereportale. Manchmal rufen sie sogar unter einem Vorwand an, um die notwendigen Informationen in Erfahrung zu bringen. Scheint die Gelegenheit dann günstig, so schlagen sie zu.
Wie gehen die Unternehmen damit um?
Einige Banken haben mittlerweile Warnmeldungen herausgegeben. Manche Unternehmen thematisieren diese Betrugsmasche bei internen Mitarbeiterschulungen oder in Rundschreiben. Den Verantwortlichen in den Unternehmen ist es zumeist hochgradig peinlich, Opfer eines solchen Betrugs geworden zu sein. Viele betroffene Unternehmen scheuen sich auch lange, die Polizei einzuschalten. Deshalb geht das LKA von einer hohen Dunkelziffer bei dieser Masche aus. Dennoch sind allein in Rheinland-Pfalz bereits neun Fälle angezeigt worden. Eine Gesamtschadenssumme wird von der Polizei für das Land nicht ausgewiesen. Allerdings musste eine Firma, die Opfer dieser Masche wurde, 880 000 Euro abschreiben.Extra
So können sich Unternehmen vor der Betrugsmasche schützen: Firmen sollten darauf achten, welche Informationen über das Unternehmen wo veröffentlicht werden und was über die Mitarbeiter im Zusammenhang mit ihrem Arbeitsplatz veröffentlicht wird. Das heißt: Es sollten klare Abwesenheitsregelungen und interne Kontrollmechanismen eingerichtet sein. Mitarbeiter sollten hinsichtlich des beschriebenen Betrugsphänomens in Kenntnis gesetzt werden. Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden: a) Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise b) Verifizieren der Zahlungsaufforderung über Rückruf beziehungsweise schriftliche Rückfrage beim Auftraggeber c) Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten Das Bundeskriminalamt hat zusammen mit dem LKA einen Warnhinweis erarbeitet, der im Internet unter www.polizei-beratung.de abrufbar ist. tzExtra
Weitere Betrugsmaschen: Konto-Betrug: Kriminelle verschaffen sich dabei Zugang zu einem Mail-Server. Dort manipulieren sie ausgehende Mails und täuschen den Empfängern vor, dass sich die Bankverbindung geändert habe. Der Polizei sind auch Fälle bekannt, in denen zusätzlich gefälschte Dokumente per Briefpost versandt wurden. Dem Geschäftspartner wird damit mitgeteilt, dass ausstehende Zahlungen auf das neue Konto angewiesen werden sollen. Call-Center-Trick: Der Computer sei angeblich von Viren befallen, behaupten vermeintliche Mitarbeiter von Firmen wie Microsoft am Telefon und bieten an, beim Säubern des PC zu helfen. Was sich zunächst nach einem sehr guten Service anhört, ist in Wahrheit eine Betrugsmasche: Das Ziel der Anrufer ist, die Computernutzer zur Installation einer Fernwartungssoftware oder eines Trojaners zu bewegen. Damit können die Betrüger problemlos auf den Rechner zugreifen und Daten ausspähen. Dann drohen die Kriminellen Firmen mit der Löschung von Daten, bis ein Lösegeld gezahlt wird. tzExtra
Beim Social Engineering werden menschliche Schwächen ausgenutzt. Dazu gehören zum Beispiel Neugier oder Habgier. Bei Mails mit Links zu Gratisguthaben für Gutscheinprogramme oder Onlineshops sollten Nutzer vorsichtig sein. Klicken sie auf einen Link zu den zweifelhaften Angeboten, holen sie sich Viren und Trojaner auf den Rechner. Ein weiterer Trick: falsche Konten in sozialen Netzwerken. Dabei prüft der Kriminelle die Freundesliste seines Ziels bei einem Netzwerk. Dann schaut er, ob alle diese Freunde auch bei anderen Netzwerken auftauchen. Ist das nicht der Fall, gibt er sich dort als einer der Freunde aus und versucht, seinem Opfer persönliche Informationen zu entlocken. dpaMehr zum Thema
Betrüger ergaunern mit Chef-Masche mehr als 150 Millionen Euro von Unternehmen
