Unternehmensführung -

Achtung Trickbetrug Betrug mit der Chef-Masche: So schützen Sie Ihren Betrieb

Handwerksbetriebe sind immer öfter im Visier von Betrüger. Bei der sogenannten "Chef-Masche" geben sich die Täter zum Beispiel als Geschäftspartner aus und fordern Mitarbeiter auf, ihnen Geld zu überweisen. Wie viele Betriebe bisher betroffen sind und wie Sie sich schützen können.

Bei Rechnungen sind Betriebe in der Regel sehr wachsam und überweisen nur dann das Geld, wenn Sie die Geschäftspartner kennen. Aber was, wenn Betrüger sich als Chef der Firma ausgeben und Mitarbeiter bitten vertrauliche eine Überweisung zu tätigen? In einem aktuellen Fall überwies die Buchhalterin einer Münchner Bäckerei 1,9 Millionen Euro nach Hongkong, weil ihre Chefin sie darum in einer vertraulichen E-Mail gebeten hatte. Leider fiel sie dabei auf Trickbetrüger aus China rein.

Wie der Bäckerei erging es in den letzten Jahren vielen Firmen in Deutschland. Seit 2013 sind fast 700 Betriebe Opfer der sogenannten "Chef-Masche" geworden. Nach Angaben des Bundeskriminalamts konnten die Täter in etwa 105 Fällen ihre Tat vollenden. 590 Mal blieb es bei einem Versuch. Laut der Behörde beläuft sich der Schaden bislang auf 180 Millionen Euro.

Betroffen sind vor allem Handwerksbetriebe, Autohäuser und Werkstätten, Sportvereine, soziale Einrichtungen, Logistikunternehmen, Reisebüros und sonstige Dienstleister. Das BKA geht von einer hohen Dunkelziffer aus, da das Anzeigeverhalten geschädigter Unternehmen insbesondere bei versuchten Taten wegen befürchteter Imageschäden sehr unterschiedlich ist.

Sensibilisierungsmaßnahmen zeigen laut BKA bereits Wirkung, da eine steigende Zahl der Straftaten im Versuchsstadium steckenbleibt. In den dem BKA bekannten Erfolgsfällen, konnte bislang verhindert werden, dass betrügerisch erlangtes Geld in Höhe von 26 Millionen Euro tatsächlich an die Täter gelangte.

Was ist die Chef-Masche?

Die Täter geben sich als Chef oder Geschäftsführer ("CEO"- Chief Executive Officer) einer Firma aus. Bei der Betrugsmasche werden überweisungsberechtigte Mitarbeiter des Unternehmens in der Buchhaltung oder Finanzabteilung per E-Mail oder Telefon gebeten, eine größere fünf bis acht-stellige Summe, typischerweise für eine Unternehmensübernahme oder eine Investition ins Ausland zu überweisen.

In einer anderen Variante übersenden Betrüger auch frei erfundene Rechnungen angeblicher Geschäftspartner per E-Mail an Mitarbeiter der Buchhaltung. Auch hier erwecken die Absender den Anschein, die E-Mails stammten vom Geschäftsführer der betroffenen Firma. Der vermeintliche Geschäftsführer fordert die Buchhaltungsmitarbeiter auf, die beigefügte Rechnung eines angeblichen Geschäftspartners dringend zu überweisen.

So gelangen die Betrüger an die wichtigen Informationen

Die Täter nutzen zur Vorbereitung ihrer Taten Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Sie legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Für die Täter sind selbst E-Mail-Erreichbarkeiten von Interesse, da sie daraus die Systematik von Erreichbarkeiten herleiten können. Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar.

Überweisungsberechtigte Mitarbeiter werden durch geschickte und verschleierte Kommunikation per E-Mail oder Telefon lokalisiert. Die Täter verwenden hierbei verfälschte E-Mail-Adressen, welche auf den ersten Blick aussehen wie die echte Adresse des Geschäftsführers, und verschleierte Telefonnummern. Auch diese Mitarbeiter werden regelrecht analysiert.

Auf diese Weise verschaffen sich die Täter das notwendige Insiderwissen über das Unternehmen. In der Regel wird die Abwesenheit der Geschäftsleitung genutzt, um einen Überweisungsvorgang anzustoßen.

So können sich Betriebe vor der Chef-Masche schützen

Das Landeskriminalamt Rheinland-Pfalz rät den Unternehmen bei ungewöhnlichen Zahlungsanweisungen - vor Veranlassung der Zahlung - folgende Schritte durchführen:

  1.  Überprüfen Sie E-Mails auf Absenderadresse und korrekte Schreibweise.
  2. Verifizieren Sie Zahlungsaufforderungen unbedingt über Rückruf oder schriftliche Rückfrage beim genannten Auftraggeber. Verwenden Sie bei der Beantwortung/Rückfrage und Überprüfung aber nicht die angegebene Telefonnummer oder E-Mail-Adresse des Absenders, sondern entnehmen Sie diese Ihrem internen Kommunikationsplan.
  3. Halten Sie Rücksprache mit der Geschäftsleitung oder dem Vorgesetzten.
  4. Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren.
  5. Legen Sie klare Verhaltensregeln und interne Kontrollmechanismen für Ihre Finanzabteilung und Buchhaltung fest.
  6. Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich dieses Betrugsphänomens.
  7. Lassen Sie sich aufgrund der vorgegebenen Dringlichkeit nicht unter Druck setzen.
  8. Wenden Sie sich bei Auffälligkeiten an ihre örtliche Polizeidienststelle.

>>Weitere Informationen gibt es auf der Internetseite des Bundeskriminaltamts.<< jb

Achtung bei dieser E-Mail-Adresse

Das Bundeskriminalamt warnt aktuell im Zusammenhang mit der Chef-Masche vor E-Mails mit diesem Absender: vornameCEO.nachnameCEO@ceopvtmail.com

Die Täter nutzen laut BKA die Domain @ceopvtmail.com. und versuchen, die Empfänger der E-Mail unter Vorspiegelung falscher Tatsachen dazu zu bringen, hohe Zahlungen zu leisten.

Der dem BKA bekannte Schaden in diesen Fällen beläuft sich bisher auf mindestens 5,6 Millionen Euro. Opfer wurden Unternehmen aber auch Berufs- und Wohlfahrtsverbände sowie Stiftungen.

© deutsche-handwerks-zeitung.de 2019 - Alle Rechte vorbehalten