Wieder ein CEO-Betrug

Täter gaben sich als hochrangige Führungskräfte aus

Bislang unbekannte Täter stehen im Verdacht, den Versuch unternommen zu haben, ein Grazer Unternehmen um knapp 79.600 US Dollar zu betrügen. Die Polizei warnt vor dem sogenannten "CEO-Betrug", bei dem sich Täter betrügerisch als hochrangige Führungskräfte eines Unternehmens ausgeben und Angestellte zu Zahlungen verleiten.

GRAZ. Erst vor einigen Tagen verzeichnete die Polizei in Graz einen sogenannten "CEO-Betrug", bei dem ein finanzieller Schaden von knapp 47.000 Euro entstanden ist. Nun gab es in Graz erneut einen solchen Betrugsversuch. Erkenntnissen des Bundeskriminalamts (BK) zu Folge, ist diese Betrugsform seit 2015 in ganz Europa bekannt. Dabei geben sich Betrüger als vermeintliche Firmenchefs – international auch als "Chief Exekutive Officer" (CEO) bezeichnet – aus und kontaktieren Zielpersonen meist mit manipulierten Mail-Adressen.

Oft handelt es sich bei den Opfern auch um Mitarbeiterinnen und Mitarbeiter aus dem Office-Bereich oder aus der Buchhaltung größerer Unternehmen. In der Folge ordnen die als Chef "getarnten“ Betrüger an, gefälschte Rechnungen zu bezahlen oder eine nicht autorisierte Transaktion von einem Geschäftskonto vorzunehmen.

Firma zur Rechnungszahlung aufgefordert

Ein bislang unbekannter Täter kontaktierte kürzlich ein Grazer Unternehmen aus den Branchen Chemie und Reinigung via E-Mail und gab sich als hochrangiger Mitarbeiter einer Fremdfirma aus. In der E-Mail wurde der Sachverhalt geschildert, dass man auf der Suche nach neuen Vertriebspartnern sei um Abwicklungen von Geldüberweisungen zu vereinfachen. Es käme in Kürze eine Rechnung über 79.600 US Dollar für diverses erworbenes Equipment. Diese Summe soll von der Grazer Firma an die Fremdfirma überwiesen werden. Bis dato wurden allerdings keine Kontodaten zugesandt und es kam zu keinem finanziellen Schaden.

Polizei warnt

Die Kriminalpolizei warnt vor derartigen Betrugsmaschen. Ungewöhnliche Mails oder Anrufe, die Bitte um absolute Vertraulichkeit oder auch ungewöhnliche Anfragen im Widerspruch zu sonst üblichen internen Verfahren sind oft erste Anzeichen für einen derartigen Betrug. Aber auch ein erzeugter Druck und das Gefühl der Dringlichkeit sowie Drohungen oder ungewöhnliche Schmeicheleien bzw. Belohnungsversuche sollten die Alarmglocken schrillen lassen.

Was tun als betroffener Mitarbeiter?

1. Überprüfe angeführte Mail-Adressen, wenn sensible Daten oder Geldüberweisungen getätigt werden. Meist weisen diese zumindest kleine Unterschiede zur Original-Mailadresse auf.
2. Halte dich strikt an die Sicherheitsverfahren für Zahlungen und Beschaffungen. Überspringe keine Schritte und gib bei Druck nicht nach.
3. Bei Zweifel an einer Zahlung, frage zuständige Kollegen oder kontaktiere deinen Chef/deine Chefin (angeblichen Mail-Absender) persönlich.
4. Verdächtige Links oder Mail-Anhänge sollten nicht geöffnet werden. Sei besonders vorsichtig, wenn du deine privaten Mails auf dem Geschäftscomputer abrufst.
5. Beschränke Informationen und sei vorsichtig in Bezug auf soziale Medien.
6. Vermeide es, Informationen über die Hierarchie, Sicherheit oder Verfahren der Firma zu teilen.
7. Wenn du eine verdächtige Mail oder einen verdächtigen Anruf erhaltest, informiere stets deine hausinterne IT-Abteilung. Beim Verdacht von Betrügereien kontaktiere stets die Polizei.

Mehr zu dem Thema: