Rampe (ots) - Der sogenannte Geschäftsführerschwindel, auch bekannt als "CEO Fraud", "digitaler Enkeltrick" oder "Business Email Compromise", ist eine weltweite, speziell gegen Unternehmen gerichtete Betrugsmasche, die auch in Mecklenburg-Vorpommern aktuell vermehrt auftritt.
Bei der klassischen Form des Geschäftsführerschwindels verschaffen sich die Betrüger zunächst aus illegalen, aber auch legalen Quellen Informationen über die Struktur und Geschäftsabläufe sowie über die Mitarbeiter im Zielunternehmen. Auch die gezielte Auswertung sozialer Medien ist Bestandteil dieser Informationsbeschaffung. In der Folge treten die Täter bei Abwesenheit der Geschäftsführung an Mitarbeiter mit Zeichnungsberechtigung heran. Dazu verwenden sie geringfügig geänderte Email-Absenderadressen, um vorzutäuschen, dass es sich bei dem Absender der Nachricht um den Geschäftsführer des betroffenen Unternehmens handelt. In der angeblich streng vertraulichen Email werden dann zum Beispiel Informationen im Zusammenhang mit einem vermeintlichen Eintritt des Unternehmens in neue Marktsegmente vorgegaukelt. Um die Ernsthaftigkeit der Informationen zu untermauern, wird die beschriebene Vorgehensweise als mit der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) vereinbart dargestellt. Im Weiteren wird um Verschwiegenheit gebeten. Lediglich der Kontakt mit einer Anwaltskanzlei sei telefonisch und elektronisch erlaubt.
Durch das Auftreten als vermeintlicher Geschäftsführer wird erheblicher Druck auf den Mitarbeiter ausgeübt. Da die Betrüger wissen, wer mit wem und in welcher Form im Unternehmen kommuniziert, wirkt die Kontaktaufnahme authentisch. Weiterhin erscheinen die angebliche Übernahme eines anderen Unternehmens, eine Investition im Ausland oder die Änderung von Kontoverbindungen im Zusammenhang mit der zuvor ausspionierten, tatsächlichen Unternehmenssituation plausibel. Die Mitarbeiter werden angewiesen, die gewünschten Summen an die angegebene Kontonummer, u. U. in Abstimmung mit der erwähnten Anwaltskanzlei, zu veranlassen, um die betreffende Investition (z.B. Einkauf in ein Unternehmen) schnellstmöglich vornehmen zu können.
Angesichts des enormen Schadenspotenzials dieser Betrugsmasche hat das LKA M-V bereits im September 2015 darüber informiert (siehe Pressemitteilung des LKA M-V vom 25.09.2015).
Erste Fälle von betroffenen Firmen in Mecklenburg-Vorpommern sind hier im Jahr 2016 bekannt geworden (siehe Pressemitteilung des LKA M-V vom 16.06.2016).
Neben der beschriebenen klassischen Variante des Geschäftsführerschwindels, die mit hohen Zahlungsaufforderungen aufgrund von angeblichen Firmenübernahmen o. Ä. einhergeht, sind die Täter zwischenzeitlich dazu übergegangen, frei erfundene Rechnungen mit geringeren Beträgen, häufig unterhalb der 10.000-Euro-Grenze, per Email zu versenden. Diese Emails erwecken durch sogenanntes "Email-Spoofing" den Anschein, dass sie vom Geschäftsführer der eigenen Firma stammen. Der vermeintliche Geschäftsführer fordert den Mitarbeiter der Buchhaltung darin auf, einen bestimmten Betrag auf das Konto des angeblichen Geschäftspartners zu überweisen (siehe Pressemitteilung des LKA M-V vom 24.02.2017).
Gegenwärtig ist erneut eine Modifizierung in der Begehungsweise der Täter festzustellen. Hier schreibt der vermeintliche Geschäftsführer die Buchhaltung mittels "gespoofter" Emailadresse über sein Mobilfunkgerät an und erfragt, ob heute noch eine Überweisung ins Ausland getätigt werden könne. Dies geschieht in einem relativ schlechten Deutsch, die geforderten Beträge bewegen sich zwischen 30.000 und 50.000,- EUR und als Verwendungszweck werden für die Firma übliche Ausgaben angegeben, so dass es im Tagesgeschäft wenig auffällt.
Beispiel:
Vermeintl.GF:
"Können wir heute 39.837,10 bezahlen? Gruß Name des GF" Gesendet von der mobilen App
Antwort der Buchhaltung:
"Ja, die Zahlung kann durchgeführt werden. MfG Name der Buchhaltung"
Vermeintl.GF:
"Machen Sie es eine ausdrückliche Zahlung, Ich werde senden dokumentation später."
Es folgt eine ausländische Bankverbindung mit dem Verwendungszweck "Wartung", "Softwareentwicklung", "Beschaffung elektrischer Maschinen", "Werbung" o. Ä.
Im Jahr 2016 wurden in Mecklenburg-Vorpommern insgesamt dreizehn Fälle von betroffenen Firmen zur Anzeige gebracht. In einem Fall gelang es den Tätern, schädigende Zahlungen zu veranlassen. Die Schadenssumme betrug 1.660.000,00 EUR. Im Jahr 2017 wurden dem LKA M-V bislang bereits 29 Fälle von CEO Fraud bekannt. Davon endeten 26 im Versuch. In drei Fällen wurde Geld in einer Gesamthöhe von ca. 136.000 EUR überwiesen. Durch sofort eingeleitete Rückbuchungen konnten zwei Zahlungen rückgängig gemacht werden. Der verbliebene Gesamtschaden beläuft sich für das Jahr 2017 aktuell auf ca. 34.000 EUR.
Das Landeskriminalamt Mecklenburg-Vorpommern rät
den Unternehmen:
den Unternehmensmitarbeitern:
Unternehmen, die von Versuchen betroffen sind:
geschädigten Unternehmen:
Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und für Behörden in allen Belangen des Themenfeldes Cybercrime.
Erreichbarkeit der ZAC: Landeskriminalamt Mecklenburg-Vorpommern Dezernat 45 - Cybercrime Retgendorfer Straße 9 19067 Rampe E-Mail: cybercrime@lka-mv.de oder cybercrime.lka@polmv.de Tel.: 03866 / 64 - 4545
Weitere Hinweise auf der Seite des BKA unter:
https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html?nn=67356
Landeskriminalamt Mecklenburg-Vorpommern
Pressestelle
Michael Schuldt
Telefon: 03866/64-8700
E-Mail: presse@lka-mv.de
http://www.polizei.mvnet.de