Neue Variante des Betrugs zum Nachteil von Unternehmen

Rampe (ots) - Die Anzahl der speziell gegen Unternehmen gerichteten Betrugsfälle (versuchte und vollendete Fälle) ist im Vergleich zum Vorjahr deutlich gestiegen. Im Jahr 2016 zählte das Landeskriminalamt in Mecklenburg-Vorpommern 13 Fälle des sogenannten Geschäftsführerschwindels, auch bekannt als "CEO Fraud". Im laufenden Jahr 2017 hat das Landeskriminalamt bereits 66 Fälle des "CEO-Fraud" registriert. Der Gesamtschaden beläuft sich auf mittlerweile 1,8 Millionen Euro in den Jahren 2016 und 2017.

Durch eine zunehmende Sensibilisierung in den Unternehmen konnte in einer Vielzahl von Fällen der Eintritt eines finanziellen Schadens verhindert werden. Das Landeskriminalamt informierte letztmalig im Juli 2017 über neue Betrugsformen und die Möglichkeiten von Unternehmen, sich vor Betrugsfällen zu schützen (siehe Pressemitteilung des LKA M-V vom 31.07.2017 - https://www.presseportal.de/blaulicht/pm/108748/3697877).

Bei einer gegenwärtig vermehrt auftretenden Variante des gegen Unternehmen gerichteten Betrugs "schalten" sich die Betrüger in den E-Mail-Verkehr zwischen zwei beteiligten Unternehmen. So werden Mitarbeiter betroffener Unternehmen nicht vom "falschen" Geschäftsführer, sondern vom "falschen" Geschäftspartner, der in der Regel im Ausland ansässig ist, aufgefordert, etwaige Überweisungen auf ein ausländisches Konto zu tätigen.

Beispiel:

Firma A erhält von (der echten) Firma B per E-Mail eine Rechnung für zuvor gelieferte Waren.

Kurz darauf erhält Firma A erneut per E-Mail eine Nachricht von Firma B über eine geänderte Bankverbindung. Bei Firma B handelt es sich nun aber nicht mehr um die tatsächliche Firma, sondern um Betrüger, die Kenntnis von der zuvor gestellten Rechnung erhalten haben.

Die Betrüger geben sich anschließend per E-Mail als ein weiterer Mitarbeiter der Firma B aus und bestätigen Firma A die Richtigkeit der geänderten Daten.

Firma A überweist den Betrag auf die neue Bankverbindung und bestätigt dieses gegenüber der echten Firma B per E-Mail.

Die echte Firma B meldet sich anschließend bei Firma A und weist darauf hin, dass die Bankverbindung falsch sei und der E-Mail-Verkehr zur Änderung der Bankverbindung nicht durch die echte Firma B erfolgte.

Das Einfallstor für diese Betrugsvariante ist oftmals die ungeschützte IT-Infrastruktur und der unverschlüsselte E-Mail-Verkehr in den Unternehmen. Eine Investition in die IT-Sicherheit ist hier vor dem Hintergrund der drohenden hohen Schadenssummen zugleich eine Investition in die Zukunft des Unternehmens.

Das Landeskriminalamt Mecklenburg-Vorpommern rät daher

den Unternehmen:

- Informieren Sie Ihre Mitarbeiter über die beschriebenen Betrugsvarianten.

- Legen Sie klare und transparente Regeln sowie Höchstgrenzen für Überweisungen fest.

- Definieren Sie feste Vorgehensweisen für Entscheidungen.

- Sorgen Sie dafür, dass die internen Abläufe vertraulich bleiben und nicht nach außen gelangen können.

- Lassen Sie regelmäßig die Sicherheit Ihrer IT-Systeme prüfen.

- Überprüfen Sie E-Mail-Postfächer oder E-Mail-Server auf Weiterleitungen oder Filterregeln.

- Nutzen Sie eine verschlüsselte Kommunikation mit Ihren Geschäftspartnern.

den Unternehmensmitarbeitern:

- Informieren Sie bei verdächtigen E-Mail-Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten.

- Führen Sie keine Zahlungsanweisungen nur aufgrund einer E-Mail aus. Vergewissern Sie sich stattdessen telefonisch oder in einem persönlichen Gespräch mit dem Geschäftsführer oder Geschäftspartner über die Echtheit der Aufforderung.

- Überprüfen Sie verdächtige E-Mails auf die korrekte Schreibweise der Absenderadresse.

- Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Mecklenburg-Vorpommern.

Unternehmen, die von Versuchen betroffen sind:

- Erstatten Sie in jedem Fall eine Anzeige. Dies ist online unter www.polizei.mvnet.de oder bei jeder Polizeidienststelle möglich.

geschädigten Unternehmen:

- Informieren Sie sofort Ihre Hausbank und veranlassen Sie eine Rückbuchung des Geldes. Zeit ist hier ein entscheidender Faktor.

- Informieren Sie sofort die Polizei und weisen auf das bereits gezahlte Geld hin.

Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und für Behörden in allen Belangen des Themenfeldes Cybercrime.

Erreichbarkeit der ZAC: Landeskriminalamt Mecklenburg-Vorpommern Dezernat 45 - Cybercrime Retgendorfer Straße 9 19067 Rampe E-Mail: cybercrime@lka-mv.de oder cybercrime.lka@polmv.de Tel.: 03866 / 64 - 4545.

Weitere Hinweise auf der Seite des BKA unter:

https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html?nn=67356

Rückfragen bitte an:

Landeskriminalamt Mecklenburg-Vorpommern
Pressestelle
KHK Matthias Rascher
Telefon: 03866/64-8700
E-Mail: presse@lka-mv.de
http://www.polizei.mvnet.de