Dillenburg (ots) - PRESSEMELDUNG
CEO-Fraud - Hoher Schaden durch gefakte E-Mails möglich
In der jüngeren Vergangenheit wurden mehrere mittelständische Unternehmen aus dem Lahn-Dill-Kreis Opfer eines Betrugs. Die Betrüger veranlassen Mitarbeiter durch geschickte Täuschung Transaktionen höherer Geldbeträge ins Ausland zu tätigen. Diese Masche ist bereits bekannt als sogenannter CEO-Fraud oder auch Fake President Fraud und Business Email Compromise (BEC).
Aus aktuellem Anlass warnt die Polizei vor diesem Betrugsphänomen, von dem überwiegend Firmen, grundsätzlich aber auch Vereine, Kommunen oder Organisationen betroffen sein können. Über öffentlich zugängliche Quellen wie das Internet, das Handelsregister, Wirtschaftsberichte, Werbebroschüren oder soziale Netzwerke sammeln die zumeist professionellen Täter zunächst Informationen über das anzugreifende Unternehmen. So erwerben sie Insiderwissen mit teilweise sensiblen und für das beabsichtigte Betrugsdelikt notwendigen Informationen. Sie betreiben des Weiteren das sogenannte "social engineering", dem Ausspähen von Schreibstilen und Gepflogenheiten der Firmen.
Dann schreiten die Betrüger zur Tat. Die Kontaktaufnahme mit den Unternehmen erfolgt per E-Mail oder Telefon. Die Täter geben sich dabei regelmäßig als Leitende Angestellte bzw. Geschäftsführer (CEO) des Unternehmens oder gar als Handelspartner aus und wirken durch ihr detailliertes Wissen mehr als glaubwürdig. Mittlerweile gibt es diesen Kontakt auch in abgewandelter Form z.B. als E-Mail angeblich aus dem "Mutterhaus" des weltweit operierenden Betriebs an die Filiale. Ziel ist es letztlich, die kontaktierten Unternehmensmitarbeiter - unter Vortäuschen eines vermeintlich authentischen Geschäftsvorgangs - zum Transfer eines zumeist fünf- bis siebenstelligen Geldbetrages ins Ausland zu veranlassen.
Durch CEO-Fraud entstanden Schäden in Millionenhöhe mit zum Teil gravierenden Folgen für die betroffenen Unternehmen bzw. die ausführenden Mitarbeiter. Das Bundeskriminalamt warnte bereits vor dieser Betrugsmasche und gab Tipps, wie man sich davor schützen kann. Zudem startetete das BKA im Mai 2017 eine Informationskampagne im Social Web unter dem HashtagCEOFraud HashtagBKA, auf Facebook unter www.facebook.com/bundeskriminalamt.bka sowie auf Twitter unter www.twitter.com/bka. Weitere Einzelheiten stehen außerdem auf der Webseite des BKA unter www.bka.de.
Hinweise:
- Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweisen und üblichen Mailverlauf - Überprüfung der Zahlungsaufforderung durch Rückruf bzw. schriftliche Rückfrage beim genannten Auftraggeber - Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten (Wichtig dabei: Den Auftraggeber ("Chef") nicht über den Antwortbutton der E-Mail kontaktieren.) - Denken Sie über eine "Digitale Signatur" nach. Die einzelnen Provider informieren über diese Möglichkeit.
ï'§ Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle!
Corina Weisbrod
Rückfragen bitte an:
Polizeipräsidium Mittelhessen
Polizeidirektion Lahn-Dill
Presse- und Öffentlichkeitsarbeit
Hindenburgstr. 21
35683 Dillenburg
Tel.: 02771/907 120
Fax: 02771/907 129
E-Mail: poea-ld.ppmh@polizei.hessen.de oder
http://www.polizei.hessen.de/ppmh
Facebook: www.facebook.com/mittelhessenpolizei
Twitter: www.twitter.com/polizei_mh