Betrügerische Mail im Namen des Chefs

Eine Iserlohnerin ist auf einen CEO-Fraud hereingefallen. Die Angestellte erledigt häufiger eilige Angelegenheiten für ihren Geschäftsführer. Deshalb wunderte sie sich nicht über eine E-Mail. Der Absender tat so, als sei er ihr Chef. Er beauftragte sie, für ihn Guthaben-Karten zu besorgen. Die Frau machte sich auf den Weg zu mehreren Supermärkten, kaufte die geforderten Karten, bezahlte mit ihrem eigenen Geld und verschickte die Codes. Darauf bekam sie eine weitere Mail, worin sie aufgefordert wurde, weitere Guthaben-Karten zu besorgen. In einem Geschäft wurde jedoch offenbar jemand aufmerksam und warnte die Frau. Die suchte ihren Chef darauf persönlich auf und der Betrug flog auf. Diese Betrugsform ist bekannt als "CEO Fraud" (CEO: Englisch Chief Executive Officer für Geschäftsführer und "Fraud" Englisch für Betrug oder Täuschung) . Betrüger sammeln intensiv Daten. Dazu nutzen sie auch öffentlich zugängliche Quellen wie Firmen-Webseiten, Handelsregister-Einträge, Firmen-Prospekte oder soziale Netzwerke. Daraus lassen sich eine Menge Informationen beziehen über die Rechte der Mitarbeiter, über firmeninterne Beziehungen, geplante Investments, Geschäftsbeziehungen. Dann wird ein günstiger Moment abgewartet. Berichtet ein Unternehmer beispielsweise in einem sozialen Netzwerk von einer Tagung im Ausland, könnte so ein günstiger Moment sein: Die Betrüger legen eine leicht abgewandelte Mail-Adresse an und weisen einen untergebenen Mitarbeiter angewiesen, schnellstens eine höhere Geldsumme für eine spontane Investition auf ein Konto im Ausland zu überweisen. Die Falle schnappt zu. Die Schäden in den Unternehmen summieren sich bundesweit auf erhebliche Summen. Deshalb rät die Polizei, wie in vielen anderen Fällen, zur Datensparsamkeit. Im Internet muss nicht die gesamte Öffentlichkeit über Reisen und geschäftliche Befugnisse informiert werden. Die Polizei empfiehlt, Mitarbeiter in sensiblen Bereichen über die CEO-Fraud-Masche zu informieren. Vor Abwesenheiten sollten klare Absprachen getroffen werden. Strikte Kontrollmechanismen verhindert unüberlegte Handlungen. Bei Messenger-Nachrichten, Anrufen oder Mails sollten Mitarbeiter den Absender überprüfen. Je höher die geforderten Geldsummen ausfallen, desto wichtiger sind persönliche Bestätigungen über bekannte Telefonnummern. Gefälschte Mails tauchen auch in anderen Geschäfts-Mails auf - beispielsweise, weil ein Geschäftspartner angeblich seine Kontonummer geändert hat. Im Betrugsfall sollten Betroffene Anzeige bei der Polizei erstatten. (cris) Rückfragen von Medienvertretern bitte an: Kreispolizeibehörde Märkischer Kreis Pressestelle Polizei Märkischer Kreis Telefon: +49 (02371) 9199-1220 bis -1222 E-Mail: pressestelle.maerkischer-kreis@polizei.nrw.de