Unternehmen im Visier: Neue CEO-Fraud-Fälle in Rheinland-Pfalz

Bei der Betrugsmasche CEO-Fraud (sogenannte Chef-Betrugsmasche) geben sich Betrüger als Führungskraft eines Unternehmens aus, beispielsweise als Geschäftsführer. Die Täter fordern in gefälschten E-Mails oder Telefonaten Mitarbeitende mit Zahlungsvollmacht auf, größere Summen von Unternehmenskonten zu überweisen. Die Betrüger verfügen über beträchtliche Kenntnisse hinsichtlich der Organisationsstruktur des Unternehmens und dessen kontoführender Bank. Zu den Informationsquellen gehören beispielsweise Wirtschaftsberichte, das Handelsregister, Werbebroschüren oder Homepages, aber auch Soziale Netzwerke, in denen Mitarbeitende ihre Funktion, Tätigkeit oder persönliche Details preisgeben. In aktuellen Fällen werden meist Mitarbeitende aus der Buchhaltung, dem Rechnungswesen oder auch Geschäftspartner eines Unternehmens über den Messengerdienst WhatsApp von einer Person kontaktiert, die unter der Identität einer Führungskraft des Unternehmens auftritt. Die Täter verwenden dabei Fotos und andere in Erfahrung gebrachte Daten, um die verwendete falsche Identität der angeblichen Führungskraft möglichst glaubwürdig erscheinen zu lassen. Die Nachrichten zielen darauf ab, die Kontaktierten im weiteren Verlauf der Kommunikation - meist unter Zeitdruck - zur Zahlung hoher Geldbeträge zu bewegen. Handlungsempfehlungen für Geschäftsführende: - Achten Sie auf Ihre veröffentlichten Unternehmensinformationen. Geben Sie keine unnötigen Details preis. - Informieren Sie Ihre Mitarbeitenden über "CEO-Fraud". - In Verdachtsfällen nehmen Sie Kontakt mit Ihrer örtlichen Polizeidienststelle auf:https://www.polizei.rlp.de/dienststellensuche - Ermutigen Sie die Mitarbeitenden zum vorsichtigen und prüfenden Umgang mit ungewöhnlichen Transaktionsanfragen. - Legen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen fest. - Melden Sie verdächtige Nachrichten über das Beschwerdeformular der Bundesnetzagentur: www.bundesnetzagentur.de/rufnummernmissbrauch.Handlungsempfehlungen für Beschäftigte mit handelsrechtlicher Vollmacht: - Überprüfen Sie bei ungewöhnlichen Überweisungsaufträgen, ob die Absenderadresse der E-Mail bzw. die verwendete Rufnummer korrekt ist. - Überprüfen Sie, ob die Zahlungsaufforderung tatsächlich vom Auftraggeber bzw. Vorgesetzten stammt. - Bei Zweifeln: Rufen Sie die jeweilige Person unter der Ihnen bekannten Nummer an und lassen Sie sich dort den Sachverhalt bestätigen. - Halten Sie sich strikt an Sicherheitsverfahren für Transaktionen. Lassen Sie keine Verfahrensschritte aus und geben Sie bei Druck nicht nach. - Im Verdachtsfall wären Vorgesetzte, Revisions- oder andere interne Stellen direkt zu informieren. - Geben Sie keine Organisations-, Verfahrens- oder Sicherheitsinformationen Ihres Tätigkeitsfeldes bzw. Arbeitgebers in Sozialen Medien oder auf andere Weise preis.Rückfragen bitte an: Landeskriminalamt Rheinland-Pfalz Pressestelle Telefon: 06131/65600-10/-11/-12/-13 E-Mail: LKA.presse@polizei.rlp.de