Goslar. Einen aktuellen Fall nimmt die Polizei Goslar zum Anlass, die Firmen im Landkreis Goslar vor einer Betrugsmasche zu warnen, mit der Kriminelle zur Zeit versuchen, an Firmengelder zu gelangen. Hierbei handelt es sich um den sogenannten "CEO-Fraud", frei übersetzt "Geschäftsführer-Betrug".
Am Montag, 19. Juni, meldete sich der angebliche Geschäftsführer einer Goslarer Firma per E-Mail bei der Finanzbuchhalterin des Betriebes. Obwohl die verwendete Mail-Adresse auf den ersten Blick "echt" erschien, fiel der pfiffigen Angestellten recht schnell die andere Wortwahl ihres "Chefs" auf. Dieser versuchte, nach zunächst unverfänglichen Nachrichten, seine Mitarbeiterin zu überreden, eine Geldüberweisung in die Wege zu leiten. Hierbei bat der "Chef" um äußerste Diskretion. In einer weiteren E-Mail wurde über das externe Wachstum und eine Unternehmensübernahme gesprochen, welche über die Bundesanstalt für Finanzdienstleistungsaufsicht abgewickelt werden soll. Um die Bankverbindung zu erhalten, sollte Kontakt zu einer dritten Person, hier einem Franzosen, zu dem der "Chef" auch eine seriös klingende E-Mail Adresse mitteilte, aufgenommen werden.
Es wurde ein ausländisches Bankkonto (China) benannt. Im Anschluss sollte ein ausgefüllter Überweisungsträger an den "Chef" übermittelt werden, damit dieser seine Unterschrift hinzufügen kann. Eine konkrete Summe wurde zu diesem Zeitpunkt noch nicht genannt. Der Zeitpunkt der öffentlichen Bekanntgabe der Firmenübernahme sollte am 30. Juni erfolgen. Dies entlarvte den "Chef" endgültig als Betrüger, da der wirkliche Chef nämlich zu diesem Zeitpunkt Urlaub hätte. Der Fall wurde am Dienstag polizeilich angezeigt. Umfangreiche Ermittlungen führten schnell zu den üblichen Servern im Ausland, über die kriminelle Organisationen im Internet ihre Identität verschleiern. Über verschiedene Anonymisierungsdienste ist es für diese Täter leicht möglich, Telefonnummern und E-Mail Adressen zu generieren, und gleichzeitig dabei unerkannt zu bleiben.
Beschäftigte werden manipuliert
In Telefongesprächen lassen sich Beschäftigte ausfragen und erteilen aus Unwissenheit oder mangelnder Sensibilität Auskünfte an Unberechtigte. Dabei missachten sie betriebliche Sicherheitsvorgaben und lassen sich manipulieren. Das Internet mit seinen Suchmaschinen, Berichte in Zeitungen, aber auch die Auskunftsfreudigkeit einiger Unternehmen auf ihren Webseiten oder in Werbebroschüren machen es den Tätern leicht, an teilweise interne Informationen, zum Beispiel Personaldaten oder Telefonnummern, zu gelangen. Bei dieser Methode gaukeln sie den Mitarbeitern Autorität vor und versuchen, sie unter dem Deckmantel der Verschwiegenheit und Vorgabe eines wichtigen Grundes zu einer zeitnahen finanziellen Transaktion zu bewegen. Es kam in diesem beschriebenen Fall dank der aufmerksamen Mitarbeiterin zu keinem finanziellen Schaden. Bundesweit konnten Kriminelle mit dieser Masche jedoch bereits mehrere Millionen Euro ergaunern.
Die Polizei Goslar rät deshalb den Unternehmensleitungen und den dort verantwortlich Beschäftigten: Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind, beziehungsweise wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren - auch in sozialen Netzwerken. Sensibilisieren Sie Ihre Mitarbeiter bezüglich des Betrugsphänomens. Sorgen Sie für klare Abwesenheitsregelungen und führen Sie Kontrollmechanismen ein. Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung folgende Schritte durchgeführt werden:
1. Überprüfen der Absenderadresse auf korrekte Schreibweise.
2. Verifizierung der Zahlungsaufforderung durch Rückruf / schriftliche Rückfrage bei dem genannten Auftraggeber.
3. Kontaktaufnahme mit der Geschäftsleitung beziehungsweise dem Vorgesetzten.
mehr News aus Goslar
