Goslar

Polizei warnt Unternehmen vor Betrugsmasche "CEO-Fraud"


Symbolfoto: Sina Rühland
Symbolfoto: Sina Rühland Foto: Sina Rühland

Artikel teilen per:

05.04.2018

Goslar. In der letzten Woche versuchten nach Polizeiangaben Kriminelle im Landkreis Goslar mittels einer Betrugsmasche, des sogenannten "CEO-Fraud", an einen 6-stelligen Betrag einer Firma zu gelangen.


Hierbei versuchten die Täter mittels E-Mails Entscheidungsträger im Unternehmen so zu manipulieren, dass diese zu Überweisungen von hohen Geldbeträgen ins Ausland veranlasst werden sollten. Nur aufgrund einer aufmerksamen Mitarbeiterin konnte ein Schaden abgewendet werden. Die Polizei nimmt dies zum Anlass um insbesondere Unternehmen vor dieser Masche zu warnen.

Beim "CEO-Fraud" werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen angeschrieben, die berechtigt sind, Überweisungen für das Unternehmen durchzuführen. Diese Mitarbeiter werden vermeintlich vom Vorstand, Geschäftsführer oder einer sonstigen Führungskraft des eigenen Unternehmens telefonisch oder per E-Mail angewiesen, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Dabei wird der Mitarbeiter oft unter Zeitdruck gesetzt und zur Verschwiegenheit angewiesen, da es sich vorgeblich um ein geheimes oder vertrauliches Projekt handelt. Die Betrüger gelangen häufig über öffentlich verfügbare Informationen auf der Webseite der Unternehmen an die Kontaktdaten der Verantwortlichen. Aber auch Online-Karriere Portale, soziale Netzwerke und Handelsregister werden genutzt um die Mitarbeiter eines Unternehmens zu kontaktieren.

Die Polizei rät Firmen daher:


- Seien sie bei Überweisungen auf ausländische Konten aufmerksam

- Nehmen sie persönlich Kontakt mit der Geschäftsleitung oder dem Vorgesetzten auf

- Überprüfen sie die Absenderadresse und den Inhalt der E-Mail. Wenn sie misstrauisch sind, vergewissern sie sich bei der Geschäftsleitung über die Zahlungsanweisung

- Die öffentliche Angabe von Kontaktdaten des Unternehmens sollte sich auf allgemeine Kontaktadressen beschränken

- Unternehmen sollten ihre Mitarbeiter für dieses Risiko sensibilisieren und im sicheren Umgang mit Informationstechnik regelmäßig schulen

- Bei ungewöhnlichen Zahlungsanweisungen sollten vor Veranlassung der Zahlung Kontrollmechanismen greifen (z.B. bei hohen Summen eine Vorlaufzeit einrichten)

- Weisen sie keine Zahlungen an unbekannte Konten an

- Wenn Ihnen bereits ein Schaden entstanden sein sollte: Wenden sie sich an die Polizei und erstatten sie Anzeige


zur Startseite