Phänomen „CEO-Fraud“ zu Deutsch: „Chef-Masche“ – Auch Ehrenamtliche in Vereinen und Verbänden im Visier der Betrüger
UNTERFRANKEN. In den vergangenen Wochen hat die Unterfränkische Polizei immer wieder vor Betrügern gewarnt, die sich gegenüber Mitarbeitern in einer gefälschten E-Mail als Chef ausgaben und so den Transfer größerer Bargeldbeträge ins Ausland veranlassten. Da es die Täter nicht nur auf Aktiengesellschaften, sondern auch auf Mittelständler, kleine Firmen und sogar auf Ehrenamtliche in Vereinen und Verbänden abgesehen haben, ist es der Polizei ein großes Anliegen, genau diese ebenfalls zur Vorsicht zu mahnen.
1.000.000 Euro hätte eine Firma im Landkreis Aschaffenburg Anfang Dezember beinahe an die dreisten Betrüger verloren. Diese hatten vermutlich über das Internet die Firmenhomepage nach Mitarbeiterinformationen und E-Mail-Kontakten ausgespäht. Die Hausbank der Firma hatte letztlich den Betrug gerochen und die Überweisung erstmal nicht ausgeführt, so dass kein Schaden entstanden war.
Doch es sind nicht nur Firmen, die im Visier der skrupellosen Betrüger sind, sondern auch Sportvereine und (Zweck-) Verbände.
So erhielt beispielsweise Mitte Januar der Vereinskassier eines Sportvereins in Schweinfurt eine von den Tätern gefälschte E-Mail seines Vereinsvorstandes. In dieser wurde er angewiesen, mehr als 5.000 Euro nach Italien zu überweisen. Der Ehrenamtler reagierte zum Glück richtig und fragte nochmals bei seinem Vorstand nach, so dass der Schwindel aufflog.
Am Untermain ging Anfang Februar bei dem Kassier eines Sportvereins im Landkreis Aschaffenburg eine gefälschte E-Mail seines Vereinsvorstandes ein. Darin die Aufforderung, mehr als 7.000 Euro an ein Konto in Spanien zu überweisen. Auch in diesem Fall reagierte der Kassier richtig und fragte zunächst nach.
Doch gerade bei Verantwortungsträgern im Ehrenamt, die nicht selten neben ihrem stressigen Berufsalltag für das Gemeinwohl tätig sind, versuchen die Täter wohl auszunutzen, dass beispielsweise der Unterschied zwischen einer echten E-Mail-Adresse vorstand@verein-verein.de und der gefälschten vorstand@verein.verein.de durchaus auch übersehen werden kann.
Auch die Kripo Würzburg beschäftigt sich seit Mitte Dezember mit einem Fall, bei dem die Täter versuchten, 2.550 Euro aus der Kasse eines Vereins im Landkreis zu ergaunern. Aber auch hier reagierte der Kassier aufmerksam und lies sich nicht täuschen.
Info „CEO-Fraud“ – „Chef-Masche“
Bei der sogenannten „CEO-Fraud“-Masche geben sich die Täter – nach Sammlung von Informationen über das Unternehmen – in der Regel als Geschäftsführer (CEO) des Unternehmens aus und veranlassen, unter Hinweis z.B. auf eine Unternehmensübernahme oder einen Geschäftsabschluss, einen Mitarbeiter zum Transfer eines größeren Geldbetrags ins Ausland. Die Kontaktaufnahme erfolgt in der Regel per E-Mail, wobei die Absenderadressen verfälscht werden. Die Informationen zum Unternehmen beschaffen sich die Täter aus Wirtschaftsberichten, dem Handelsregister, der Homepage oder Werbebroschüren.
Tipps zum Schutz vor den Betrügern
• Achten Sie darauf, welche Informationen über ihr Unternehmen/ihren Verband oder Verein öffentlich sind und was Sie im Zusammenhang damit auf der Homepage publizieren
• Sensibilisieren Sie ihre Mitarbeiter/Vorstandsmitglieder hinsichtlich des Betrugsphänomens (auch dahingehend, was diese z.B. auf XING oder ähnlichen Netzwerken veröffentlichen)
• Führen Sie klare Abwesenheitsregelungen und firmen-, verbands- und vereinsinterne Kontrollmechanismen ein
• Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
o Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
o Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
o Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten
• Wenden Sie sich bei Auffälligkeiten und Fragen an Ihre örtliche Polizeidienststelle
