Landeskriminalamt warnt Unternehmen vor betrügerischen Mails

1. August 2017

Der sogenannte Geschäftsführerschwindel, auch bekannt als „CEO Fraud“, „digitaler Enkeltrick“ oder „Business Email Compromise“, ist eine weltweite, speziell gegen Unternehmen gerichtete Betrugsmasche, die auch in Mecklenburg-Vorpommern aktuell  vermehrt auftritt. Bei der klassischen Form des Geschäftsführerschwindels verschaffen sich die Betrüger zunächst aus illegalen, aber auch legalen Quellen Informationen über die Struktur und Geschäftsabläufe sowie über die Mitarbeiter im Zielunternehmen.

Auch die gezielte Auswertung sozialer Medien ist Bestandteil dieser Informationsbeschaffung. In der Folge treten die Täter bei Abwesenheit der Geschäftsführung an Mitarbeiter mit Zeichnungsberechtigung heran. Dazu verwenden sie geringfügig geänderte Email-Absenderadressen, um vorzutäuschen, dass es sich bei dem Absender der Nachricht um den Geschäftsführer des betroffenen Unternehmens handelt.

In der angeblich streng vertraulichen Email werden dann zum Beispiel Informationen im Zusammenhang mit einem vermeintlichen Eintritt des Unternehmens in neue Marktsegmente vorgegaukelt. Um die Ernsthaftigkeit der Informationen zu untermauern, wird die beschriebene Vorgehensweise als mit der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) vereinbart
dargestellt. Im Weiteren wird um Verschwiegenheit gebeten. Lediglich der Kontakt mit einer Anwaltskanzlei sei telefonisch und elektronisch erlaubt.

Durch das Auftreten als vermeintlicher Geschäftsführer wird erheblicher Druck auf den Mitarbeiter ausgeübt. Da die Betrüger wissen, wer mit wem und in welcher Form im Unternehmen kommuniziert, wirkt die Kontaktaufnahme authentisch. Weiterhin erscheinen die angebliche Übernahme eines anderen Unternehmens, eine Investition im Ausland oder die Änderung von Kontoverbindungen im Zusammenhang mit der zuvor ausspionierten, tatsächlichen Unternehmenssituation plausibel.

Die Mitarbeiter werden angewiesen, die gewünschten Summen an die angegebene Kontonummer, u. U. in Abstimmung mit der erwähnten Anwaltskanzlei, zu veranlassen, um die betreffende Investition (z.B. Einkauf in ein Unternehmen) schnellstmöglich vornehmen zu können. Angesichts des enormen Schadenspotenzials dieser Betrugsmasche hat das LKA M-V bereits im September 2015 darüber informiert (siehe Pressemitteilung des LKA M-V vom 25.09.2015).

Erste Fälle von betroffenen Firmen in Mecklenburg-Vorpommern sind hier im Jahr 2016 bekannt geworden (siehe Pressemitteilung des LKA M-V vom 16.06.2016).

Neben der beschriebenen klassischen Variante des Geschäftsführerschwindels, die mit hohen Zahlungsaufforderungen aufgrund von angeblichen Firmenübernahmen o. Ä. einhergeht, sind die
Täter zwischenzeitlich dazu übergegangen, frei erfundene Rechnungen mit geringeren Beträgen, häufig unterhalb der 10.000-Euro-Grenze, per Email zu versenden. Diese Emails erwecken durch sogenanntes „Email-Spoofing“ den Anschein, dass sie vom Geschäftsführer der eigenen Firma stammen. Der vermeintliche Geschäftsführer fordert den Mitarbeiter der Buchhaltung darin auf, einen bestimmten Betrag auf das Konto des angeblichen Geschäftspartners zu überweisen (siehe Pressemitteilung des LKA M-V vom 24.02.2017).

Gegenwärtig ist erneut eine Modifizierung in der Begehungsweise der Täter festzustellen. Hier schreibt der vermeintliche Geschäftsführer die Buchhaltung mittels „gespoofter“ Emailadresse
über sein Mobilfunkgerät an und erfragt, ob heute noch eine Überweisung ins Ausland getätigt werden könne. Dies geschieht in einem relativ schlechten Deutsch, die geforderten Beträge bewegen
sich zwischen 30.000 und 50.000,- EUR und als Verwendungszweck werden für die Firma übliche Ausgaben angegeben, so dass es im Tagesgeschäft wenig auffällt.

Beispiel:
Vermeintl.GF: „Können wir heute 39.837,10 bezahlen? Gruß Name des GF“ Gesendet von der mobilen App

Antwort der Buchhaltung: „Ja, die Zahlung kann durchgeführt werden. MfG Name der  Buchhaltung“

Vermeintl.GF: „Machen Sie es eine ausdrückliche Zahlung, Ich werde senden dokumentation später.“

Es folgt eine ausländische Bankverbindung mit dem Verwendungszweck „Wartung“, „Softwareentwicklung“, „Beschaffung elektrischer Maschinen“, „Werbung“ o. Ä.

Im Jahr 2016 wurden in Mecklenburg-Vorpommern insgesamt dreizehn Fälle von betroffenen Firmen zur Anzeige gebracht. In einem Fall gelang es den Tätern, schädigende Zahlungen zu veranlassen. Die Schadenssumme betrug 1.660.000,00 Euro. Im Jahr 2017 wurden dem LKA M-V bislang bereits 29 Fälle von CEO Fraud bekannt. Davon endeten 26 im Versuch. In drei Fällen wurde Geld in einer Gesamthöhe von ca. 136.000 EUR überwiesen.

Durch sofort eingeleitete Rückbuchungen konnten zwei Zahlungen rückgängig gemacht werden. Der verbliebene Gesamtschaden beläuft sich für das Jahr 2017 aktuell auf ca. 34.000 Euro.

Das Landeskriminalamt Mecklenburg-Vorpommern rät den Unternehmen:

– Informieren Sie Ihre Mitarbeiter über die beschriebenen Betrugsvarianten.

– Legen Sie klare und transparente Regeln sowie Höchstgrenzen für Überweisungen fest.

– Definieren Sie feste Vorgehensweisen für Entscheidungen.

– Sorgen Sie dafür, dass die internen Abläufe vertraulich bleiben und nicht nach außen gelangen können.

– Treffen Sie in ihrem IT-System Vorkehrungen zum Erkennen gefälschter/ gespoofter Mailadressen durch das Installieren von hard- oder softwarebasierten Spamfiltern.

den Unternehmensmitarbeitern:

– Informieren Sie bei verdächtigen E-Mail-Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten.

– Führen Sie keine Zahlungsanweisungen nur aufgrund einer Email aus. Vergewissern Sie sich stattdessen telefonisch oder in einem persönlichen Gespräch mit dem Geschäftsführer über die Echtheit der Anweisung.

– Überprüfen Sie verdächtige E-Mails auf die korrekte Schreibweise.

– Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Mecklenburg-Vorpommern.

Unternehmen, die von Versuchen betroffen sind:

– Erstatten Sie in jedem Fall eine Anzeige. Dies ist online unter www.polizei.mvnet.de oder bei jeder Polizeidienststelle möglich.

geschädigten Unternehmen:

– Informieren Sie sofort Ihre Hausbank und veranlassen eine Rückbuchung des Geldes. Zeit ist hier ein entscheidender Faktor.

– Informieren Sie sofort die Polizei und weisen auf das bereits gezahlte Geld hin.

Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und für Behörden in allen Belangen des Themenfeldes Cybercrime.

Erreichbarkeit der ZAC: Landeskriminalamt Mecklenburg-Vorpommern, Dezernat 45 – Cybercrime Retgendorfer Straße 9 19067 Rampe E-Mail: cybercrime@lka-mv.de oder cybercrime.lka@polmv.de Tel.: 03866 / 64 – 4545

Weitere Hinweise auf der Seite des BKA unter: https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html?nn=67356


Kommentare sind geschlossen.