Wir sind Müritzer » Allgemein » LKA-MV: Neue Variante des Betrugs zum Nachteil von Unternehmen

LKA-MV: Neue Variante des Betrugs zum Nachteil von Unternehmen

12. Dezember 2017

Die Anzahl der speziell gegen Unternehmen gerichteten Betrugsfälle (versuchte und vollendete Fälle) ist im Vergleich zum Vorjahr deutlich gestiegen. Im Jahr 2016 zählte das
Landeskriminalamt in Mecklenburg-Vorpommern 13 Fälle des sogenannten Geschäftsführerschwindels, auch bekannt als ´CEO Fraud´. Im laufenden Jahr 2017 hat das Landeskriminalamt bereits 66 Fälle des ´CEO-Fraud´registriert. Der Gesamtschaden beläuft sich auf mittlerweile 1,8 Millionen Euro in den Jahren 2016 und 2017.

Bei einer gegenwärtig vermehrt auftretenden Variante des gegen Unternehmen gerichteten Betrugs „schalten“ sich die Betrüger in den E-Mail-Verkehr zwischen zwei beteiligten Unternehmen. So werden Mitarbeiter betroffener Unternehmen nicht vom“falschen“ Geschäftsführer, sondern vom „falschen“ Geschäftspartner, der in der Regel im Ausland ansässig ist, aufgefordert, etwaige Überweisungen auf ein ausländisches Konto zu tätigen.

Beispiel: Firma A erhält von (der echten) Firma B per E-Mail eine Rechnung für zuvor gelieferte Waren. Kurz darauf erhält Firma A erneut per E-Mail eine Nachricht von Firma B über eine geänderte Bankverbindung. Bei Firma B handelt es sich nun aber nicht mehr um die tatsächliche Firma, sondern um Betrüger, die Kenntnis von der zuvor gestellten Rechnung erhalten
haben.

Die Betrüger geben sich anschließend per E-Mail als ein weiterer Mitarbeiter der Firma B aus und bestätigen Firma A die Richtigkeit der geänderten Daten. Firma A überweist den Betrag auf die neue Bankverbindung und bestätigt dieses gegenüber der echten Firma B per E-Mail.

Die echte Firma B meldet sich anschließend bei Firma A und weist darauf hin, dass die Bankverbindung falsch sei und der E-Mail-Verkehr zur Änderung der Bankverbindung nicht durch die echte Firma B erfolgte.

Das Einfallstor für diese Betrugsvariante ist oftmals die ungeschützte IT-Infrastruktur und der unverschlüsselte E-Mail-Verkehr in den Unternehmen. Eine Investition in die IT-Sicherheit ist hier
vor dem Hintergrund der drohenden hohen Schadenssummen zugleich eine Investition in die Zukunft des Unternehmens.

Nach Informationen von „Wir sind Müritzer“ sind auch schon in der Müritz-Region Firmen auf diese Art und Weise um hohe Summen betrogen worden.

Das Landeskriminalamt Mecklenburg-Vorpommern rät daher den Unternehmern:

  • Informieren Sie Ihre Mitarbeiter über die beschriebenen Betrugsvarianten.
  • Legen Sie klare und transparente Regeln sowie Höchstgrenzen für Überweisungen fest.
  • Definieren Sie feste Vorgehensweisen für Entscheidungen.
  • Sorgen Sie dafür, dass die internen Abläufe vertraulich bleiben und nicht nach außen gelangen können.
  • Lassen Sie regelmäßig die Sicherheit Ihrer IT-Systeme prüfen.
  • Überprüfen Sie E-Mail-Postfächer oder E-Mail-Server auf Weiterleitungen oder Filterregeln.
  • Nutzen Sie eine verschlüsselte Kommunikation mit Ihren Geschäftspartnern.

den Unternehmensmitarbeitern:

  • Informieren Sie bei verdächtigen E-Mail-Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten.
  • Führen Sie keine Zahlungsanweisungen nur aufgrund einer E-Mail aus. Vergewissern Sie sich stattdessen telefonisch oder in einem persönlichen Gespräch mit dem Geschäftsführer oder Geschäftspartner über die Echtheit der Aufforderung.
  • Überprüfen Sie verdächtige E-Mails auf die korrekte Schreibweise der Absenderadresse.
  • Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Mecklenburg-Vorpommern.

Unternehmen, die von Versuchen betroffen sind:

Erstatten Sie in jedem Fall eine Anzeige. Dies ist online unter www.polizei.mvnet.de oder bei jeder Polizeidienststelle möglich.

geschädigten Unternehmen:

  • Informieren Sie sofort Ihre Hausbank und veranlassen Sie eine Rückbuchung des Geldes. Zeit ist hier ein entscheidender Faktor.
  • Informieren Sie sofort die Polizei und weisen auf das bereits gezahlte Geld hin.

Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und für Behörden in allen Belangen des Themenfeldes Cybercrime.

Erreichbarkeit der ZAC: Landeskriminalamt Mecklenburg-Vorpommern, Dezernat 45 – Cybercrime Retgendorfer Straße 9 19067 Rampe E-Mail: cybercrime@lka-mv.de oder cybercrime.lka@polmv.de Tel.: 03866 / 64 -4545.

Weitere Hinweise auf der Seite des BKA unter:

https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html?nn=67356

Kommentare sind geschlossen.