LKA-RP: Landeskriminalamt und Verbraucherzentrale Rheinland-Pfalz warnen: Die Betrugsmasche "CEO-FRAUD" hält weiter an
Mainz (ots) -
Bei der sogenannten ,,Chefmasche'', dem CEO-Fraud, handelt es sich um ein Betrugsphänomen, bei der Firmen unter der Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden.
Fakten Im Jahr 2016 lag die tatsächliche Gesamtschadenssumme in Rheinland-Pfalz im einstelligen Millionenbereich. Für das Jahr 2017 lässt sich feststellen, dass das Aufkommen des Phänomens zum Jahresende rückläufig war. Dennoch lag auch hier der tatsächliche Gesamtschaden im einstelligen Millionenbereich. Ein Grund für den Rückgang dürfte in den Aktivitäten der Ermittlungsbehörden im Rahmen ihrer Präventions- und Öffentlichkeitsarbeit liegen, aber auch im schnellen Anzeigeverhalten der Geschädigten. Warnmeldungen wurden durch das Landeskriminalamt (LKA) Rheinland-Pfalz und die Polizeipräsidien in den Jahren 2016 und 2017 mehrfach initiiert. So warnte das LKA im Juli 2017 gezielt Firmen in Rheinland-Pfalz.
Festzustellen ist, dass Betrugsversuche in vielen Fällen frühzeitig erkannt und ein Schaden vermieden bzw. das Geld zurückgeholt werden konnte.
Wie gehen die Täter vor? Nachdem die Täter jegliche Art von Informationen über ein Unternehmen und deren Mitarbeiter über Wirtschaftsberichte, Handelsregisterinformationen, Werbebroschüren und soziale Netzwerke gesammelt haben, geben sie sich in der Folge telefonisch oder per Mail als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Mit dem Hinweis auf angebliche Firmenübernahme oder geänderte Kontoverbindungen fordern die Täter die Überweisung großer Geldbeträge auf Konten vorzugsweise in Asien und Osteuropa. Die Mitarbeiter der Unternehmen werden unter großen Zeitdruck gesetzt, sodass sogar erfahrene Buchhalter zu entsprechenden Geldtransfers veranlasst werden.
Neu sind scheinbar Versuche von ,,Trittbrettfahrern'', die aus Afrika und Osteuropa stammen. Sie agieren vorwiegend mit kleineren Summen im vier- bis fünfstelligen Bereich. Diese Tätergruppen kontaktieren die Firmen lediglich über E-Mailverkehr. Die verwendeten Mail-Absender sind immer technisch verfälscht. Auch hier kam es schon zu Schadensfällen. Zu deren Zielgruppe gehören unter anderem auch kleine mittelständische Unternehmen, Institutionen und Vereine.
Das LKA und die Verbraucherzentrale Rheinland-Pfalz empfehlen folgende Maßnahmen zum Schutz Ihres Unternehmens:
- Änderungen der Kontoverbindungen Ihrer Kunden oder Lieferanten
sollten immer gegengeprüft werden - seien Sie misstrauisch!
- Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und
ungewöhnliche Zahlungsaufforderung) die vorliegende Information
über andere Kommunikationskanäle (z.B. bereits verifizierte
Telefonnummern) beim Auftraggeber.
- Legen Sie klare interne Ablaufprozesse, Zuständigkeitsregelungen
und Kontrollmechanismen in Bezug auf finanzielle Transaktionen
fest.
- Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem
neusten Stand.
- Nutzen Sie Verschlüsselungsmechanismen und signieren Sie die
E-Mails digital.
- Schränken Sie Zugriffsberechtigungen auf das Nötigste ein.
- Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und
Notfallpläne.
- Sensibilisieren Sie alle Mitarbeiter hinsichtlich der
Betrugsmasche.
- Seien Sie bei Eingang von E-Mails von unbekannten Absendern mit
Anhängen oder Links besonders achtsam - es könnte sich um einen
Schadcode handeln.
- Überprüfen Sie alle E-Mails auf die richtige Absenderadresse
sowie die korrekte Schreibweise der E-Mail Domain.
- Schulen Sie Ihre Mitarbeiter/-innen zum Thema Medienkompetenz.
- Wenden Sie sich bei Auffälligkeiten an Ihre örtliche
Polizeidienststelle.
Nähere Informationen zur Betrugsmasche finden Sie unter www.polizei-beratung.de oder dem Link: http://www.polizei-beratung.de /themen-und-tipps/gefahren-im-internet/ceo-fraud/
