Fake President – Sekretärin überweist 1,8 Millionen Euro nach China

Nachdem eine Buchhalterin eine Mail bekommt, die scheinbar von ihrem Vorgesetzten stammt und fehlerfrei formuliert ist, überweist sie 1,8 Millionen Euro auf ein Konto in China. Die Mitarbeiterin eines Grazer Unternehmens hatte erst nach der Überweisung mit dem Geschäftsführer gesprochen, wie der österreichische Kurier berichtet.

Nachdem der von einer Anweisung nach China nichts weiß, konnte die Überweisung noch gestoppt werden, wie die Polizei mitteilt. Laut Polizeiangaben habe die Mail täuschend echt gewirkt und sei nicht sofort als Fälschung erkennbar gewesen.

Auch die Absenderadresse sollen die Betrüger gefälscht haben. Zudem sei der Inhalt der Mail plausibel gewesen. Daraufhin habe die Buchhalterin die Überweisung angeordnet. Scheinbar konnten die Betrüger sich in das Mail-System des Unternehmens hacken und haben daraufhin das Benutzerkonto des Geschäftsführers für den Betrug genutzt.

Diese verhältnismäßig junge Masche wird als “Fake President Fraud” oder auch als “CEO-Fraud, also gefälschter-Geschäftsführer-Trick, bezeichnet. Um Nachfragen zu umgehen, werden dabei als Begründungen Firmenübernahmen oder geheime Forschungsprojekte als Grund angeführt. Dabei wird auf schnelle Erledigung gedrängt.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

In jüngster Vergangenheit kam es häufiger zu solchen Betrügerreien. In einem Fall wurden sogar 5 Millionen Euro überwiesen. Dabei rief ein Buchhalter eines deutschen Konzerns in der französischen Zweigniederlassung an und erklärte in Englisch mit deutschem Akzent, dass das Projekt strengster Geheimhaltung unterliege. Eine von der betreffenden Buchhalterin eingeforderte Unterschrift wird prompt per Fax nachgeliefert. Auch eine weitere Unterschrift des Chefs der Buchhaltung wird prompt geliefert.

Der Gefahr, dass sich das Betrugsopfer mit dem Vorgesetzten abspricht und der Betrugsversuch so auffliegt, begegnen die Betrüger damit, dass das vermeintliche Projekt absoluter Geheimhaltung unterliege und man nicht darüber auf dem Gang sprechen dürfe. Durch das vermeintliche. durch den Vorstand entgegengebrachte besondere Vertrauen, fühlen sich die Mitarbeiter einerseits geschmeichelt und andererseits besonders unter Druck gesetzt, die Erwartungen zu erfüllen. Sie führen daher dann schnell und “unbürokratisch” die verlangten Überweisungen durch. Meist stehen große kriminelle Banden hinter solchen Betrugsmaschen.

Der Versicherer Euler Hermes informiert auf einer eigenen Seite über das noch junge Phänomen: “Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem in Asien und Osteuropa. Fliegt der Betrug dann auf, sind die Konten dort meist leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert. Häufig werden gezielt Mitarbeiter in ausländischen Niederlassungen des Unternehmens angesprochen. Das erschwert den Mitarbeitern die persönliche Kontaktaufnahme mit den verantwortlichen Organen im Unternehmen, von denen die vermeintlichen Anweisungen kommen.”

Der Versicherer rät, klare Prozesse und Zuständigkeiten und falls möglich ein Vieraugenprinzip bei größeren Beträgen einzuführen. Auch ein Rückruf oder eine Rückversicherung per Mail kann hilfreich sein. Dabei sollten die Kontaktdaten nicht aus der vermeintlich vom Chef abgesendeten Mail entnommen werden.

Weitere Informationen zu dem Thema gibt es auch von der Unternehmensberatung Deloitte Demnach nehmen die Betrüger auch die Identitäten von Rechtsanwälten oder Beratern an. Deloitte rät Unternehmen, die Mitarbeiter über diese Betrugsmasche zu informieren.

Redaktion

Recent Posts

Cybercrime im Abo: RaaS verändert die Bedrohungslage

Welche Mechanismen hinter RaaS stecken und welche wirtschaftliche Anreize es für Angreifer gibt, erklärt Mick…

2 Tagen ago

Upskilling: Warum KI Entwickler nicht ersetzen wird

KI wird zwar die Rolle von Entwicklern verändern, aber das Berufsbild als solches nicht abschaffen,…

2 Tagen ago

MILC: Web3-Infrastruktur für die digitale Content-Ökonomie

Die Blockchain-basierte Plattform für Medienlizenzierung als Antwort auf zentrale Herausforderungen der Content-Ökonomie.

3 Tagen ago

5 Tipps: So wird die Dateninfrastruktur fit für das KI-Zeitalter

Die zunehmende Verbreitung von Künstlicher Intelligenz verändert die Art und Weise, wie wir Daten erzeugen,…

3 Tagen ago

BearingPoint: GenKI Analytics im Realitätscheck

GenKI bietet Potenzial zur Effizienzsteigerung und Automatisierung datengetriebener Prozesse. Doch viele Unternehmen kämpfen mit strategischen,…

4 Tagen ago

Prompt in Malware umgeht KI-basierte Bedrohungserkennung

Schadsoftware enthält Text im Code, der die KI-Modelle so beeinflussen sollte, dass sie ihn fälschlicherweise…

4 Tagen ago