Fake President – Sekretärin überweist 1,8 Millionen Euro nach China

Nachdem eine Buchhalterin eine Mail bekommt, die scheinbar von ihrem Vorgesetzten stammt und fehlerfrei formuliert ist, überweist sie 1,8 Millionen Euro auf ein Konto in China. Die Mitarbeiterin eines Grazer Unternehmens hatte erst nach der Überweisung mit dem Geschäftsführer gesprochen, wie der österreichische Kurier berichtet.

Nachdem der von einer Anweisung nach China nichts weiß, konnte die Überweisung noch gestoppt werden, wie die Polizei mitteilt. Laut Polizeiangaben habe die Mail täuschend echt gewirkt und sei nicht sofort als Fälschung erkennbar gewesen.

Auch die Absenderadresse sollen die Betrüger gefälscht haben. Zudem sei der Inhalt der Mail plausibel gewesen. Daraufhin habe die Buchhalterin die Überweisung angeordnet. Scheinbar konnten die Betrüger sich in das Mail-System des Unternehmens hacken und haben daraufhin das Benutzerkonto des Geschäftsführers für den Betrug genutzt.

Diese verhältnismäßig junge Masche wird als “Fake President Fraud” oder auch als “CEO-Fraud, also gefälschter-Geschäftsführer-Trick, bezeichnet. Um Nachfragen zu umgehen, werden dabei als Begründungen Firmenübernahmen oder geheime Forschungsprojekte als Grund angeführt. Dabei wird auf schnelle Erledigung gedrängt.

Mehr zum Thema

IBM und IoT – Alles dreht sich um Watson

Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.

In jüngster Vergangenheit kam es häufiger zu solchen Betrügerreien. In einem Fall wurden sogar 5 Millionen Euro überwiesen. Dabei rief ein Buchhalter eines deutschen Konzerns in der französischen Zweigniederlassung an und erklärte in Englisch mit deutschem Akzent, dass das Projekt strengster Geheimhaltung unterliege. Eine von der betreffenden Buchhalterin eingeforderte Unterschrift wird prompt per Fax nachgeliefert. Auch eine weitere Unterschrift des Chefs der Buchhaltung wird prompt geliefert.

Der Gefahr, dass sich das Betrugsopfer mit dem Vorgesetzten abspricht und der Betrugsversuch so auffliegt, begegnen die Betrüger damit, dass das vermeintliche Projekt absoluter Geheimhaltung unterliege und man nicht darüber auf dem Gang sprechen dürfe. Durch das vermeintliche. durch den Vorstand entgegengebrachte besondere Vertrauen, fühlen sich die Mitarbeiter einerseits geschmeichelt und andererseits besonders unter Druck gesetzt, die Erwartungen zu erfüllen. Sie führen daher dann schnell und “unbürokratisch” die verlangten Überweisungen durch. Meist stehen große kriminelle Banden hinter solchen Betrugsmaschen.

Der Versicherer Euler Hermes informiert auf einer eigenen Seite über das noch junge Phänomen: “Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem in Asien und Osteuropa. Fliegt der Betrug dann auf, sind die Konten dort meist leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert. Häufig werden gezielt Mitarbeiter in ausländischen Niederlassungen des Unternehmens angesprochen. Das erschwert den Mitarbeitern die persönliche Kontaktaufnahme mit den verantwortlichen Organen im Unternehmen, von denen die vermeintlichen Anweisungen kommen.”

Der Versicherer rät, klare Prozesse und Zuständigkeiten und falls möglich ein Vieraugenprinzip bei größeren Beträgen einzuführen. Auch ein Rückruf oder eine Rückversicherung per Mail kann hilfreich sein. Dabei sollten die Kontaktdaten nicht aus der vermeintlich vom Chef abgesendeten Mail entnommen werden.

Weitere Informationen zu dem Thema gibt es auch von der Unternehmensberatung Deloitte Demnach nehmen die Betrüger auch die Identitäten von Rechtsanwälten oder Beratern an. Deloitte rät Unternehmen, die Mitarbeiter über diese Betrugsmasche zu informieren.

Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

5 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

9 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago