Fake President – Sekretärin überweist 1,8 Millionen Euro nach China
Aufgrund einer täuschend echten Mail, die angeblich von ihrem Vorgesetzten stammt, überweist eine Buchhalterin aus Graz einen Millionenbetrag.
Nachdem eine Buchhalterin eine Mail bekommt, die scheinbar von ihrem Vorgesetzten stammt und fehlerfrei formuliert ist, überweist sie 1,8 Millionen Euro auf ein Konto in China. Die Mitarbeiterin eines Grazer Unternehmens hatte erst nach der Überweisung mit dem Geschäftsführer gesprochen, wie der österreichische Kurier berichtet.
Nachdem der von einer Anweisung nach China nichts weiß, konnte die Überweisung noch gestoppt werden, wie die Polizei mitteilt. Laut Polizeiangaben habe die Mail täuschend echt gewirkt und sei nicht sofort als Fälschung erkennbar gewesen.
Auch die Absenderadresse sollen die Betrüger gefälscht haben. Zudem sei der Inhalt der Mail plausibel gewesen. Daraufhin habe die Buchhalterin die Überweisung angeordnet. Scheinbar konnten die Betrüger sich in das Mail-System des Unternehmens hacken und haben daraufhin das Benutzerkonto des Geschäftsführers für den Betrug genutzt.
Diese verhältnismäßig junge Masche wird als “Fake President Fraud” oder auch als “CEO-Fraud, also gefälschter-Geschäftsführer-Trick, bezeichnet. Um Nachfragen zu umgehen, werden dabei als Begründungen Firmenübernahmen oder geheime Forschungsprojekte als Grund angeführt. Dabei wird auf schnelle Erledigung gedrängt.
IBM und IoT – Alles dreht sich um Watson
Bei IBM dreht sich das gesamte IoT-Geschäft um die kognitive Plattform Watson IoT. Sie soll zusammen mit Bluemix, einer Art Cloud-Service-Baukasten, die unterschiedlichsten analytischen Dienste und Anwendungen ermöglichen.
In jüngster Vergangenheit kam es häufiger zu solchen Betrügerreien. In einem Fall wurden sogar 5 Millionen Euro überwiesen. Dabei rief ein Buchhalter eines deutschen Konzerns in der französischen Zweigniederlassung an und erklärte in Englisch mit deutschem Akzent, dass das Projekt strengster Geheimhaltung unterliege. Eine von der betreffenden Buchhalterin eingeforderte Unterschrift wird prompt per Fax nachgeliefert. Auch eine weitere Unterschrift des Chefs der Buchhaltung wird prompt geliefert.
Der Gefahr, dass sich das Betrugsopfer mit dem Vorgesetzten abspricht und der Betrugsversuch so auffliegt, begegnen die Betrüger damit, dass das vermeintliche Projekt absoluter Geheimhaltung unterliege und man nicht darüber auf dem Gang sprechen dürfe. Durch das vermeintliche. durch den Vorstand entgegengebrachte besondere Vertrauen, fühlen sich die Mitarbeiter einerseits geschmeichelt und andererseits besonders unter Druck gesetzt, die Erwartungen zu erfüllen. Sie führen daher dann schnell und “unbürokratisch” die verlangten Überweisungen durch. Meist stehen große kriminelle Banden hinter solchen Betrugsmaschen.
Der Versicherer Euler Hermes informiert auf einer eigenen Seite über das noch junge Phänomen: “Fast immer erfolgen die Geldtransfers auf ausländische Konten, vor allem in Asien und Osteuropa. Fliegt der Betrug dann auf, sind die Konten dort meist leergeräumt oder eine Rückholung wird aufgrund des ausländischen Rechtssystems erheblich erschwert. Häufig werden gezielt Mitarbeiter in ausländischen Niederlassungen des Unternehmens angesprochen. Das erschwert den Mitarbeitern die persönliche Kontaktaufnahme mit den verantwortlichen Organen im Unternehmen, von denen die vermeintlichen Anweisungen kommen.”
Der Versicherer rät, klare Prozesse und Zuständigkeiten und falls möglich ein Vieraugenprinzip bei größeren Beträgen einzuführen. Auch ein Rückruf oder eine Rückversicherung per Mail kann hilfreich sein. Dabei sollten die Kontaktdaten nicht aus der vermeintlich vom Chef abgesendeten Mail entnommen werden.
Weitere Informationen zu dem Thema gibt es auch von der Unternehmensberatung Deloitte Demnach nehmen die Betrüger auch die Identitäten von Rechtsanwälten oder Beratern an. Deloitte rät Unternehmen, die Mitarbeiter über diese Betrugsmasche zu informieren.