Graz: Die Polizei warnt vor dem sogenannten "CEO-Betrug", bei dem sich Täter betrügerisch als hochrangige Führungskräfte eines Unternehmens ausgeben und Angestellte zu Zahlungen verleiten.
Bislang unbekannte Täter stehen im Verdacht, den Versuch unternommen zu haben ein Grazer Unternehmen um knapp 79.600 US Dollar zu betrügen.
Erkenntnissen des Bundeskriminalamts (BK) zu Folge ist diese Betrugsform seit 2015 in ganz Europa bekannt. Dabei geben sich Betrüger als vermeintliche Firmenchefs – international auch als Chief Exekutive Officer (CEO) bezeichnet – aus und kontaktieren Zielpersonen meist mit manipulierten Mail-Adressen. Oft handelt es sich bei den Opfern auch um Mitarbeiterinnen und Mitarbeiter aus dem Office-Bereich oder aus der Buchhaltung größerer Unternehmen. In der Folge ordnen die als Chef "getarnten" Betrüger an, gefälschte Rechnungen zu bezahlen oder eine nicht autorisierte Transaktion von einem Geschäftskonto vorzunehmen.
Firma zur Rechnungszahlung aufgefordert
Ein bislang unbekannter Täter kontaktierte ein Unternehmen aus Graz, aus den Branchen Chemie und Reinigung, via E-Mail und gab sich als hochrangiger Mitarbeiter einer Fremdfirma aus. In der E-Mail wurde der Sachverhalt geschildert, dass man auf der Suche nach neuen Vertriebspartner sei um Abwicklungen von Geldüberweisungen zu vereinfachen. Es käme in Kürze eine Rechnung über 79.600 US Dollar für diverses erworbenes Equipment. Diese Summe soll von der grazer Firma an die Fremdfirma überwiesen werden. Bis dato wurden allerdings keine Kontodaten zugesandt und es kam zu keinem finanziellen Schaden.
Was sind Anzeichen eines "CEO-Betrugs"?
Die Kriminalpolizei warnt vor derartigen Betrugsmaschen. Ungewöhnliche Mails oder Anrufe, die Bitte um absolute Vertraulichkeit oder auch ungewöhnliche Anfragen im Widerspruch zu sonst üblichen internen Verfahren sind oft erste Anzeichen für einen derartigen Betrug. Aber auch ein erzeugter Druck und das Gefühl der Dringlichkeit sowie Drohungen oder ungewöhnliche Schmeicheleien bzw. Belohnungsversuche sollten die Alarmglocken schrillen lassen.
Was kann man als betroffener Mitarbeiter tun?
• Überprüfen Sie immer angeführte Mail-Adressen, wenn Sie sensible Daten oder Geldüberweisungen tätigen. Meist weisen diese zumindest kleine Unterschiede zur Original-Mailadresse auf.
• Halten Sie sich strikt an die Sicherheitsverfahren für Zahlungen und Beschaffungen. Überspringen Sie keine Schritte und geben Sie bei Druck nicht nach.
• Bei Zweifel an einer Zahlung, fragen Sie zuständige Kollegen oder kontaktieren Sie Ihren Chef (angeblichen Mail-Absender) persönlich.
• Öffnen Sie nicht verdächtige Links oder Mail-Anhänge. Seien Sie besonders vorsichtig, wenn Sie ihre privaten Mails auf dem Geschäftscomputer abrufen.
• Beschränken Sie Informationen und sind Sie vorsichtig in Bezug auf soziale Medien.
• Vermeiden Sie es, Informationen über die Hierarchie, Sicherheit oder Verfahren der Firma zu teilen.
• Wenn Sie eine verdächtige Mail oder einen verdächtigen Anruf erhalten, informieren Sie stets Ihre hausinterne IT-Abteilung. Beim Verdacht von Betrügereien kontaktieren Sie stets die Polizei.
Quelle: LPD Steiermark