Kanton Wallis - CEO-Betrug im Umlauf
27.09.2023 | 10:11
Seit Mitte September wurden der Kantonspolizei Wallis mehrere Fälle von CEO-Betrug und Betrugsversuchen gemeldet. Einem Walliser Unternehmen wurden durch diese Masche mehrere hunderttausend Franken gestohlen.
Erinnerung an das Phänomen und die Vorgehensweise der Betrüger:
Von CEO-Betrug spricht man, wenn sich Betrüger als Geschäftsführer eines Unternehmens ausgeben und per E-Mail oder Telefonanrufe bei der Buchhaltung oder einer Mitarbeiterin/ einem Mitarbeiter die Auszahlung einer grossen Geldsumme verlangen. Die auf diese Weise erschwindelten Beträge sind beträchtlich. Letzte Woche wurden einem Walliser Unternehmen durch diese Form des Betruges mehrere hunderttausend Franken gestohlen.
Die Schweizerische Kriminalprävention (SKP) erklärt das Phänomen in vier Schritten:
Informationsbeschaffung
Kriminelle sammeln die meisten nützlichen Informationen über Unternehmen aus dem Handelsregister, die Unternehmenswebsite oder aus den sozialen Netzwerken. Auf der Plattform LinkedIn ist es beispielsweise ganz einfach, Angaben zur Identität und Funktion der einzelnen Mitarbeitenden des Unternehmens sowie deren geschäftlichen Beziehungen zu erhalten. Vor allem Informationen über die Mitarbeitenden aus der Finanzabteilung eines Unternehmens sind für Betrüger interessant, da sie aufgrund ihrer Funktion Geld überweisen können.
Kontaktaufnahme
Nach der Recherche erfolgt die Kontaktaufnahme per E-Mail. Dies, indem sie beispielsweise die Absender-E-Mail-Adressen fälschen. Es kann aber auch sein, dass das E-Mail-Konto eines Mitarbeitenden gehackt wurde und die Kriminellen das Konto für die Durchführung des Betrugs nutzen.
Aufbau von Druck
Der/die angestrebte Mitarbeiter/in wird nun aufgefordert, eine grosse Geldsumme auf ein bestimmtes Konto zu überweisen. Die Gründe dafür reichen von einer vertraulichen Firmenübernahme bis hin zum Aufbau einer neuen Bankverbindung. Auf jeden Fall sollte die Zahlung geheim bleiben und so schnell wie möglich erfolgen. Es wird gezielt Druck auf die Person ausgeübt, sodass sie mögliche Prozessvorgaben umgeht und keine anderen Mitarbeitenden einweiht. Zusätzliche Berater oder falsche Anwaltskanzleien sind oft Teil der Drohkulisse.
Zahlung
Sobald eine Zahlung geleistet wurde (mehrere hunderttausend Franken), ist es in der Regel unmöglich, das Geld zurückzubekommen. Das Empfängerkonto befindet sich zwar bei einer namhaften Bank im Ausland, doch sobald das Geld auf dem Konto eingetroffen ist, wird es auf neue Konten weiterverteilt und die Spur verliert sich.
Unsere präventiven Ratschläge:
Geben Sie bei ungewöhnlichen Kontaktaufnahmen keine Informationen heraus.
Fragen Sie im Zweifel bei Ihren Vorgesetzten nach, ob die Zahlung ausgeführt werden soll.
Prüfen Sie, welche Informationen über das eigene Unternehmen online verfügbar sind.
Sensibilisieren Sie Ihre Mitarbeitenden über diese Form des Betrugs.
Wenden Sie bei Überweisungen das Vier-Augen-Prinzip und die Kollektivunterschrift an.
Führen Sie ein internes Kontrollverfahren ein (Überprüfung der E-Mail-Adresse, ob der Zahlungsauftrag tatsächlich von dem genannten Auftraggeber stammt).
Quelle der Polizeimeldung: Kapo VS