IHK warnt vor aktueller Betrugswelle

dasFiBuWissen-News [ Stand: 09.02.2017 ]
Autor: Online-Redaktion Verlag Dashöfer
Quelle: IHK Hannover
Aktuell sind Unternehmen in Niedersachsen und Hamburg innerhalb weniger Tage mit dem sogenannten Geschäftsführertrick um über fünf Millionen Euro betrogen worden. Mit dieser Masche, in Ermittlerkreisen "CEO-Fraud" genannt, ist es Betrügern gelungen, von mittelständischen Unternehmen hohe Überweisungen auf Konten in China und Indonesien auszulösen.

"Norddeutschland ist derzeit offensichtlich das Ziel einer größeren Betrugswelle. Auch die Region Hannover steht im Fokus, hier ist der Betrugsversuch bei einem Mittelständler aber in letzter Minute noch aufgeflogen", warnt Tilman Brunner, Außenwirtschaftsexperte der IHK Hannover.

Das Vorgehen ist bei der Betrugsmasche immer ähnlich: Zielperson ist immer ein hochrangiger Mitarbeiter mit weitreichender Zahlungsbefugnis. Dieser bekommt eine streng vertrauliche E-Mail von einem Vorstand oder Geschäftsführer der Firma. In dieser E-Mail – verfasst in perfektem, fehlerfreiem Deutsch - wird ein allerhöchste Priorität genießendes Projekt angekündigt, das strenger Geheimhaltung unterliege. Der Mitarbeiter solle für dieses Projekt eine hohe Summe auf ein Konto im Ausland überweisen, bei den aktuell bekannt gewordenen Fällen an Banken in Hongkong und Indonesien.

Die E-Mail-Adresse ist meist so gefälscht, dass sie wirklich dem Vorstand oder Geschäftsführer zugeordnet wird. Deshalb schöpfen die Mitarbeiter keinen Verdacht und leiten die Zahlungen ein. Wie die Täter an die notwendigen, betriebsinternen Informationen gelangen, ist bislang nicht bekannt.

Die IHK Hannover rät dringend zu erhöhter Vorsicht bei hohen Überweisungen ins Ausland. Insbesondere bei außergewöhnlich hohen Überweisungen oder bei Vorgängen, die vom normalen Ablauf abweichen, wie im genannten Fall die direkte Anweisung eines Vorstands mit der gleichzeitigen Verpflichtung zur Geheimhaltung, sollten die Alarmglocken läuten. Hier sollte in jedem Fall der Vorgang hinterfragt werden - und das nicht nur per E-Mail.

"Als Standard sollte für Überweisungen von hohen Beträgen das Vier- oder noch besser das Sechsaugenprinzip intern verbindlich festgelegt werden", rät Tilman Brunner. Mit diesem Kontrollprinzip konnte jetzt ein Hannoveraner Unternehmen dem Betrug entgehen: der Mitarbeiter, der von den Betrügern kontaktiert wurde, war bereits auf die Masche eingestiegen - beim Einholen der beiden wegen des Sechsaugenprinzips nötigen Unterschriften flog der Betrug aber dann doch noch auf und die Überweisung wurde gestoppt.