CEO Fraud – was ist das?

Der CEO Fraud ist eine Betrugsmasche bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden.

Geschichte
Die ersten Fälle dieser Internetkriminalität traten in den USA auf. „CEO“ steht für Chief Executive Officer und bedeutet sinngemäß Geschäftsführer, Fraud ist das englische Wort für Betrug. Inzwischen ist das Phänomen weltweit zu beobachten. Alternative Bezeichnungen sind BEC (Business Email Compromise), FPF (Fake President Fraud) oder Bogus Boss Email. In China spricht man in Anlehnung an eine Märchen-Schreckgestalt von Huapi-Zhapian, dem „Betrug mit der bemalten Haut“.

Vorgehen
Typischerweise handelt es sich um gut gefälschte E-Mails, die scheinbar von einem Mitglied der Unternehmensführung stammen. Darin wird unter vermeintlich berechtigten Gründe die Überweisung hoher Geldbeträge auf eine ausländische Bankverbindung angewiesen. Erkennbar sind die guten Fälschungen oft nicht, da die Straftäter im Vorfeld Firmeninterna recherchierten. Hierzu nutzen sie neben öffentlich zugänglicher Angaben auch durch Social Engineering in Erfahrung gebrachte Daten. Oft werden die ausführenden Mitarbeiter unter Zeitdruck gesetzt und auf die Geheimhaltung der Überweisung hingewiesen. Anfällig seien besonders „patriarchalisch-autoritär geführte Unternehmen, in denen Zweifel und Widerspruch nicht erwünscht sind“.
Nach Angaben des FBI summieren sich die weltweiten Schäden auf 2,8 Milliarden Euro. Als Transferziel werden meist Banken in China und Hongkong angegeben.
Es häufen sich Fällen auch im deutschsprachigen Wirtschaftsraum. Das Bundeskriminalamt zählte in drei Jahren 250 Betrugsfälle, die bekanntesten waren in 2016 der bayerische Autozulieferer Leoni AG (40 Mio. Euro) und der österreichisch-chinesische Luftfahrtzulieferer FACC (50 Mio. Euro). In der Regel verzichten die betroffenen Firmen aus Imagegründen darüber zu berichten.

Schutz
Zum Schutz vor der Betrugsmasche wird folgeneds geraten:

  • Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens
  • Bei ungewöhnlichen Zahlungsanweisungen sollten – vor Veranlassung der Zahlung – folgende Schritte durchgeführt werden:
  • Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise
  • Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber
  • Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten

    Quelle: de.wikipedia.org, Bundeskriminalamt