CEO-Betrug

Worum handelt es sich?

Alternative Bezeichnungen dafür sind "Fake President Fraud" oder "Business Email Compromise". Es handelt sich hierbei um eine Betrugsform mit einer ausgeprägten psychologischen Komponente, bei der sich Betrüger als vermeintliche Firmenchefs und Drittparteien (z. B. Geschäftspartner, Berater, Juristen, etc.) des Unternehmens ausgeben.

Warnsignale

  • "Angriff" findet gewöhnlich am Freitag statt
  • große Anzahl von Anrufen/Emails in kurzer Zeit
  • großer (zeitlicher) Druck auf den Angestellten
  • großer psychologischer Druck (Geheimhaltung,
  • Wichtigkeit und Brisanz, z. B. strategische Investition)
  • öffentlich zugängliche Information werden missbraucht

Achtung: Ist das Geld einmal überwiesen, wird es innerhalb eines Tages von den Tätern auf verschiedene Konten weiterüberwiesen bzw. taggleich behoben und ist somit in der Regel verloren!

Zahlen und Fakten, Beispiel: Frankreich

  • 15.000 Unternehmen
  • € 465 Mio. Schaden
  • größter Einzelfall: € 32 Mio. Schaden
  • weitere € 830 Mio. Schaden verhindert
  • 1-2 Angriffe/Tag

Wie ist der Ablauf?

0. "Echter" CEO ist abwesend (z. B. Geschäftsreise/Urlaub).

1. Vermeintlicher CEO (= Betrüger) kontaktiert (manipulierte Emailadresse!) die Zielperson und fordert eine dringende Überweisung unter strikter Geheimhaltung an. Des Weiteren wird eine Bestätigung durch eine Drittperson angekündigt.

2. Jurist/Geschäftspartner/Berater (= Betrüger) kontaktieren ebenfalls die Zielperson und bestätigen die vorhin angekündigte Transaktion.

3. Typische Opfer sind Mitarbeiter aus Treasury/Buchhaltung/Accounting.
 

 

CEO BEtrug

 

Tipps, um sich zu schützen:
 

  • Hinterfragen Sie Überweisungen auf unbekannte/neue Konten mit für Ihr Unternehmen atypischen Länderkürzeln
  • Lassen Sie sich nicht verunsichern und halten Sie den gewohnten Prozess ein (z. B. Vier-Augen-Prinzip)
  • Bewahren Sie die Ruhe und hinterfragen Sie die Glaubwürdigkeit und die Plausibilität der Angaben
  • Kontaktieren Sie den CEO unter der im Unternehmen hinterlegten Telefonnummer und lassen Sie sich den Vorgang
  • bestätigen (auch im Urlaub!). Eventuell Notfallskennwort vereinbaren!
  • Überprüfen Sie die Emailadresse/Header auf kleine Unregelmäßigkeiten (z. B. max.mustermann vs. max_mustermann)
  • Achtung: Der Spamfilter greift in der Regel nicht!

Kontakt

Bei Fragen/Verdachtsmomenten wenden Sie sich bitte an Ihren Kundenbetreuer oder direkt an RBI Group Financial Crime Management:

fraud@rbinternational.com
01-71707-2081


Gerne validieren wir für Sie schnell und unproblematisch allfällige Verdachtsfälle.

CEO-Betrug Infoblatt