Suche

Kontakt

Nutzen Sie unser Kontaktformular oder rufen Sie uns an! Wir freuen uns auf Sie!

CEO Fraud – Der Enkeltrick zu Lasten von Unternehmen

Unternehmen, Unternehmensführung, CEO Fraud
Autor: Stephanie Gruber-Jörg

Geläufige Betrugsmasche hat derzeit Hochkonjunktur. Die Täter nutzen falsch verstandene Hierarchiestrukturen und verursachen hierdurch hohe finanzielle Schäden.

Unter dem Schlagwort CEO-Fraud wird eine sich in jüngster Zeit immer weiter verbreitende Betrugsmasche zu Lasten von Unternehmen verstanden. CEO steht hierbei für „Chief Executive Officer“. Das ist in der Regel bei international operierenden Unternehmen der Geschäftsführer oder der Vorstandsvorsitzende. „Fraud“ ist die englische Übersetzung für Betrug. Vereinfacht gesagt, handelt es sich hierbei um eine Abwandlung des allseits bekannten Enkeltricks. Nur haben es die Täter statt auf das bitter Ersparte der Großeltern auf ein lukrativeres Ziel, nämlich die finanziellen Mittel eines zumeist international operierenden Unternehmens abgesehen. Der Schaden beläuft sich in Einzelfällen auf mehrstellige Millionenbeträge.

Der Betrug läuft in der Regel nach folgendem Muster ab: Ein für den Zahlungsverkehr zuständiger Mitarbeiter erhält eine E-Mail oder einen Anruf des vermeintlichen Geschäftsführers/Vorstandvorsitzenden in welcher/m dieser beispielsweise über eine wichtige Transaktion, eine angebliche Unternehmensübernahme oder eine geänderte Kontoverbindung informiert. In diesem Zusammenhang soll der Adressat kurzfristig eine Auslandsüberweisung veranlassen. Die Information sowie die Zahlung sollen vom Empfänger unter dem Siegel der Verschwiegenheit behandelt werden, damit der Erfolg des Projekts nicht gefährdet wird. Um den „Wahrheitsgehalt“ der Nachricht zu unterstreichen, wird oftmals auch auf eine renommierte Rechtsanwaltskanzlei verwiesen, die die Realisierung des Projekts unterstützt. Ein angeblicher Rechtsanwalt der Kanzlei meldet sich nachfolgend telefonisch und erläutert dem Mitarbeiter nochmals die Hintergründe und die Details der Zahlung. Indem er nachdrücklich auf die Dringlichkeit und die Vertraulichkeit der Zahlung hinweist, baut er nochmals Druck auf den Mitarbeiter auf, die Zahlung zu veranlassen. Durch diese Stresssituation gelingt es den Tätern oftmals, einen falsch verstandenen Glauben an die vorhandenen Hierarchiestrukturen zu Ihren Gunsten auszunutzen. Die ach so dringende, vom „Chef“ persönlich angeordnete, Zahlung wird unter Außerachtlassung aller Prüfprozesse umgehend ausgeführt.

Das nötige Insiderwissen um eine glaubhafte Kulisse aufzubauen, sammeln die Täter aus öffentlich verfügbaren Quellen. Dies sind beispielsweise die Unternehmenshomepage, Werbebroschüren, Wirtschaftsberichte, das Handelsregister oder soziale Netzwerke. Besonders interessant für die potentiellen Täter sind insbesondere Angaben zu Geschäftspartnern und künftigen Investments. Die für die Ausführung von Zahlungen zuständigen Mitarbeiter lassen sich ebenfalls oftmals über die Unternehmenshomepage oder soziale Netzwerke (z.B. LinkedIn, XING, etc.) ausfindig machen, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben.

Neben den meist gravierenden wirtschaftlichen Folgen für das Unternehmen, müssen die betroffenen Mitarbeiter zum Teil auch mit arbeitsrechtlichen Konsequenzen rechnen. Schlimmstenfalls kann ein Fehlverhalten des Mitarbeiters dessen außerordentliche Kündigung zur Folge haben. Um die Erfolgsaussichten eines Betrugsversuches bereits im Vorfeld zu minimieren, empfehlen sich folgende Vermeidungsstrategien:

  • Kontrollieren Sie extern zugängliche Informationsquellen insbesondere auf Personen- und Funktionsbeschreibungen, Durchwahlnummern, E-Mail-Adressen, geplante Vorhaben und Reisepläne der Chefetage.

  • Führen Sie klare Vertretungsregelungen bei Abwesenheit der Unternehmensleitung und interne Kontrollmechanismen (Vier-Augen-Prinzip, keine Zahlung ohne Beleg) ein.

  • Sensibilisieren Sie Ihre Mitarbeiter und geben Sie klare Handlungsempfehlungen:

    • Stärken Sie das Selbstvertrauen Ihrer Mitarbeiter, indem Sie klarstellen, dass auch bei unmittelbaren Anweisungen durch die Geschäftsführung die Einhaltung der üblichen Kontrollmechanismen unbedingt erforderlich ist und kritische Nachfragen keinesfalls als störend empfunden werden.

    • E-Mails, die ungewöhnliche Zahlungsanweisungen enthalten (hohe Beträge, Auslandsüberweisungen, Überweisungen ohne entsprechenden Beleg) sollten besonders kritisch überprüft werden (insbesondere Absenderadresse und korrekte Schreibweise).

    • Zusätzlich müssen diese Zahlungsanweisungen über Rückruf verifiziert werden.

 

 

Beitrag teilen:
File:
Title:
Ich möchte zum Thema telefonisch kontaktiert werden