Emmerich Betrüger schicken Mail an Buchhalter: Überweisen Sie Geld!
Emmerich · Die Kreispolizei Kleve warnt aus aktuellem Anlass Firmen vor der CEO Fraud Betrugsmasche. Bei dieser Masche versenden Täter E-Mails und manipulieren Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld. Dabei verwenden die Täter sensible Daten wie E-Mail Adressen und Namen, die sie zumeist über die Firmenhomepage erlangt haben.
Ein Beispiel: Ein Buchhalter bekommt von seinem Chef eine E-Mail, mit der Anweisung Geld auf ein bestimmtes Konto zu überweisen. Die E-Mail ist jedoch gefälscht und stammt von den Tätern. Der Buchhalter könnte übersehen, dass der E-Mail Absender nicht aus der eigenen Firma stammt und das Geld auf das Konto der Täter überweisen. Die Täter gründen zur Tatbegehung insbesondere in Großbritannien fiktive Firmen und legen für diese Bankkonten an.
Gestern Vormittag erhielten zwei Firmen aus Uedem und aus Emmerich solch eine CEO Fraud E-Mail mit identischem Inhalt. Geld wurde nicht überwiesen, teilte die Polizei mit.
Laut Landeskriminalamt (LKA) sind die Betrüger gut vorbereitet und organisiert. Und sie gehen sehr geschickt vor.
Die Täter recherchieren, wer in der Firma das Sagen hat, registrieren sich bei einem Internet-Hoster mit ähnlichen Namen. Die Unterschiede fallen nur bei genauem Hinsehen auf. Die Täter bauen Druck auf. Durch mehrfache E-Mails und Anrufe wird vorgespielt, dass die Geldüberweisung schnell und unauffällig durchgeführt werden müsse.
In Mönchengladbach wurden vor einem Jahr beispielsweise die Mitarbeiter in zwei Fällen misstrauisch, und es erfolgte keine Überweisung. In einem Fall aber wurde ein fünfstelliger Betrag überwiesen und die Firma so geschädigt.
Eine Möglichkeit, die Betrugsmasche zu erkennen, liege darin, bei solch einer E-Mail auf "Antworten" zu klicken und die angezeigte E-Mail-Adresse Zeichen für Zeichen mit der "richtigen" abzugleichen, sagte damals Polizeisprecherin Isabella Hannen. Weiterhin sollte ein persönlicher Kontakt mit dem "richtigen" Verfasser erfolgen, um den Auftrag auf Echtheit zu überprüfen.
Das Landeskriminalamt riet schon damals den Firmen außerdem, genau darauf zu achten, welche Unternehmensdaten und Informationen im Internet veröffentlicht werden.
Bereits im Jahr 2016 warnte die Industrie- und Handelskammer von Nordrhein-Westfalen Unternehmen vor der Masche. Häufig seien die Betrüger in die Unternehmens-IT eingedrungen. "Fast immer sollen die Geldtransfers auf ausländische Konten erfolgen, vor allem in Asien und Osteuropa. Fliegt der Betrug auf, sind die Konten schon meist leergeräumt", so die Handelskammer.
