Fake President Fraud: Die neue Masche der Internet-Betrüger

Beim „Fake President“-Trick geben sich Betrügerinnen und Betrüger als Mitglied der Chefetage aus. Wie Kriminelle vorgehen und Unternehmen sich schützen können.

In seiner E-Mail drängt der Vorstandschef bei seinem Mitarbeiter auf die Blitzüberweisung mehrerer Millionen auf das Konto einer ausländischen Firma. Es gehe um eine Firmenübernahme, die Angelegenheit sei streng vertraulich, der Erfolg hänge allein von dieser Transaktion ab. Der Mitarbeiter überweist das Geld.

So oder so ähnlich laufen sogenannte Fake-President-Betrugsfälle ab, die auch in Österreich zunehmen. Die vermeintliche Chefin oder der Chef stellen sich im Nachhinein als Betrüger oder Betrügerin heraus, die E-Mail-Adresse ist gefälscht, das Geld meist verloren. Oft trifft es international agierende Unternehmen, deren Größe und Anonymität Kriminellen in die Hände spielen.

Social Engineering: Drei Schritte zum Fake President Fraud

Der erste Kontakt
Über Telefon oder E-Mail kommt es zum ersten Kontakt, bei dem sich der fingierte Chef oder die Chefin als Mitglied der Geschäftsführung, des Vorstands oder als Firmenanwältin oder Firmenanwalt ausgeben. Die Betrügerinnen und Betrüger sind zumeist organisierte kriminelle Organisationen, die das Unternehmen ausspionieren und auf diese Weise Informationen über Strukturen, Hierarchien und Verantwortlichkeiten einholen.

Geschickte Manipulation
Die Kriminellen weisen Mitarbeiterinnen und Mitarbeiter an, eine hohe Summe an eine ausländische Bank zu überweisen. Dabei nützen sie die Autorität der von ihnen gespielten Rolle und üben zugleich Druck auf ihr Opfer aus. Sie machen es glauben, der Erfolg des Projekts hänge allein von dieser Transaktion ab. Zugleich appelliert das fingierte Mitglied der Chefetage an die Diskretion der Mitarbeiterin oder des Mitarbeiters – alles müsse streng geheim gehalten werden. Durch das große Vertrauen, das man ihnen entgegenbringt, fühlen sich Mitarbeiterinnen und Mitarbeiter wertgeschätzt.

Die Überweisung
Da es sich um scheinbar dringende Fälle handelt, werden standardisierte Prozesse übergangen und Überweisungen telefonisch oder per Fax an die Bank getätigt. Die ausländischen Konten befinden sich häufig in Asien oder Osteuropa. Fällt der Schwindel auf, sind die Konten bereits leergeräumt oder die Rückholung des Geldes wird durch das ausländische Rechtssystem erschwert.

Drei Tipps, mit denen Sie sich schützen können

1. Informieren Sie Mitarbeiterinnen und Mitarbeiter
Unternehmen sollten ihre Mitarbeiterinnen und Mitarbeiter proaktiv über diese Art des Betrugs und das Vorgehen der Betrügerinnen und Betrüger informieren. Nur so können Sie mögliche Fälle von Fake President frühzeitig erkennen und melden.

2. Kommunizieren Sie!
Wenn vermeintliche Vorgesetzte am anderen Ende der Leitung sitzen, stellt man ihre Identität ungern in Frage. Dabei kann der Schaden schon allein damit vermieden werden, dass Mitarbeiterinnen und Mitarbeiter sich rückversichern: Einfach die offiziellen Kontaktdaten der oder des jeweiligen Vorgesetzten über das interne Firmennetzwerk raussuchen, anrufen und freundlich nachfragen, ob die Transaktion tatsächlich in Auftrag gegeben wurde.

3. Vorsicht bei unüblichen Anfragen
Bei dringenden Anfragen, die nicht den üblichen Abläufen folgen und bei Überweisungen hoher Summen an unbekannte Konten sollten Sie besonders vorsichtig sein. Im Zweifelsfall nicht überhastet reagieren: Lassen sich Bedenken nicht gleich ausräumen, kontrollieren Sie besser doppelt nach und holen Sie eine zweite Meinung ein.

Ihr Forensic Team ist für Sie da.