Beim CEO oder auch CFO-Fraud gibt es die E-Mail-Masche, bei der ein kaufmännischer Mitarbeiter eine Mail vom Vorstand erhält – zumindest sieht sie genauso aus. Darin wird er angewiesen, sofort einen größeren Betrag auf ein genanntes Konto zu überweisen, um strategisch wichtige Entwicklungen zu gewährleisten. Zeitlicher und psychischer Druck sind hier wie bei allen Betrugsmaschinen wichtige Manipulationsmechanismen.
Das Geld geht dann oftmals auf ausländische Konten, wo es sofort verschwindet. Da es sich um eine Überweisung handelt, gibt es im Normalfall auch keine Möglichkeit, das Geld zurückzuholen. In großen Unternehmen ist diese Masche des CFO-Frauds inzwischen oftmals bekannt, in mittelständischen funktioniert sie immer noch.
CEO-Fraud: Der Anruf aus dem Kanzleramt
Was hingegen bei großen Häusern mit Kontakten in die Politik klappt, ist ein CEO-Fraud mit der sogenannten die Kanzler-Masche: Der CEO oder CFO erhält einen Anruf aus dem „Kanzleramt“: Vor Somalia sei ein Schiff gekapert worden. Um die Besatzung freizukaufen, sei es nötig, schnellstens etliche Millionen ins Ausland zu überweisen. Das Kanzleramt könne das aus Staatsräson selbstverständlich nicht selbst, würde aber natürlich den Betrag hinterher erstatten.
Der CEO-Fraud hat geklappt und wird erneut klappen – so wie der Enkeltrick bei Senioren: ein betrügerisches Vorgehen, bei dem sich Anrufer als vermeintlich notleidende Familienmitglieder ausgeben. Denn immer wieder finden Betrüger den entscheidenden Ansatzpunkt, um Mitleid zu erregen oder gut geschützte Systeme auszuhebeln. Und sie haben beliebig viele Versuche, um das Unternehmen zu finden, in dem ein Mensch schwach wird. Denn aufgespürt und verurteilt werden die wenigsten der Betrüger.
CEO-Fraud: Der Fälschungsbetrug
Hier werden Mails versandt, die auf gut nachgebaute Bankseiten verlinken, wo die Login-Daten abgegriffen werden. Oder das Unternehmen erhält eine „zweite Mahnung“ eines bekannten Lieferanten auf einem nachempfundenen Briefbogen. Selbst unsere Betrugsexpertin bei creditshelf, Frau Marie-Kristin Winter, die jahrelang solche Betrüger von Bankseite aufgespürt hat, sagte mir: „Es gibt Maschen, auf die wäre ich auch hereingefallen. Denn die Betrüger erfinden immer wieder neue Geschichten und manipulieren ihre Opfer sehr geschickt.“
Hilfe gegen CFO-Fraud-Betrüger
Was aber kann man gegen CEO- bzw. CFO-Fraud tun? Die drs-Regel hilft: denken, reden, schulen! Bei ungewöhnlichen Ereignissen sollte jeder erst einmal die Situation hinterfragen. Bei direkten Anweisungen hilft immer eine Rückfrage – also das Reden mit der vermeintlichen Quelle. Systematisch lassen sich viele Betrügereien durch Schulungen verhindern. Winter sagt immer: „Lieber einmal zu viel nachfragen , als einmal zu wenig!“ Denken Sie beim nächsten ungewöhnlichen Ereignis also an diesen Satz und nutzen Sie die drs-Regel systematisch bei sich im Unternehmen.
