Wenn der Chef komische Mails schreibt, ist Vorsicht angesagt. Hinter der netten Mail des CEO könnte ein millionenschwerer Betrugsversuch stecken.
Druck, Geheimniskrämerei und strenge Hierarchien – unter anderem mit diesen Zutaten haben in den vergangenen zwei Jahren Betrüger über 150 Millionen Euro ergaunert. Der „Fake President Fraud“, „CEO Fraud“ oder auch „Enkeltrick 2.0“ ist zum festen Bestandteil der Wirtschaftskriminalität geworden. Organisierte Banden sind gezielt darauf aus, von Unternehmen Millionenbeträge zu stehlen.
Möglich macht dies unter anderem die Digitalisierung. Ob Online-Frachtbörsen oder Mitarbeiter in Finanz- und Betriebswirtschaftsbereichen großer Unternehmen – niemand ist vor der dreisten Masche sicher – auch die REWE Group und ihre Geschäftspartner nicht.
Dabei gehen die Betrüger hochprofessionell und sehr gut vorbereitet zu Werke. Zunächst sammeln sie Informationen über das Unternehmen und seine Mitarbeiter. Wo ist der Sitz des Unternehmens? Wer darf Überweisungen tätigen und damit eventuell auch die internen Kontrollmechanismen umgehen? Wie heißen die Vorstände und Geschäftsführer? Täter fragen hierzu gezielt Mitarbeiter aus, indem sie über soziale Medien oder auch telefonisch Kontakt aufnehmen. So erfahren sie auch einiges über die Unternehmenskultur. Ist das Unternehmen streng hierarchisch organisiert? Werden Anweisungen der Chefs hinterfragt? Wie werden Geldbeträge überwiesen (Stichwort: Scheckbetrug)
Denn der CEO-Fraud - oder auch Enkeltrick 2.0 - gelingt am besten in Unternehmen, in denen Mitarbeiter sich nicht trauen ihren Chefs zu widersprechen oder deren Entscheidungen zu hinterfragen. Ist ein geeigneter Mitarbeiter identifiziert, erfolgt die Kontaktaufnahme.
Das sieht in der Regel so aus:
Geheimhaltung: Auf das Ego des Mitarbeiters zahlt auch die Taktik der Geheimhaltung ein: Besonders betont wird bei dem Gespräch, dass das Projekt streng geheim und dieser spezielle Mitarbeiter der Auserwählte ist, der nun mit diesem Top-Priority-Projekt betraut wird. Daher wird der Mitarbeiter dringend aufgefordert, mit Niemandem über das Projekt zu sprechen. Alle Informationen werden per Mail ausgetauscht. Dazu richten die Kriminellen einen Fake-CEO-Account ein, der auf den ersten Blick, den Eindruck erweckt, diese Mail stamme vom Chef.
Zeitdruck: Gleichzeitig wird ein enormer Zeitdruck aufgebaut, denn die Betrüger wollen möglichst schnell an ihr Geld kommen. Also soll der Mitarbeiter keine Zeit haben, das Vorgehen kritisch zu hinterfragen.
Überweisung: Der Mitarbeiter wird „angewiesen“ eine große Geldsumme zu überweisen. Damit das glaubhaft geschieht, besorgen sich die Betrüger einen Scan der Unterschrift des CEO.
Konto im Ausland: Die Konten, auf die das Geld überwiesen werden soll, liegen in der Regel im Ausland, oftmals in Asien. Sobald das Geld dort angekommen ist, wird es sofort weiter überwiesen oder sogar abgehoben. Es gibt dann in der Regel keine Möglichkeit mehr, es zurückzuholen.
Weder die REWE Group noch ihre Geschäftspartner, selbst das Bundeskriminalamt sind vor derartigen kriminellen Machenschaften sicher. So warnte Ende 2017 das BKA Unternehmen vor Anrufern, die in seinem Auftrag Spenden für eine angebliche Geiselnahme „sammelten“. Und auch bei der REWE Group gingen E-Mails ein, in denen der angebliche „CEO“ Mitarbeiter bat, Millionenbeträge zu überweisen. Auch gab es bereits Vorfälle, in denen die Betrüger sich als Mitarbeiter von Geschäftspartnern ausgaben. Der kriminellen Kreativität sind beim CEO Fraud keine Grenzen gesetzt.
Wachsamkeit ist daher die wichtigste Vorsichtsmaßnahme. Und immer bedenken: Kein Vorstand der REWE Group würde einen Mitarbeiter auffordern außerhalb der bestehenden Regeln Geld zu überweisen.