Landeskriminalamt Mecklenburg-Vorpommern

LKA-MV: Neue Variante des Betrugs zum Nachteil von Unternehmen

Rampe (ots) - Die Anzahl der speziell gegen Unternehmen gerichteten Betrugsfälle (versuchte und vollendete Fälle) ist im Vergleich zum Vorjahr deutlich gestiegen. Im Jahr 2016 zählte das Landeskriminalamt in Mecklenburg-Vorpommern 13 Fälle des sogenannten Geschäftsführerschwindels, auch bekannt als "CEO Fraud". Im laufenden Jahr 2017 hat das Landeskriminalamt bereits 66 Fälle des "CEO-Fraud" registriert. Der Gesamtschaden beläuft sich auf mittlerweile 1,8 Millionen Euro in den Jahren 2016 und 2017.

Durch eine zunehmende Sensibilisierung in den Unternehmen konnte in einer Vielzahl von Fällen der Eintritt eines finanziellen Schadens verhindert werden. Das Landeskriminalamt informierte letztmalig im Juli 2017 über neue Betrugsformen und die Möglichkeiten von Unternehmen, sich vor Betrugsfällen zu schützen (siehe Pressemitteilung des LKA M-V vom 31.07.2017 - https://www.presseportal.de/blaulicht/pm/108748/3697877).

Bei einer gegenwärtig vermehrt auftretenden Variante des gegen Unternehmen gerichteten Betrugs "schalten" sich die Betrüger in den E-Mail-Verkehr zwischen zwei beteiligten Unternehmen. So werden Mitarbeiter betroffener Unternehmen nicht vom "falschen" Geschäftsführer, sondern vom "falschen" Geschäftspartner, der in der Regel im Ausland ansässig ist, aufgefordert, etwaige Überweisungen auf ein ausländisches Konto zu tätigen.

Beispiel:

Firma A erhält von (der echten) Firma B per E-Mail eine Rechnung für zuvor gelieferte Waren.

Kurz darauf erhält Firma A erneut per E-Mail eine Nachricht von Firma B über eine geänderte Bankverbindung. Bei Firma B handelt es sich nun aber nicht mehr um die tatsächliche Firma, sondern um Betrüger, die Kenntnis von der zuvor gestellten Rechnung erhalten haben.

Die Betrüger geben sich anschließend per E-Mail als ein weiterer Mitarbeiter der Firma B aus und bestätigen Firma A die Richtigkeit der geänderten Daten.

Firma A überweist den Betrag auf die neue Bankverbindung und bestätigt dieses gegenüber der echten Firma B per E-Mail.

Die echte Firma B meldet sich anschließend bei Firma A und weist darauf hin, dass die Bankverbindung falsch sei und der E-Mail-Verkehr zur Änderung der Bankverbindung nicht durch die echte Firma B erfolgte.

Das Einfallstor für diese Betrugsvariante ist oftmals die ungeschützte IT-Infrastruktur und der unverschlüsselte E-Mail-Verkehr in den Unternehmen. Eine Investition in die IT-Sicherheit ist hier vor dem Hintergrund der drohenden hohen Schadenssummen zugleich eine Investition in die Zukunft des Unternehmens.

Das Landeskriminalamt Mecklenburg-Vorpommern rät daher

den Unternehmen:

   -           Informieren Sie Ihre Mitarbeiter über die 
               beschriebenen Betrugsvarianten. 
   -           Legen Sie klare und transparente Regeln sowie 
               Höchstgrenzen für Überweisungen fest. 
   -           Definieren Sie feste Vorgehensweisen für 
               Entscheidungen. 
   -           Sorgen Sie dafür, dass die internen Abläufe 
               vertraulich bleiben und nicht nach außen gelangen 
               können. 
   -           Lassen Sie regelmäßig die Sicherheit Ihrer IT-Systeme 
               prüfen. 
   -           Überprüfen Sie E-Mail-Postfächer oder E-Mail-Server 
               auf Weiterleitungen oder Filterregeln. 
   -           Nutzen Sie eine verschlüsselte Kommunikation mit Ihren
               Geschäftspartnern. 

den Unternehmensmitarbeitern:

   -           Informieren Sie bei verdächtigen E-Mail-Nachrichten 
               Ihre Geschäftsleitung oder einen Vorgesetzten. 
   -           Führen Sie keine Zahlungsanweisungen nur aufgrund 
               einer E-Mail aus. Vergewissern Sie sich stattdessen 
               telefonisch oder in einem persönlichen Gespräch mit 
               dem Geschäftsführer oder Geschäftspartner über die 
               Echtheit der Aufforderung. 
   -           Überprüfen Sie verdächtige E-Mails auf die korrekte 
               Schreibweise der Absenderadresse. 
   -           Wenden Sie sich bei Ungereimtheiten und Fragen an die 
               örtliche Polizeidienststelle oder an die Zentrale 
               Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt
               Mecklenburg-Vorpommern. 

Unternehmen, die von Versuchen betroffen sind:

   -           Erstatten Sie in jedem Fall eine Anzeige. Dies ist 
               online unter www.polizei.mvnet.de oder bei jeder 
               Polizeidienststelle möglich. 

geschädigten Unternehmen:

   -           Informieren Sie sofort Ihre Hausbank und veranlassen 
               Sie eine Rückbuchung des Geldes. Zeit ist hier ein 
               entscheidender Faktor. 
   -           Informieren Sie sofort die Polizei und weisen auf das 
               bereits gezahlte Geld hin. 

Die ZAC dient als zentraler Ansprechpartner für die Wirtschaft und für Behörden in allen Belangen des Themenfeldes Cybercrime.

Erreichbarkeit der ZAC: Landeskriminalamt Mecklenburg-Vorpommern Dezernat 45 - Cybercrime Retgendorfer Straße 9 19067 Rampe E-Mail: cybercrime@lka-mv.de oder cybercrime.lka@polmv.de Tel.: 03866 / 64 - 4545.

Weitere Hinweise auf der Seite des BKA unter:

https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html?nn=67356

Rückfragen bitte an:

Landeskriminalamt Mecklenburg-Vorpommern
Pressestelle
KHK Matthias Rascher
Telefon: 03866/64-8700
E-Mail: presse@lka-mv.de
http://www.polizei.mvnet.de

Original-Content von: Landeskriminalamt Mecklenburg-Vorpommern, übermittelt durch news aktuell

Weitere Meldungen: Landeskriminalamt Mecklenburg-Vorpommern

Das könnte Sie auch interessieren: