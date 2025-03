Polizeipräsidium Ulm

POL-UL: (UL) Blaubeuren - Betrug fliegt auf

Nicht ans Ziel kam ein Betrüger in den vergangenen Tagen in Blaubeuren.

Die vergangenen Tage erhielt ein Mitarbeiter der Personalabeilung eines Unternehmens aus dem Raum Blaubeuren mehrere E-Mails. Bei vermeintlichen Absender handelte es sich um eine Führungskraft des Unternehmens. Der Absender teilte geänderte Bankdaten für seine zukünftigen Gehaltsabrechnungen mit. Der Betrug wurde schnell erkannt, da eine unbekannte E-Mail Adresse außerhalb des Unternehmens als Absender fungierte. Eine Schaden trat nicht ein.

Die Täter gehen raffiniert vor: Sie sammeln zunächst jegliche Art von Informationen über das anzugreifende Unternehmen und gelangen so an das notwendige Insiderwissen für ihre Betrugsmasche. Zu ihren Informationsquellen gehören Wirtschaftsberichte, das Handelsregister, Werbebroschüren von Unternehmen oder deren Homepage. Sie interessieren sich insbesondere für Geschäftspartner, künftige Investments und E-Mail-Adressen von Unternehmensmitarbeitern. Eine weitere wichtige Informationsquelle sind Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben.

Haben sie sich gründlich informiert, nehmen sie Kontakt zu ausgeforschten Mitarbeitern auf und geben sich als leitende Angestellte, Geschäftsführer oder Handelspartner aus. Ihre Opfer sind in der Regel Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen, die berechtigt sind, Überweisungen zu tätigen. Diese werden unter einem Vorwand, z.B. dem Hinweis auf eine angebliche Unternehmensübernahme oder geänderte Bankverbindungen, dazu aufgefordert, größere Summen auf ausländische Konten zu überweisen.

Die Kontaktaufnahme erfolgt in der Regel per E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden.

So schützen Sie sich vor CEO-Fraud

Achten Sie darauf, welche Informationen Sie über Ihr Unternehmen veröffentlichen. Informieren Sie Ihre Mitarbeiter über die Betrugsmasche "CEO-Fraud". Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein. Beispielsweise sollte bei ungewöhnlichen Überweisungsaufträgen vor einer Transaktion: Geprüft werden, ob die Absenderadresse der E-Mail korrekt ist. Geprüft werden, ob die Zahlungsaufforderung auch tatsächlich vom genannten Auftraggeber stammt, z.B. per Rückruf. Die Geschäftsleitung bzw. der Vorgesetzte informiert werden.

