Reinigungsunternehmen

Graz: Dreister Betrugsversuch mit „Chef-Trick“

Bislang unbekannte Täter haben versucht, ein Grazer Reinigungs-Unternehmen um knapp 80.000 US-Dollar zu betrügen. Es ist bereits der zweite Fall innerhalb weniger Tage in Graz. Die Polizei warnt vor der frechen Betrugsmasche.

Ein bislang unbekannter Täter kontaktierte ein Grazer Unternehmen aus der Chemie- und Reinigungsbranche via E-Mail. Der Autor gab sich als hochrangiger Mitarbeiter einer Fremdfirma aus.

Vertriebspartner wären gesucht
In der E-Mail wurde erläutert, dass man auf der Suche nach neuen Vertriebspartner sei um Abwicklungen von Geldüberweisungen zu vereinfachen. Es käme in Kürze eine Rechnung über 79.600 US Dollar für diverses erworbenes Equipment. Diese Summe soll von der grazer Firma an die Fremdfirma überwiesen werden.

Bis dato wurden laut Polizeidirektion Steiermark allerdings keine Kontodaten zugesandt, es kam zu keinem finanziellen Schaden.

Masche seit 2015 bekannt
Erkenntnissen des Bundeskriminalamts (BK) zu Folge ist diese Betrugsform seit 2015 in ganz Europa bekannt. Dabei geben sich Betrüger als vermeintliche Firmenchefs - international auch als Chief Exekutive Officer (CEO) bezeichnet - aus und kontaktieren Zielpersonen meist mit manipulierten Mail-Adressen.

Oft handelt es sich bei den Opfern auch um Mitarbeiterinnen und Mitarbeiter aus dem Office-Bereich oder aus der Buchhaltung größerer Unternehmen. In der Folge ordnen die als Chef „getarnten“ Betrüger an, gefälschte Rechnungen zu bezahlen oder eine nicht autorisierte Transaktion von einem Geschäftskonto vorzunehmen.

Anzeichen eines CEO-Betrugs
Die Kriminalpolizei warnt vor derartigen Betrugsmaschen. Ungewöhnliche Mails oder Anrufe, die Bitte um absolute Vertraulichkeit oder auch ungewöhnliche Anfragen im Widerspruch zu sonst üblichen internen Verfahren sind oft erste Anzeichen für einen derartigen Betrug. Aber auch ein erzeugter Druck und das Gefühl der Dringlichkeit sowie Drohungen oder ungewöhnliche Schmeicheleien bzw. Belohnungsversuche sollten die Alarmglocken schrillen lassen.

Was kann man als betroffener Mitarbeiter tun?

• Überprüfen Sie immer angeführte Mail-Adressen, wenn Sie sensible Daten oder Geldüberweisungen tätigen. Meist weisen diese zumindest kleine Unterschiede zur Original-Mailadresse auf.
• Halten Sie sich strikt an die Sicherheitsverfahren für Zahlungen und Beschaffungen. Überspringen Sie keine Schritte und geben Sie bei Druck nicht nach.
• Bei Zweifel an einer Zahlung, fragen Sie zuständige Kollegen oder kontaktieren Sie Ihren Chef (angeblichen Mail-Absender) persönlich.
• Öffnen Sie nicht verdächtige Links oder Mail-Anhänge. Seien Sie besonders vorsichtig, wenn Sie ihre privaten Mails auf dem Geschäftscomputer abrufen.
• Beschränken Sie Informationen und sind Sie vorsichtig in Bezug auf soziale Medien.
• Vermeiden Sie es, Informationen über die Hierarchie, Sicherheit oder Verfahren der Firma zu teilen.
• Wenn Sie eine verdächtige Mail oder einen verdächtigen Anruf erhalten, informieren Sie stets Ihre hausinterne IT-Abteilung. Beim Verdacht von Betrügereien kontaktieren Sie stets die Polizei.