Betrugsversuch "CEO-Fraud"

Betrugsversuch "CEO-Fraud"

02.08.2022

Liebe Kolleginnen und Kollegen,

aus aktuellem Anlass eines Vorfalles in der VHV möchten wir Sie auf neue Betrugsversuche hinweisen, die nach dem Muster „CEO-Fraud“ arbeiten.

Im ersten Schritt wurde durch einen externen Berater eine Zahlungserinnerung an einen Mitarbeiter der VHV per E-Mail verschickt. Nach der Rückfrage des VHV-Mitarbeiters ging diesem eine weitere E-Mail mit folgendem Inhalt zu:

____
Hallo Frank,

Ich habe gerade eine Nachricht von Simon (PricewaterhouseCoopers) erhalten. Ich habe ihn gebeten, Sie bezüglich der unbezahlten Rechnung zu kontaktieren. Es betrifft die Corporate Finance & Strategic Planning, die (PricewaterhouseCoopers) uns angeboten hat.

Ich werde Ihnen später nach der Überprüfung des Vorstands weitere Informationen zu diesem Vorfall geben.

Es ist mein Verständnis, dass die zuvor gesendete Rechnung in unserem Spam gelandet ist. Können wir die Rechnung heute bezahlen?

Herzliche Grüße
[Name Vorstand]

weitergeleitete Nachricht -------------

Hallo [Vorname Vorstand],

Ich sende die Rechnung als Erinnerung erneut. Ich möchte Sie darüber informieren, dass diese Rechnung heute fällig ist. Sollten wir diese Zahlung bald erwarten?

Herzliche Grüße
Simon

PricewaterhouseCoopers
___

Sowohl die E-Mailadresse des Beraters als auch die des Vorstandsmitgliedes der VHV waren gefälscht. Gleiches gilt für die angesprochene Dienstleistung bzw. Geschäftsbeziehung.

Beim so genannten Geschäftsführer- oder CEO-Fraud geben sich Täter beispielsweise als Geschäftsführer oder Vorstandsvorsitzender (CEO) des Unternehmens aus und veranlassen einen Mitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland. Hierbei wird oft zeitlicher Druck aufgebaut und die Mitarbeiter zur strikten Vertraulichkeit verpflichtet, um sie so von internen Rückfragen abzuhalten.

Was können Sie tun, um uns vor diesen Betrugsmustern zu schützen?

Bei ungewöhnlichen Zahlungsaufforderungen sollten Sie – vor Veranlassung der Zahlung – folgende Schritte durchführen:

  • Überprüfen Sie die E-Mails auf korrekte Absenderadresse und Schreibweise. Im konkreten Fall benutzte der vermeintliche Vorstand keine VHV-Adresse, die E-Mailadresse des Beraters (simon.xxx@pricewatehousecooper.com) enthielt einen Fehler im Firmennamen: pricewatehousecooper anstelle von pricewaterhousecooper (das „r“ in waterhouse fehlte).
  • Verifizieren Sie die Zahlungsaufforderung im Zweifel über Kontaktaufnahme mit dem vermeintlichen Auftraggeber. Verwenden Sie dabei bitte nicht die Antwort-Funktion der fraglichen E-Mail.
  • Achten Sie auch auf Auffälligkeiten in der Art der Kommunikation, z.B. ungewöhnliche Anrede durch den Vorstand (Verwendung des Vornamens), unübliche Grußformel etc.
  • Stimmen Sie sich im Zweifel mit Ihrer Führungskraft ab.
  • Keine Führungskraft darf Sie auffordern, von offiziellen Richtlinien abzuweichen.
  • Geben Sie keine telefonischen Auskünfte über die VAV an Unbefugte weiter.
  • Achten Sie bitte auch auf die entsprechenden Warnhinweise der Informationssicherheit zu gefälschten E-Mailabsendern.
  • Bitte informieren Sie uns über entsprechende Vorgänge und wenden Sie sich bei Fragen an die Abteilung Compliance & Recht.
     

Bleiben Sie weiterhin wachsam!

Zum Newsarchiv