Kanton Solothurn: Polizei warnt Unternehmen vor CEO-Betrug
Bei der Kantonspolizei Solothurn sind mehrere Meldungen über vollendete oder versuchte «CEO-Fraud-Betrüge» eingegangen.
Bei der Betrugsmasche «CEO-Fraud» beauftragen Betrüger im Namen eines Firmenchefs oder eines Vorgesetzten die Buchhaltung/Finanzabteilung von Unternehmen, eine Zahlung auf ein meist ausländisches Bankkonto vorzunehmen. Die Aufforderung erfolgt entweder von einer gefälschten E-Mail-Adresse oder einem gehackten E-Mail-Konto.
In der Regel wird in der Aufforderungsmail eine angeblich dringende und äusserst heikle Zahlung als Grund genannt. Dies, um Druck auf die Mitarbeitenden auszuüben.
Ist die Zahlung ausgeführt, so ist es in den meisten Fällen unmöglich, das Geld zurückzubekommen. Das Empfängerkonto befindet sich zwar auf einer namhaften Bank im Ausland, doch sobald das Geld auf dem Konto eingetroffen ist, wird es auf neue Konten weiterverteilt und die Spur zur Täterschaft verliert sich.
Wie können sich Unternehmen vor dieser Betrugsmasche schützen?
Sprechen Sie mit Ihren Mitarbeitenden aus den Bereichen Buchhaltung/Finanzabteilung über diese Betrugsmasche. Grundsätzlich sollte Folgendes beachtet werden.
– Bei ungewöhnlichen oder zweifelhaften Kontaktaufnahmen misstrauisch sein. Keine Informationen herausgeben und keine Anweisungen befolgen, auch nicht, wenn man unter Druck gesetzt wird.
– Im Verdachtsfall immer den persönlichen Kontakt mit dem Chef oder dem Vorgesetzten suchen, direkt oder telefonisch. Nachfragen, ob die entsprechende Zahlung tatsächlich ausgeführt werden soll.
– Prozesse definieren, welche die zuständigen Personen zu befolgen haben. Bei Überweisungen wird beispielsweise ein «Vieraugenprinzip» mit Kollektivunterschrift empfohlen.
– Mit der Bank absprechen, welche Gründe zu einer separaten Prüfung vor Zahlungsfreigabe führen sollten (Höhe der Überweisung, Zielland, Bankinstitut etc.)