Falsche Fünfziger im Maßanzug

Falsche Fünfziger im Maßanzug

Auch Kriminelle gehen mit der neuen Zeit: Die neueste Masche ist der „Fake President“. Dabei wird auf das Vertrauen und die Vorbildfunktion des Konzernchefs gesetzt. Der Enkeltrick auf Firmenebene scheint Erfolg zu haben. Die falschen Präsidenten haben bereits Millionenbeträge erbeutet.

Ansprechpartner

Partner, Forensic

KPMG AG Wirtschaftsprüfungsgesellschaft

Kontakt

Verwandte Inhalte

Das E-Mailpostfach blinkt auf. Eine persönliche Nachricht vom Konzernchef in Übersee. Die Hände werden feucht, Verwunderung, Begeisterung, Freude, in Ihnen rumort es. Toll, dass er Sie endlich sieht, an Sie gedacht hat. Eine persönliche Einladung, ein spannender Artikel oder der Hinweis auf eine nette Veranstaltung. Der Klick ins Glück per Maus ist lediglich einen Millimeter entfernt. Klick – soeben haben Sie Ihr Unternehmen um mehrere Millionen Euro gebracht. 

Was so unglaublich klingt, wird bereits angewendet. „Die kriminellen Banden sind bestens organisiert und haben bei vielen Unternehmen Erfolg mit der Methode“, sagt Alexander Geschonneck, Forensik-Experte bei KPMG. Wie „Spiegel Online“ berichtet, brachten Kriminelle einen US-Manager dazu, umgerechnet 15 Millionen Euro auf ein Bankkonto in China zu überweisen. 

So funktioniert der „Fake President“ 

Zu Beginn steht das Vertrauen: Die Opfer bekommen eine höfliche Nachricht. Der namentlich bekannte CEO des Mutterkonzerns wendet sich direkt an einen Mitarbeiter oder eine Führungskraft des mittleren Managements. Oft besitzen die Kriminellen Insiderwissen über das Unternehmen und verknüpfen dieses mit einer Aufforderung, etwa einer Geschäftsanbahnung im Ausland, einem finanziellen Engpass, einen hohen Geldbetrag auf ein Konto im Ausland zu überweisen.

Dass die E-Mail von den üblichen Konventionen des Unternehmens abweicht, erklärt der Absender der Mail damit, dass besondere Sicherheitsvorkehrungen und Geheimhaltungsrestriktionen eingehalten werden müssten. Zumeist weisen die Betrüger darauf hin, dass Unterlagen nachgereicht werden. 

Die Opfer rufen dann auch unter der angegebenen Nummer in der ausländischen Zweigstelle an, das Geld müsse alsbald überwiesen werden. „Kein Wunder, dass alles plausibel ist, denn der Gegenüber ist Teil der Betrugsorganisation. So auch der in einigen Fällen ins Spiel gebrachte externe Berater oder Treuhänder, der die vermeintliche Rechtmäßigkeit der Überweisung selbstverständlich bestätigt. Wir haben auch schon Fälle gesehen, bei denen sich der vorher angekündigte Wirtschaftsprüfer mit einer korrekten Telefonnummer, die heute einfach mittels VOIP fälschbar ist, beim Opfer meldet, um die vermeintliche Transaktion zu autorisieren“, so Geschonneck weiter. 

Weil die Masche aus einem Mix von dreister Lüge und vertrauten Informationen ist, können die Opfer zumeist nicht unterscheiden, ob sie nun einem Betrug aufgesessen sind, oder der Konzernchef tatsächlich um Hilfe gebeten hat. Denn die Kriminellen kennen Organisationsstrukturen, Hierarchieebenen und Verantwortlichkeiten. 

Geschonneck schätzt, dass die Chance, die Täter zu fassen, gegen Null tendiert. Je früher ein Betrug jedoch festgestellt wurde, desto größer seien allerdings die Chancen, das ergaunerte Geld von der Empfängerbank zurückzuholen. 

Lascher Umgang mit sensiblen Daten 

Diese einfache Methode zeige gnadenlos auf, wo die Schwachstellen und Angriffspunkte in den Unternehmen sind. „Kaum vorhandene IT-Security, unverschlüsselter E-Mail-Schriftverkehr, kaum oder keine Awareness für Fraud und Sicherheit. Das Ganze gepaart mit einer Unternehmenskultur ohne Nachfragen oder echte Vier-Augen-Kontrollen“, sind laut Geschonneck die Hauptgründe dafür, warum Kriminelle mit simplen Methoden immer wieder Erfolg haben. 

Erschwerend kommt hinzu, dass Mitarbeiter aus den Unternehmen immer öfter interne Daten an die Kriminelle geben. Dies geschieht oft sogar auch unbewusst. Wer einen auf den Boden gefundenen USB-Stick findet und ihn in einen Computer steckt, der mit dem Firmennetzwerk verbunden ist, kann den Kriminellen bereits den Weg geebnet haben.

Forensic

Forensic

Es kann jedes Unternehmen treffen: Betrug, Untreue, Unterschlagung, Bilanzfälschung, Korruption, Wettbewerbs- & Kartellverstöße und Spionage.

KPMG Forensic News

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform