„Fake-President“ – Vorsicht bei Anrufen und E-Mails des angeblichen Chefs

Die sog. „Fake-Presidents“ sind sehr gut vorbereitet: Sie spähen das Unternehmen über eine gewisse Zeit aus, um an möglichst viele Insider-Informationen zu gelangen. Strukturen, Hierarchieebenen, Namen und Abläufe dienen dazu, im späteren Kontakt mit einem Mitarbeiter authentisch vorgeben zu können, aus dem Unternehmen zu stammen. Die Kontaktaufnahme mit einem ausgespähten Mitarbeiter erfolgt via E-Mail oder Telefon.

Inhaltlich laufen beide Kontaktaufnahmen ähnlich ab. Die Betrüger bitten den Mitarbeiter, möglichst schnell eine bestimmte Summe auf ein benanntes Konto zu überweisen. Sie schmeicheln dem Mitarbeiter damit, dass er genau die richtige Person für diese Aufgabe ist und geben an, dass der Vorgang noch streng geheim ist und nicht einmal der Vorgesetzte des Mitarbeiters davon erfahren darf. Oftmals geben sie außerdem die Kontaktdaten eines Ansprechpartners an, der angeblich aus der Buchhaltungsabteilung stammt, und fordern den Mitarbeiter dazu auf, sich den Vorgang bei diesem Ansprechpartner bestätigen zu lassen. Für die möglicherweise notwendige Freigabe der Überweisung werden Unterschriften der genehmigenden Personen im Vorfeld beschafft, teils durch Hackerangriffe.

Der Betrug funktionierte in der Vergangenheit überraschend häufig und mit sehr hohem Schaden. Mit diesem Trick erbeuteten die „Fake-Presidents“ in den letzten zwei Jahren zwischen einigen Hunderttausend und umgerechnet 15 Mio. Euro pro Unternehmen. Die französischen Behörden schätzen den Schaden mittlerweile auf circa 180 Mio. Euro. Bei einem unserer größeren Mandanten konnte eine solche Überweisung an einen Betrüger „in letzter Sekunde“ rückgängig gemacht werden.

Die Wahrscheinlichkeit, dass das Geld jemals zurückgeholt werden kann, ist sehr gering. Umso wichtiger ist es, solche Überweisungen von vornherein zu verhindern. Ansatzpunkt dafür sind Elemente des Internen Kontrollsystems und des Compliance Management Systems im Unternehmen.