Warnungimblick

Vorsicht bei Zahlungsaufforderung angeblicher Geschäftsführer!

Momentan treten in Mecklenburg-Vorpommern vermehrt Versuche des sogenannten Geschäftsführerschwindels auf. Die weltweit auftretende Betrugsmasche, die auch als „CEO Fraud", „digitaler Enkeltrick" oder „Business Email Compromise“ bekannt ist, richtet sich speziell gegen Unternehmen. Die Betrüger wenden sich mit geringfügig geänderten oder „gespooften“ Email-Adressen, die den Anschein erwecken, dass es sich um den tatsächlichen Geschäftsführer handelt, an Mitarbeiter der Buchhaltung. In der Email werden diese dazu aufgefordert, einen bestimmten Betrag vom Firmenkonto auf ein deutsches oder auch ausländisches Konto zu überweisen. Die Gründe für die Zahlung erstrecken sich von Übernahmen kompletter Firmen, mit entsprechend hohen Summen, bis hin zu Rechnungen über Wartungsarbeiten, Softwareentwicklungen, die Beschaffung von Maschinen, Werbemaßnahmen u. Ä.

Vor diesem Hintergrund rät das Landeskriminalamt M-V

den Unternehmen:

-                  Informieren Sie Ihre Mitarbeiter über die beschriebenen Betrugsvarianten.

-                  Legen Sie klare und transparente Regeln sowie Höchstgrenzen für Überweisungen fest.

-                  Definieren Sie feste Vorgehensweisen für Entscheidungen.

-                  Sorgen Sie dafür, dass die internen Abläufe vertraulich bleiben und nicht nach außen gelangen    
                   können.

-                  Treffen Sie in ihrem IT-System Vorkehrungen zum Erkennen gefälschter/ gespoofter     
                   Mailadressen durch das Installieren von hard- oder softwarebasierten Spamfiltern.

 

den Unternehmensmitarbeitern:

-                  Informieren Sie bei verdächtigen E-Mail-Nachrichten Ihre Geschäftsleitung oder einen Vorgesetzten.

-                  Führen Sie keine Zahlungsanweisungen nur aufgrund einer Email aus. Vergewissern Sie sich
                   stattdessen telefonisch oder in einem persönlichen Gespräch mit dem Geschäftsführer über die
                   Echtheit der Anweisung.

-                  Überprüfen Sie verdächtige E-Mails auf die korrekte Schreibweise.

-                  Wenden Sie sich bei Ungereimtheiten und Fragen an die örtliche Polizeidienststelle oder an die
                   Zentrale Ansprechstelle Cybercrime (ZAC) beim Landeskriminalamt Mecklenburg-Vorpommern.

 

Unternehmen, die von Versuchen betroffen sind:

-           Erstatten Sie in jedem Fall eine Anzeige. Dies ist online unter www.polizei.mvnet.de                          
            oder bei jeder Polizeidienststelle möglich.

 

geschädigten Unternehmen:

-           Informieren Sie sofort Ihre Hausbank und veranlassen eine Rückbuchung des Geldes. Zeit ist hier ein
            entscheidender Faktor.

-           Informieren Sie sofort die Polizei und weisen auf das bereits gezahlte Geld hin.

Weitere Hinweise auf der Seite des BKA unter:

https://www.bka.de/SharedDocs/Downloads/DE/IhreSicherheit/CEOFraud.html?nn=67356