Fake-President: Die Kriminellen werden professioneller
Betrügereien mit der Fake-President-Attacke auf Unternehmen häufen sich. Auch Funk stand bereits im Visier.
Die Fake-President-Masche hat 2016 für Schlagzeilen gesorgt. Bei diesem Trick melden sich Kriminelle bei Unternehmen per Mail, Fax oder Telefon. Gegenüber Mitarbeitern aus dem Unternehmen – häufig aus der Buchhaltung – geben sie sich als Geschäftsführer oder Vorstand aus und weisen die Zahlung einer hohen Summe an. Schnell und vertraulich. Denn die Angelegenheit stünde im Zusammenhang mit einem eiligen Geschäft.
Das Phänomen ist in Deutschland enorm auf dem Vormarsch; im vergangenen Jahr wurden mehrere Unternehmen um Millionenbeträge erleichtert. Tendenz steigend. Besonders alarmierend: Die Betrüger haben sich deutlich professionalisiert. Vorbei sind die Zeiten der stümperhaften Anschreiben voller Rechtschreibfehler.
Achtung, Langfinger! Kriminelle sind häufig online unterwegs – und gehen mittlerweile sehr professionell vor
Wie akut die Bedrohung ist, weiß man bei Funk nicht nur in der Theorie, sondern auch aus der Praxis. Denn Funk wurde – wie auch viele andere mittelständische Unternehmen – bereits mehrfach mit der Masche angegangen. Einer der geschäftsführenden Gesellschafter erinnert sich an die erste Attacke auf ihn: Im Urlaub hatte er eine Mail bekommen. Angeblicher Absender war ein weiterer Gesellschafter des Unternehmens. Sinngemäß war die Aussage der Mail, dass dieser das Einverständnis für eine Überweisung von x tausend Euro benötige. Nach Prüfung stellte sich heraus: Das war nicht die erste Attacke dieser Art auf Funk. Ein ähnliches Schreiben war kurz zuvor im Rechnungswesen eingegangen. Adressat war ein anderer, Absender aber wieder derselbe vermeintliche Gesellschafter des Unternehmens.
Es sollte nicht die letzte Attacke bleiben: Rund ein Jahr später erreichte wieder eine Mail das Rechnungswesen von Funk. Adressat diesmal: ein für Zahlungsverkehr zuständiger Funk-Mitarbeiter. Absender war wieder der falsche Gesellschafter. In dem Schreiben hieß es nach einer persönlichen Anrede: „Ich bin gerade im Ausland und brauche für eine wichtige Transaktion dringend x tausend Euro. Bitte lass mir das Geld über Unternehmensberater XY zukommen. Die Angelegenheit ist sehr eilig!“
Diese Mail war nur der erste Akt einer ausgeklügelten Dramaturgie. Denn kurz darauf folgte eine Mail des besagten „Unternehmensberaters“. Inhalt: „Sie haben sicher schon gehört, dass eine Überweisung dringend erwartet wird. Für die Absprache der Details können Sie mich jederzeit anrufen.“
Zum Test riefen die Funk-Kollegen die angegebene Nummer an. Es meldete sich der "Unternehmensberater“ und bestätigte alles.
Nächster Schritt: Die Funk-Kollegen googelten den Namen des „Unternehmensberaters“ und fanden ihn auch. Allerdings war es eine andere Nummer als die, die sie zuvor gewählt hatten. Was schon mal verdächtig war. Als sie die Nummer anriefen, meldete sich ein Herr, der von einer „wichtigen Transaktion“ jedoch nichts wusste. Damit war der Bluff endgültig enttarnt. Die Betrüger hatten sich aber alle Mühe gegeben, eine glaubwürdige Fassade zu errichten. Man muss festhalten, dass das Vorgehen im Vergleich zu den Betrugsversuchen aus dem Vorjahr deutlich professioneller geworden ist. Die Lernkurve bei den Kriminellen geht offenkundig nach oben.
Angesichts des professionellen Vorgehens ist es kein Wunder, dass die Masche immer häufiger funktioniert. Absichern kann man sich gegen Attacken dieser Art mit einer Vertrauensschaden-Versicherung oder mit einer Cyber-Versicherung. Der vorliegende konkrete Fall – wäre er erfolgreich gewesen – läge im Deckungsbereich von Vertrauensschaden-Versicherungen. In Fällen, in denen die IT stärker involviert ist, kann darüber hinaus eine Cyber-Versicherung angeraten sein.
Einen ausführlichen Bericht zu diesen Versicherungslösungen finden Sie im Funk Forum, Ausgabe 2/2016 und Ausgabe 3/2016. Funk-Expertin für diese Vertrauensschadenfälle ist Eva Joerden. Als Prävention für solche Schäden empfiehlt sie: „Angesichts der Professionalität, mit der die Betrüger vorgehen, ist es wichtig und hilfreich, die Mitarbeiter zu sensibilisieren. Wenn man die Fake-President-Gefahr im Unternehmen bekannt macht, ist schon viel erreicht. Schützend wirkt außerdem eine Unternehmenskultur, die nicht vom blinden Ausführen von Aufträgen geprägt ist.“