creditshelf magazin
Nº08 | März 2020
12/20
© creditshelf

ENKELTRICK MIT FIRMENCHEF

"Lieber einmal zu viel nachfragen, als einmal zu wenig!“

Immer mehr deutsche Mittelständler werden Opfer von Betrügern. Welche Maschen sie abziehen und wie man sich systematisch dagegen schützen kann

Beim CEO- und CFO-Fraud geben sich Betrüger als Chef aus und ergaunern Millionen. Das globale Netzwerk PwC ging davon aus, dass in zwei Jahren etwa 40 Prozent der deutschen Unternehmen mindestens einmal von diesem Chefbetrug betroffen waren. Das FBI veröffentlichte im Sommer 2018 eine Schadensumme von 12,5 Mrd. Dollar für die USA. Diese Betrugsmasche ist also kein kleines Phänomen. Doch wie funktioniert sie?

Da gibt es die E-Mail-Masche, bei der ein kaufmännischer Mitarbeiter eine Mail vom Vorstand erhält – zumindest sieht sie genauso aus. Darin wird er angewiesen, sofort einen größeren Betrag auf ein genanntes Konto zu überweisen, um strategisch wichtige Entwicklungen zu gewährleisten. Zeitlicher und psychischer Druck sind hier wie bei allen Betrugsmaschinen wichtige Manipulationsmechanismen. Das Geld geht dann oftmals auf ausländische Konten, wo es sofort verschwindet. Da es sich um eine Überweisung handelt, gibt es im Normalfall auch keine Möglichkeit, das Geld zurückzuholen. In großen Unternehmen ist diese Masche inzwischen oftmals bekannt, in mittelständischen funktioniert sie immer noch. 

Anruf aus dem Kanzleramt
Was hingegen bei großen Häusern mit Kontakten in die Politik klappt, ist die Kanzler-Masche: Der CEO oder CFO erhält einen Anruf aus dem „Kanzleramt“: Vor Somalia sei ein Schiff gekapert worden. Um die Besatzung freizukaufen, sei es nötig, schnellstens etliche Millionen ins Ausland zu überweisen. Das Kanzleramt könne das aus Staatsräson selbstverständlich nicht selbst, würde aber natürlich den Betrag hinterher erstatten. Der Trick hat geklappt und wird erneut klappen – so wie der Enkeltrick bei Senioren: ein betrügerisches Vorgehen, bei dem sich Anrufer als vermeintlich notleidende Familienmitglieder ausgeben. Denn immer wieder finden Betrüger den entscheidenden Ansatzpunkt, um Mitleid zu erregen oder gut geschützte Systeme auszuhebeln. Und sie haben beliebig viele Versuche, um das Unternehmen zu finden, in dem ein Mensch schwach wird. Denn aufgespürt und verurteilt werden die wenigsten der Betrüger.

Der Fälschungsbetrug ist eine weitere Option. Hier werden Mails versandt, die auf gut nachgebaute Bankseiten verlinken, wo die Login-Daten abgegriffen werden. Oder das Unternehmen erhält eine „zweite Mahnung“ eines bekannten Lieferanten auf einem nachempfundenen Briefbogen. Selbst unsere Betrugsexpertin Marie-Kristin Winter, die jahrelang solche Betrüger von Bankseite aufgespürt hat, sagte mir: „Es gibt Maschen, auf die wäre ich auch hereingefallen. Denn die Betrüger erfinden immer wieder neue Geschichten und manipulieren ihre Opfer sehr geschickt.“ 

Hilfe gegen Betrüger
Was aber kann man gegen das CxO-Fraud tun? Die drs-Regel hilft: denken, reden, schulen! Bei ungewöhnlichen Ereignissen sollte jeder erst einmal die Situation hinterfragen. Bei direkten Anweisungen hilft immer eine Rückfrage – also das Reden mit der vermeintlichen Quelle. Systematisch lassen sich viele Betrügereien durch Schulungen verhindern. Marie-Kristin sagt immer: „Lieber einmal zu viel nachfragen, als einmal zu wenig!“ Denken Sie beim nächsten ungewöhnlichen Ereignis also an diesen Satz und nutzen Sie die drs-Regel systematisch bei sich im Unternehmen.