Digital

Betrugsmails vom "Chef" überschwemmen Firmen

Heute Redaktion
Teilen

Wieder schwappt eine Internet-Betrugsmasche über Österreich: Wie die Polizei erklärt, trifft diese Masse betrügerischer Zahlungsaufforderungen vor allem die Buchhaltungen diverser Firmen. Genannt wird die Vorgehensweise "CEO-Fraud", also "Geschäftsführer-Betrug". Das deshalb, weil die Betrugsmails vorgeben, vom Chef, Geschäftsführer oder Inhaber des betroffenen Unternehmens zu stammen.

Wieder schwappt eine Internet-Betrugsmasche über Österreich: Wie die Polizei erklärt, trifft diese Masse betrügerischer Zahlungsaufforderungen vor allem die Buchhaltungen diverser Firmen. Genannt wird die Vorgehensweise "CEO-Fraud", also "Geschäftsführer-Betrug". Das deshalb, weil die Betrugsmails vorgeben, vom Chef, Geschäftsführer oder Inhaber des betroffenen Unternehmens zu stammen.

Konkret werden Buchhaltungsabteilungen in einem kurzen Mail angeschrieben, wobei in der Anrede immer das Vertrauen zum Absender dadurch gestärkt wird, dass der Vorname der angeschriebenen Person verwendet wird. Es wird gebeten, noch am selben Tag eine internationale Banküberweisung zu tätigen und dem Absender Bescheid zu geben. Im Anschluss sollen die Bankdaten geschickt werden.

Als Absender scheint entweder der angebliche Firmeninhaber oder der Geschäftsführer der jeweiligen Firma auf. "Sofern nicht durch die interne Kommunikation der Betrugsversuch sofort erkannt wird, geben die Täter nach derzeit vorliegender Aktenkenntnis Kontonummern von englischen Banken bekannt", so die Polizei. Als Zahlungsgrund wird eine Rechnung übermittelt. In einem Fall wurde in Salzburg bereits eine Überweisung durchgeführt.

Immer den Absender der Mails prüfen

"Zu den E-Mails ist anzuführen, dass der angebliche Absender – Firmeninhaber oder Geschäftsführer – fälschlicherweise vorgespielt wird", warnen die Beamten. Geht man im Mail-Programm nur auf "antworten", erhält der unbekannte Täter das Retour-Mail. Gibt man die richtige E-Mailadresse des angeblichen Absenders, in diesem Fall der Firmeninhaber oder Geschäftsführer, tatsächlich noch einmal selbst neu ein, geht dieses auch an den tatsächlichen Empfänger.

Es wird daher empfohlen, entweder telefonischen Kontakt mit dem Absender herzustellen oder die E-Mailadresse noch einmal selbst neu einzugeben, rät die Polizei. Anhand von Überprüfungen der sogenannten Headerdaten wurde festgestellt, dass die E-Mails über ein Programm anonymisiert wurden und über Server in Australien, Taiwan und Thailand liefen. Eine Rückverfolgung zur Herkunft der E-Mails ist daher aussichtslos.

;