Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Fiese Abzocke: Vorstand / Geschäftsführer bittet per E-Mail um Überweisung/Geschenkkarten


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Vereine und Unternehmen sind aktuell ganz besonders von einer gemeinen Betrugsmasche betroffen. Per E-Mail verlangt die vermeintliche Geschäftsführung die Überweisung von Geld beziehungsweise das Übersenden von Gutschein-Codes. Das große Problem: Die Mitarbeiter überweisen das Geld selbst an die Betrüger. Diese Betrugsmasche müssen Sie kennen.

Neu ist der Betrug in Unternehmen nicht. Allerdings werden die Maschen und vor allem die Zielgruppen immer wieder neu angepasst. Neue Zielgruppen bedeuten dann immer auch neue Opfer. Während in der Vergangenheit eher große Unternehmen betroffen waren, haben die Kriminellen jetzt ganz kleine Betriebe und gemeinnützige Vereine im Visier. Wir haben schon häufiger vor CEO-Fraud gewarnt, was der Grundbaustein für diese Masche ist. Auch falsche Geschäftsführer waren in der Vergangenheit bereits Thema unserer Warnungen.

Besonders gefährdet in Unternehmen ist die Buchhalterin oder der Buchhalter, die Sekretärin und in Vereinen der Kassenwart. Diese sind das primäre Ziel der Kriminellen. Die Betrüger gehen sehr professionell vor. Sie kundschaften ihre Opfer zunächst sehr gut aus. Häufig hilft hierbei das Internet, da Unternehmen und eingetragene Vereine fast alle Informationen offenlegen müssen. Sind die Personen ausgekundschaftet, werden E-Mails gefälscht und das perfide Spiel beginnt.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

So legen Betrüger Vereine und Firmen rein

Der Ablauf kann sich jederzeit ändern und wird von den Kriminellen ständig angepasst. Dennoch bleibt die grundsätzliche Masche immer gleich. Nachfolgend skizzieren wir einen typischen Verlauf, der so oder so ähnlich in den letzten Tagen mehrfach passiert ist, teils erfolgreich.

  • In einem ersten Schritt kundschaften die Ganoven den Namen des Vorstands, Geschäftsführers oder Inhabers und den Namen des Buchhalters oder Kassenwarts samt E-Mail-Adressen aus.
  • Anschließend bekommt der Kassenwart oder Buchhalter eine E-Mail von den Kriminellen. Diese wird professionell gefälscht. Als Absender ist die echte E-Mail-Adresse des Vorstands oder Geschäftsführers angegeben.
  • In der E-Mail wird der Kassenwart, die Sekretärin oder der Buchhalter zunächst gefragt, ob er eine Überweisung ausführen kann, häufig im vierstelligen Bereich. Teilweise wird auch darum gebeten, Gutscheinkarten beispielsweise von Amazon zu besorgen, den Code freizurubbeln und zu übersenden. Diese E-Mail wird oft nicht zu üblichen Geschäftszeiten, sondern am Abend oder Wochenende versendet. In der ersten E-Mail sind noch keine konkreten Bankdaten enthalten.
  • Der Kassenwart oder Buchhalter kann und muss auf die gefälschte E-Mail antworten, um die Bankdaten zu erfahren. Häufig sehen die Mitarbeiter diese Antwort auch gleich als Rückversicherung und rufen den Absender nicht an. Diese Antwort wird jedoch unbemerkt an den Betrüger und nicht an die E-Mail-Adresse des Vorstands gesendet.
  • Die Kriminellen antworten und senden die Bankdaten per E-Mail zu. Als Absender ist wieder die echte E-Mail-Adresse der Führungskraft zu sehen.
  • Jetzt überweist der Kassenwart oder Buchhalter das gewünschte Geld. Dieses ist damit für immer verloren.

Da es sich um eine gefälschte E-Mail handelt, wissen die echten Vorstände, Inhaber oder Geschäftsführer gar nichts von der Aktion. Oft fällt der Betrug erst später auf, wenn die handelnden Personen sich persönlich sehen. Dann ist es meistens zu spät, da das Geld oft ins Ausland transferiert und dort sofort vom Konto abgeholt wird.

Heute aktuell: Das müssen Sie gelesen haben:

Woran können Sie die Fake-Mails erkennen?

Im Nachhinein ist man immer schlauer. Das denken auch viele Opfer. Denn bei genauer Betrachtung der E-Mails hätten Sie feststellen können, dass es hier nicht mit rechten Dingen zugeht. Dennoch fallen viele Mitarbeiter auf den Betrug herein. So sieht die häufig mit Vornamen personalisierte E-Mail beispielsweise aus:

Hallo …,

Ich möchte, dass du jetzt eine Banküberweisung von 4.500 Euro an einen Kunden machst, bitte, kannst du es jetzt tun? Bitte antworten Sie sofort auf meine E-Mail, damit ich Ihnen die Kontodaten des Begünstigten zusenden kann.

Ich warte darauf, bald von dir zu lesen.

Danke


Hallo …,

ich möchte dass du eine überweisung machen. sag mir bescheid ob du es sofort machen kannst damit ich dir die bankverbindung zukommen lassen kann.

Ich warte auf deine Antwort

Gruß

Von meinem iPhone gesendet


Hallo,

 

Haben Sie eine Minute? Ich brauche Sie, um eine Aufgabe

 

für mich diskret abzuschließen.

 

P.S: Ich bin jetzt in einer Besprechung und kann nicht

 

sprechen, also antworte einfach.

 

Danke

 

….

Geschäftsführer

 

Gesendet von meinem iPhone


Ich brauche Amazon-Geschenkkarten. Ich benötige 3 der Karten. Das sind 3 x 100€. insgesamt 300€. Holen Sie sich die physischen Karten im Laden oder online, kratzen Sie die Rückseite und schicken Sie mir Bilder der Codes als Anhang hier. Sie erhalten eine Rückerstattung

Danke

Geschäftsführer

Gesendet von meinem iPhone

Durch folgende Merkmale sind die betrügerischen E-Mails gekennzeichnet:

  • Schlechte Grammatik und oft auch eigenwillige Formatierung der E-Mail, obwohl es sich nur um eine Text-Mail handelt.
  • Persönliche Anrede mit „Du“. An anderer Stelle im Text wird jedoch „Sie“ verwendet.
  • Teils unübliche Begriffe wie „Begünstigter“ und „Kunden“.
  • Es gibt in der Regel keinen Grund für die Überweisung. Jedenfalls keinen plausiblen Grund.
  • Es gibt keine Belege zu der geforderten Überweisung.
  • Die Antwort auf die E-Mail geht an eine abweichende E-Mail-Adresse. Das sehen Sie im An-Feld Ihres E-Mail-Programms.
  • Die E-Mails haben in der Regel keine Signatur.

Um diesen gemeinen Betrug zu verhindern, sind Sicherheitsmaßnahmen im Unternehmen nötig. Zusätzlich sollten Mitarbeiter niemals Überweisungen ohne persönlichen Kontakt ausführen.

So schützen Sie sich vor der Überweisungs-Abzocke

Zunächst sollten alle Vorstände in Vereinen, Führungskräfte und Inhaber ihre eigenen Mitarbeiter über diese Masche aufklären. Wer die Falle kennt, tappt nicht so leicht herein. Zudem raten wir zu folgenden Schutzmaßnahmen:

  • Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern). Rufen Sie den Vorstand, Inhaber oder Geschäftsführer nur über Ihnen bekannte Telefonnummern an.
  • Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest.
  • Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand.
  • Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital.
  • Schränken Sie Zugriffsberechtigungen auf das Nötigste ein.
  • Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne.
  • Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche.
  • Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
  • Veröffentlichen Sie die Kontaktdaten der für Finanzen zuständigen Mitarbeiter nicht auf ihrer Webseite
  • Seien Sie besonders vorsichtig, wenn eine Überweisung ins Ausland vorgenommen werden soll. Sie erkennen das an dem Länderkürzel am Anfang der IBAN. „DE“ steht für Deutschland.

Letztlich sollten Mitarbeiter mit Bankvollmacht immer darauf achten, dass diese keine Überweisung ohne einen vorliegenden Beleg ausführen.

Kannten Sie diese Betrugsmasche schon?

Über die Kommentare unterhalb des Artikels können Sie uns anonym mitteilen, ob Sie diese Betrugsmasche schon kannten und warum diese in Ihrem Betrieb nicht funktionieren kann. Ihre Hinweise helfen anderen Lesern nicht auf diese gemeinen Betrüger hereinzufallen.

Diese Warnungen sollten Sie lesen

E-Mail von ELTON LTD – 1. Mahnung! vom Inkasso für Streamingportal – nicht zahlen

E-Mails der MICKEY AFC LTD, ELTON LTD, LESS MEDIA LIMITED, GOMO LIMITED, GOGAN LIMITED, AERN SOLUTIONS LTD oder RICKEY BUSINESS LTD  erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener Betrag aus einem Streaming-Portal für

556 comments
DHL Spam: Phishing E-Mails im Namen von DHL

Spam Mails im Namen des Paketdienstleisters DHL gelangen immer wieder in Ihr Postfach. Mithilfe gefälschter Webseiten versuchen die Kriminellen Ihre DHL-Zugangsdaten zu stehlen oder Schadsoftware auf Ihrem PC beziehungsweise Smartphone zu installieren. Eine Übersicht über

14 comments
Deutsche Bank Phishing: E-Mail „Kundenmitteilung“ ist Spam

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Neuer Hinweis“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking, neue Informationen oder der Coronavirus. Diese Mails stammen nicht von der Bank. Es handelt sich um

12 comments
Vorsicht Datensammler: Gewinnspiel für Tesla Modell 3 stammt nicht von Tesla

Gehören Sie auch zu den Auserwählten für die Endauslosung eines brandneuen Tesla Modell S in Ihrer Lieblingsfarbe? Eine E-Mail suggeriert, dass Sie zu einem ausgewählten Kreis gehören. Die Frage ist nur, für was Sie ausgewählt

1 Kommentar
Vodafone.de: Vorsicht Fake-Mail und SMS „Wir schulden dir eine Entschuldigung“ ist Phishing

Wir warnen vor einer gefälschten E-Mails und SMS im Namen von Vodafone. Angeblich geht es um eine Kündigung oder Sie sollen die SEPA-Einzugsermächtigung erneuern. Tatsächlich geht es hier jedoch um einen Datendiebstahl. Kriminelle möchten Ihre

7 comments
Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

2 Gedanken zu „Fiese Abzocke: Vorstand / Geschäftsführer bittet per E-Mail um Überweisung/Geschenkkarten“

  1. Kein Mitleid !
    „Keine Buchung ohne Beleg !“ – den Grundsatz kennt jeder in DE ausgebildete Buchhalter.
    Wenn der Chef das nicht weiß, ist der Zahlbetrag = Nachhilfekosten.

    Antworten
  2. Leider wahr. Hier die Kommunikation in unserer Firma heute 11.02.2020

    „Wie hoch ist unser aktuelles Bankguthaben?

    Grüße;
    Name Chef“

    Dann folgt die E-Mail mit den Überweisungsdaten:
    „Ok. Bitte zahlen;

    43.058,14 EUR
    KONTOBEZEICHNUNG: BORA BORA LABANESE GRILL
    ADDRESSE: 226 High Street, Dudley DY1 1PQ, United Kingdom
    IBAN: GB86 HBUK 4025 0202 8250 74
    BIC: HBUKGB4111F
    BANKLEITZAHL: 40-25-02
    KONTO NUMMER: 02825074
    BANK: HSBC BANK PLC
    ZWECK: Akquisitionen und Beratung
    REFERENZ: ATK/8230652/NZ

    Senden mir den Überweisungsbeleg.

    Grüße;

    dann auch nachhaken:

    „Wie ist der Status der Zahlung?
    Senden mir den Überweisungsbeleg.

    Grüße;“

    Antworten

Schreibe einen Kommentar