Fiese Abzocke: Vorstand / Geschäftsführer bittet per E-Mail um Überweisung


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Vereine sind aktuell ganz besonders von einer gemeinen Betrugsmasche betroffen. Doch auch Unternehmen werden abgezockt. Das größte Problem: Die Mitarbeiter überweisen das Geld selbst an die Betrüger. Diese Betrugsmasche müssen Sie kennen.

Neu ist der Betrug in Unternehmen nicht. Allerdings werden die Maschen und vor allem die Zielgruppen immer wieder neu angepasst. Neue Zielgruppen bedeuten dann immer auch neue Opfer. Während in in der Vergangenheit eher große Unternehmen betroffen waren, haben die Kriminellen jetzt ganz kleine Betriebe und gemeinnützige Vereine im Visier. Wir haben schon häufiger vor CEO-Fraud gewarnt, was der Grundbaustein für diese Masche ist. Auch falsche Geschäftsführer waren in der Vergangenheit bereits Thema unserer Warnungen.

Besonders gefährdet in Unternehmen ist die Buchhalterin oder der Buchhalter, die Sekretärin und in Vereinen der Kassenwart. Diese sind das primäre Ziel der Kriminellen. Die Betrüger gehen sehr professionell vor. Sie kundschaften ihre Opfer zunächst sehr gut aus. Häufig hilft hierbei das Internet, da Unternehmen und eingetragene Vereine fast alle Informationen offenlegen müssen. Sind die Personen ausgekundschaftet, werden E-Mails gefälscht und das perfide Spiel beginnt.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

So legen Betrüger Vereine und Firmen rein

Der Ablauf kann sich jederzeit ändern und wird von den Kriminellen ständig angepasst. Dennoch bleibt die grundsätzliche Masche immer gleich. Nachfolgend skizzieren wir einen typischen Verlauf, der so oder so ähnlich in den letzten Tagen mehrfach passiert ist, teils erfolgreich.

  • In einem ersten Schritt kundschaften die Ganoven den Namen des Vorstands, Geschäftsführers oder Inhabers und den Namen des Buchhalters oder Kassenwarts samt E-Mail-Adressen aus.
  • Anschließend bekommt der Kassenwart oder Buchhalter eine E-Mail von den Kriminellen. Diese wird professionell gefälscht. Als Absender ist die echte E-Mail-Adresse des Vorstands oder Geschäftsführers angegeben.
  • In der E-Mail wird der Kassenwart oder Buchhalter zunächst gefragt, ob er eine Überweisung ausführen kann, häufig im vierstelligen Bereich. Diese E-Mail wird oft nicht zu üblichen Geschäftszeiten, sondern am Abend oder Wochenende versendet. In der ersten E-Mail sind noch keine konkreten Bankdaten enthalten.
  • Der Kassenwart oder Buchhalter kann und muss auf die gefälschte E-Mail antworten, um die Bankdaten zu erfahren. Häufig sehen die Mitarbeiter diese Antwort auch gleich als Rückversicherung und rufen den Absender nicht an. Diese Antwort wird jedoch unbemerkt an den Betrüger und nicht an die E-Mail-Adresse des Vorstands gesendet.
  • Die Kriminellen antworten und senden die Bankdaten per E-Mail zu. Als Absender ist wieder die echte E-Mail-Adresse der Führungskraft zu sehen.
  • Jetzt überweist der Kassenwart oder Buchhalter das gewünschte Geld. Dieses ist damit für immer verloren.

Da es sich um eine gefälschte E-Mail handelt, wissen die echten Vorstände, Inhaber oder Geschäftsführer gar nichts von der Aktion. Oft fällt der Betrug erst später auf, wenn die handelnden Personen sich persönlich sehen. Dann ist es meistens zu spät, da das Geld oft ins Ausland transferiert und dort sofort vom Konto abgeholt wird.

Heute aktuell: Das müssen Sie gelesen haben:
Paypal Logo
Warnungsticker
PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Woran können Sie die Fake-Mails erkennen?

Im Nachhinein ist man immer schlauer. Das denken auch viele Opfer. Denn bei genauer Betrachtung der E-Mails hätten Sie feststellen können, dass es hier nicht mit rechten Dingen zugeht. Dennoch fallen viele Mitarbeiter auf den Betrug herein. So sieht die häufig mit Vornamen personalisierte E-Mail beispielsweise aus:

Hallo …,

Ich möchte, dass du jetzt eine Banküberweisung von 4.500 Euro an einen Kunden machst, bitte, kannst du es jetzt tun? Bitte antworten Sie sofort auf meine E-Mail, damit ich Ihnen die Kontodaten des Begünstigten zusenden kann.

Ich warte darauf, bald von dir zu lesen.

Danke


Hallo …,

ich möchte dass du eine überweisung machen. sag mir bescheid ob du es sofort machen kannst damit ich dir die bankverbindung zukommen lassen kann.

Ich warte auf deine Antwort

Gruß

Von meinem iPhone gesendet

Durch folgende Merkmale sind die betrügerischen E-Mails gekennzeichnet:

  • Schlechte Grammatik und oft auch eigenwillige Formatierung der E-Mail, obwohl es sich nur um eine Text-Mail handelt.
  • Persönliche Anrede mit „Du“. An anderer Stelle im Text wird jedoch „Sie“ verwendet.
  • Teils unübliche Begriffe wie „Begünstigter“ und „Kunden“.
  • Es gibt in der Regel keinen Grund für die Überweisung. Jedenfalls keinen plausiblen Grund.
  • Es gibt keine Belege zu der geforderten Überweisung.
  • Die Antwort auf die E-Mail geht an eine abweichende E-Mail-Adresse. Das sehen Sie im An-Feld Ihres E-Mail-Programms.
  • Die E-Mails haben in der Regel keine Signatur.

Um diesen gemeinen Betrug zu verhindern, sind Sicherheitsmaßnahmen im Unternehmen nötig. Zusätzlich sollten Mitarbeiter niemals Überweisungen ohne persönlichen Kontakt ausführen.

So schützen Sie sich vor der Überweisungs-Abzocke

Zunächst sollten alle Vorstände in Vereinen, Führungskräfte und Inhaber ihre eigenen Mitarbeiter über diese Masche aufklären. Wer die Falle kennt, tappt nicht so leicht herein. Zudem raten wir zu folgenden Schutzmaßnahmen:

  • Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern). Rufen Sie den Vorstand, Inhaber oder Geschäftsführer nur über Ihnen bekannte Telefonnummern an.
  • Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest.
  • Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand.
  • Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital.
  • Schränken Sie Zugriffsberechtigungen auf das Nötigste ein.
  • Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne.
  • Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche.
  • Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
  • Veröffentlichen Sie die Kontaktdaten der für Finanzen zuständigen Mitarbeiter nicht auf ihrer Webseite
  • Seien Sie besonders vorsichtig, wenn eine Überweisung ins Ausland vorgenommen werden soll. Sie erkennen das an dem Länderkürzel am Anfang der IBAN. „DE“ steht für Deutschland.

Letztlich sollten Mitarbeiter mit Bankvollmacht immer darauf achten, dass diese keine Überweisung ohne einen vorliegenden Beleg ausführen.


Kannten Sie diese Betrugsmasche schon?

Über die Kommentare unterhalb des Artikels können Sie uns anonym mitteilen, ob Sie diese Betrugsmasche schon kannten und warum diese in Ihrem betreib nicht funktionieren kann. Ihre Hinweise helfen anderen Lesern nicht auf diese gemeinen Betrüger hereinzufallen.

Diese Warnungen sollten Sie lesen

Telefonbetrug Microsoft Support

Vorsicht Telefonbetrug: Anrufe von Microsoft Mitarbeitern sind eine Fälschung – Abzocke

Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Betrüger geben sich am Telefon als Angestellte des Microsoft Supports aus. Doch die Anrufe der vermeintlichen Microsoft-Mitarbeiter sind gefährlich, denn darüber sollen Viren auf den Computer eingeschleust werden. Wir erklären, wie

2.064 comments
Paypal Logo

(Quelle: Pressebild PayPal)

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

48 comments
Symbolbild Anruf, Beamter, Unbekannter

Symbolbild Anruf, Beamter, Unbekannter (Quelle: pixabay.com/3dman_eu)

Anruf von Notariat Bertelsmann und Partner: Gewinn-Nachricht ist Betrug – Telefonbetrug

Immer wieder fallen Menschen auf Trickbetrug per Anruf herein. Mit diversen Telefonnummern ruft ein Notariat Bertelsmann & Kollegen oder Notariat Lindenmaier wegen einem Gewinn an. Es geht um ein Gewinnspiel und Ihren Gewinn, über den

188 comments
Symbolbild Mahnung

Symbolbild Mahnung

Forderungsmanagement Inkasso Köln: 1. Mahnung – Sammelklagen Ankündigung Zwangsvollstreckung droht ist Betrug

Wir warnen vor Mahnungen der Forderungsmanagement Inkasso Düsseldorf, Forderungsmanagement Inkasso Köln, FM Forderungsmanagement Inkasso und ECE Solution Inkasso. In den dubiosen Schreiben geht es um Sammelklagen, Zwangsvollstreckungen und Inkassokosten. Angeblich hat der Empfänger Schulden bei

165 comments
Erfahrungen Symbolbild

(Foto: terovesalainen/stock.adobe.com)

hudabeauty-lagen.com: Wie seriös ist der Beauty-Onlineshop? Ihre Erfahrungen

In dem Onlineshop unter hudabeauty-lagen.com bekommen Sie stark reduzierte Kosmetik für Augen, Lippen oder das Gesicht. Auf den Abbildungen sehen die Produkte hochwertig aus. Aber wie sicher ist der Einkauf in dem Webshop? War diese

0 Kommentare
Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)



2 Gedanken zu „Fiese Abzocke: Vorstand / Geschäftsführer bittet per E-Mail um Überweisung“

  1. Kein Mitleid !
    „Keine Buchung ohne Beleg !“ – den Grundsatz kennt jeder in DE ausgebildete Buchhalter.
    Wenn der Chef das nicht weiß, ist der Zahlbetrag = Nachhilfekosten.

    Antworten
  2. Leider wahr. Hier die Kommunikation in unserer Firma heute 11.02.2020

    „Wie hoch ist unser aktuelles Bankguthaben?

    Grüße;
    Name Chef“

    Dann folgt die E-Mail mit den Überweisungsdaten:
    „Ok. Bitte zahlen;

    43.058,14 EUR
    KONTOBEZEICHNUNG: BORA BORA LABANESE GRILL
    ADDRESSE: 226 High Street, Dudley DY1 1PQ, United Kingdom
    IBAN: GB86 HBUK 4025 0202 8250 74
    BIC: HBUKGB4111F
    BANKLEITZAHL: 40-25-02
    KONTO NUMMER: 02825074
    BANK: HSBC BANK PLC
    ZWECK: Akquisitionen und Beratung
    REFERENZ: ATK/8230652/NZ

    Senden mir den Überweisungsbeleg.

    Grüße;

    dann auch nachhaken:

    „Wie ist der Status der Zahlung?
    Senden mir den Überweisungsbeleg.

    Grüße;“

    Antworten

Schreibe einen Kommentar