Worum handelt es sich bei der Betrugsmasche „Fake-President“ und was bedeutet die aktuelle Entwicklung für Unternehmen? Antworten auf diese Frage und darauf, welche Präventiv-Maßnahmen im Vorfeld getroffen werden sollten, um mögliche Risiken zu minimieren, finden Sie in diesem Beitrag. Wir klären außerdem, wie der Versicherungsmarkt für diesen Bereich aussieht, welche Absicherungsmöglichkeiten es gibt und was im Schadensfall zu tun ist.
Wenn Mitarbeiter durch geschickte Täuschung große Geldsummen für vermeintliche Vorgesetzte zum angeblichen Kauf neuer Maschinen oder ähnlichem überweisen, ist der persönliche und wirtschaftliche Schaden für den Angestellten und das Unternehmen zumeist groß. Und obwohl die Betrugsmasche nicht neu ist, erfährt sie aktuell eine neue Dynamik. Mit dem CEO-Fraud, dem Enkeltrick 2.0 oder der Chef-Masche, wie der "Fake-President-Betrug" auch genannt wird, sind deutsche und internationale Unternehmen zunehmend konfrontiert. Im Fadenkreuz der Angreifer stehen neben mittelständischen Unternehmen auch Global Player. Im Hinblick auf die in den letzten Monaten vermehrt auftretenden Vorfälle mit Schadenshöhen im 6-stelligen Bereich, ist davon auszugehen, dass die Angreifer durch die Vortäuschung einer falschen Identität höchst erfolgreich sind.
Wie gehen die Betrüger vor?
Zu Beginn eines typischen "Fake-President-Betrugs" erhält der betreffende Finanzabteilungs- oder Buchhaltungsmitarbeiter eine vertrauliche E-Mail von einem angeblichen Vorgesetzten. Dabei wird er gebeten, unter strenger Geheimhaltung, einen gewissen Geldbetrag auf ein vornehmlich ausländisches Konto zu überweisen. Was wie eine vermeintlich harmlose Kontaktaufnahme wirkt, ist der Ausgangspunkt für eine strategisch genau durchdachte Betrugsmasche. Hier wurde bereits im Vorfeld intensiv über das Unternehmen, seine Struktur und die Mitarbeiter recherchiert. Ausgestattet mit diesen Informationen wendet sich der "falsche Chef" unter einem Vorwand an sein Opfer und setzt dieses zusätzlich mit der Bitte um Dringlichkeit unter Druck. Außerdem gibt der Angreifer vor, bereits über die Freigabe zur Veranlassung der Überweisung durch einen Geschäftsführer oder einen juristischen Vertreter zu verfügen. Gegenwärtig sind auch Szenarien bekannt, bei denen sich ein angeblicher IT-Dienstleister telefonisch meldet und vorgibt, den Betrug bereits enttarnt zu haben, der Geldtransfer aber dennoch vollzogen werden solle, um dem Täter auf die Schliche zu kommen. Der treue und pflichtbewusste Mitarbeiter handelt unter diesem psychologischen Druck und tätigt daraufhin die Überweisung. Bis der Vorfall auffällt, ist das Geld längst vom Konto des Täters abgehoben, was eine Zurückverfolgung so gut wie unmöglich macht. Das Unternehmen kostet ein solches Szenario Beträge im bis zu zweistelligen Millionenbereich, den Mitarbeiter unter Umständen den Job.
Warum fallen immer noch Arbeitnehmer darauf herein?
In den meisten Fällen wundern sich Unternehmen darüber, wie eine solch vermeintlich offensichtlich konstruierte Betrugsmasche funktionieren kann, da sich gefälschte E-Mails bei näherer Betrachtung meist leicht als Fälschungen identifizieren lassen. Grund hierfür ist, dass es sich bei dieser Form der Wirtschaftskriminalität um eine technologisch und psychologisch gekonnt eingesetzte und meist lange im Voraus geplante Täuschung handelt, die an mehrere komplexe Faktoren gekoppelt ist. So ist davon auszugehen, dass sich der Angreifer darüber bewusst ist, dass auf den naturgemäß immer vollen Schreibtischen der Buchhaltung eine kritische Prüfung oft entfällt und Vorgänge vorschnell abgearbeitet werden. Auch den hierarchisch-bedingten, psychologischen Druck, der durch die "Ansage von oben" auf den Mitarbeiter wirkt, macht sich der Betrüger zunutze und hebelt somit dessen Risikowahrnehmung gekonnt aus. Ebenso spielt das Timing, wann das Angriffsszenario stattfindet, eine große Rolle: ein Geschäftsführer, der sich gerade im Urlaub befindet, wird in der Regel nicht kontaktiert, um angewiesene Zahlungen zu bestätigen. Wenn diese dann auch noch auf ein Konto transferiert werden soll, welches sich in dem Land befindet, in dem der Vorgesetzte Urlaub macht, werden die entsprechenden Handlungen des Mitarbeiters plausibel. Zumeist werden "Fake-President-Vorfälle" erst dann bemerkt, wenn beim isoliert-handelnden Mitarbeiter Zweifel entstehen und er sich an seine Kollegen oder seinen Vorgesetzten wendet.
Schnell zu reagieren ist unerlässlich
Nun ist es besonders wichtig, schnell zu handeln und den Schaden zu melden. Zusammen mit dem Versicherer kann ein Anwalt beauftragt werden, der darauf spezialisiert ist, Gelder zurück zu transferieren. Bereits nach ein paar Tagen ist eine Überweisungsrückholung aber meistens aussichtslos.
Um solche Szenarien zu vermeiden und das Unternehmen im Vorfeld optimal zu schützen, ist es wichtig, die im Ernstfall notwenigen Reaktionsmaßnahmen zu treffen. Da den meisten Unternehmen aber die Erfahrung in diesem Bereich fehlt, empfiehlt es sich, mit Experten zusammenzuarbeiten. Bei BüchnerBarella können wir Unternehmen durch unser Know-how im Bereich der Vertrauensschadenversicherung optimal beraten, vorbereiten, aufklären und alle möglichen Vorkehrungen treffen, wie solch einem Vorfall begegnet werden kann. Zum wichtigsten präventiven Schritt gehört es, die Mitarbeiter des Unternehmens gezielt für die "Fake-President-Betrugsmasche" zu sensibilisieren und sie über den typischen Ablauf und die Gefahren aufzuklären.
Eine Reaktionsstrategie kann Schaden abwenden
BüchnerBarella entwickelt in enger Zusammenarbeit mit dem Unternehmen einen Notfallplan für den Umgang mit einer Krisensituation. Dazu werden Prozesse definiert, Netzwerke geschaffen und nötige Versicherungen abgeschlossen. Unsere Erfahrung zeigt immer wieder: Unternehmen mit einem gut funktionierenden Notfallplan haben im Schadensfall signifikant weniger Kosten.
Durch eine genaue Risiko- und Schwachstellenanalyse, eine Reaktionsstrategie und die entsprechende Aufklärungsarbeit, können wir für jedes Unternehmen ein individuelles Risikomanagement und passende Maßnahmen entwickeln, um sich gezielt auf das mögliche Eintreten eines "Fake-President-Vorfalls" vorzubereiten und diesen erfolgreich zu vermeiden.Sie haben weitere Fragen rund um das Thema "Fake-President" oder wünschen eine Beratung auf dem Gebiet der Vertrauensschadenversicherung? Wir freuen uns, von Ihnen zu hören!
Mehr Informationen finden Sie unter:
https://www.buechnerbarella.de/…
BüchnerBarella Holding GmbH & Co. KG
Lonystraße 9
35390 Gießen
Telefon: +49 (0)641 7959-23
https://www.buechnerbarella.de
Telefon: +49 (7221) 9554-16
Fax: +49 (7221) 9554-19
E-Mail: kontakt@buechnerbarella.de