Sie erreichen uns unter

07142 966 83 32
Kontaktformular
Newsletter abonnieren

Falsches neues Konto, Geld weg: Neues Fraudschema attackiert Unternehmen

Vorsicht vor falschen CEO-Calls und erschlichenen Zahlungen

Viele Unternehmen haben sich bereits mit dem Phänomen der „Faked CEO-Calls“ auseinandergesetzt. Einige von ihnen wurden auf diese Weise attackiert und haben deshalb ihre Kontrollsysteme angepasst sowie ihre Mitarbeiter sensibilisiert.

Es gibt allerdings eine neue Variante zu diesem Betrugsansatz. Dabei geben sich die Betrüger als Geschäftspartner oder Lieferanten des Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt.

Die Umsetzung dieser Form des Betruges wird ermöglicht durch eine gefälschte Mitteilung an das Unternehmen, dass sich die bisher vereinbarten Bankverbindungen geändert haben und der Zahlungsverkehr nun über die neue Bankverbindung abgewickelt werden soll.

In einem konkreten Fall wurde das betroffene Unternehmen parallel über zwei E-Mail-Adressen angeschrieben, und zwar über die jedem Lieferanten bekannte Invoice-Adresse des Unternehmens sowie die E-Mail-Adresse eines Sachbearbeiters. Die E-Mail enthielt die Information einer angeblichen Änderung der Kontonummer des Lieferanten.

Die Anschreiben erfolgten mit einer minimal verfälschten E-Mail-Adresse. Da es sich nur um eine Buchstabenänderung handelte, war die Änderung nur schwer erkennbar. Der Name des Absenders und die Unterschriftenzeile waren richtig und bekannt. Auch die Signatur war korrekt.

Die Bankverbindung wurde geändert und eine Zahlung über USD 90.000 auf das falsche Konto durchgeführt.

Bisherige Maßnahmen

Die Firma verfügte bereits über einen elektronischen Änderungsworkflow für die Änderung von Bankverbindungen im Vier-Augen-Prinzip. Die der Änderung zugrunde liegende Information wurde stets in SAP als „Dienst zum Objekt“ angehängt. Das Änderungsersuchen wurde abgezeichnet und archiviert.  Eine Überprüfung in SAP auf Doppelzahlungen erfolgte ebenfalls stets.

Neue Maßnahme

Als ergänzende Maßnahme wurde ein dreistufiger Prüfprozess eingeführt:

  • Überprüfung, ob die E-Mail-Absenderadresse korrekt ist (hierbei kommt es auf jeden Buchstaben an),
  • das Änderungsersuchen wird telefonisch bestätigt und bei einer bekannten Stelle verifiziert und
  • es erfolgt eine schriftliche Bestätigung, entweder auf dem Briefpapier des Kunden oder auf einem eigenen Formblatt der Firma.

Das Kundenschreiben bzw. das Formblatt werden mit der Änderung archiviert.