Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Fiese Abzocke: Vorstand / Geschäftsführer bittet per E-Mail um Überweisung/Geschenkkarten


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Vereine und Unternehmen sind aktuell ganz besonders von einer gemeinen Betrugsmasche betroffen. Per E-Mail verlangt die vermeintliche Geschäftsführung die Überweisung von Geld beziehungsweise das Übersenden von Gutschein-Codes. Das große Problem: Die Mitarbeiter überweisen das Geld selbst an die Betrüger. Diese Betrugsmasche müssen Sie kennen.

Neu ist der Betrug in Unternehmen nicht. Allerdings werden die Maschen und vor allem die Zielgruppen immer wieder neu angepasst. Neue Zielgruppen bedeuten dann immer auch neue Opfer. Während in der Vergangenheit eher große Unternehmen betroffen waren, haben die Kriminellen jetzt ganz kleine Betriebe und gemeinnützige Vereine im Visier. Wir haben schon häufiger vor CEO-Fraud gewarnt, was der Grundbaustein für diese Masche ist. Auch falsche Geschäftsführer waren in der Vergangenheit bereits Thema unserer Warnungen.

Besonders gefährdet in Unternehmen ist die Buchhalterin oder der Buchhalter, die Sekretärin und in Vereinen der Kassenwart. Diese sind das primäre Ziel der Kriminellen. Die Betrüger gehen sehr professionell vor. Sie kundschaften ihre Opfer zunächst sehr gut aus. Häufig hilft hierbei das Internet, da Unternehmen und eingetragene Vereine fast alle Informationen offenlegen müssen. Sind die Personen ausgekundschaftet, werden E-Mails gefälscht und das perfide Spiel beginnt.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

So legen Betrüger Vereine und Firmen rein

Der Ablauf kann sich jederzeit ändern und wird von den Kriminellen ständig angepasst. Dennoch bleibt die grundsätzliche Masche immer gleich. Nachfolgend skizzieren wir einen typischen Verlauf, der so oder so ähnlich in den letzten Tagen mehrfach passiert ist, teils erfolgreich.

  • In einem ersten Schritt kundschaften die Ganoven den Namen des Vorstands, Geschäftsführers oder Inhabers und den Namen des Buchhalters oder Kassenwarts samt E-Mail-Adressen aus.
  • Anschließend bekommt der Kassenwart oder Buchhalter eine E-Mail von den Kriminellen. Diese wird professionell gefälscht. Als Absender ist die echte E-Mail-Adresse des Vorstands oder Geschäftsführers angegeben.
  • In der E-Mail wird der Kassenwart, die Sekretärin oder der Buchhalter zunächst gefragt, ob er eine Überweisung ausführen kann, häufig im vierstelligen Bereich. Teilweise wird auch darum gebeten, Gutscheinkarten beispielsweise von Amazon zu besorgen, den Code freizurubbeln und zu übersenden. Diese E-Mail wird oft nicht zu üblichen Geschäftszeiten, sondern am Abend oder Wochenende versendet. In der ersten E-Mail sind noch keine konkreten Bankdaten enthalten.
  • Der Kassenwart oder Buchhalter kann und muss auf die gefälschte E-Mail antworten, um die Bankdaten zu erfahren. Häufig sehen die Mitarbeiter diese Antwort auch gleich als Rückversicherung und rufen den Absender nicht an. Diese Antwort wird jedoch unbemerkt an den Betrüger und nicht an die E-Mail-Adresse des Vorstands gesendet.
  • Die Kriminellen antworten und senden die Bankdaten per E-Mail zu. Als Absender ist wieder die echte E-Mail-Adresse der Führungskraft zu sehen.
  • Jetzt überweist der Kassenwart oder Buchhalter das gewünschte Geld. Dieses ist damit für immer verloren.

Da es sich um eine gefälschte E-Mail handelt, wissen die echten Vorstände, Inhaber oder Geschäftsführer gar nichts von der Aktion. Oft fällt der Betrug erst später auf, wenn die handelnden Personen sich persönlich sehen. Dann ist es meistens zu spät, da das Geld oft ins Ausland transferiert und dort sofort vom Konto abgeholt wird.

Heute aktuell: Das müssen Sie gelesen haben:

Woran können Sie die Fake-Mails erkennen?

Im Nachhinein ist man immer schlauer. Das denken auch viele Opfer. Denn bei genauer Betrachtung der E-Mails hätten Sie feststellen können, dass es hier nicht mit rechten Dingen zugeht. Dennoch fallen viele Mitarbeiter auf den Betrug herein. So sieht die häufig mit Vornamen personalisierte E-Mail beispielsweise aus:

Hallo …,

Ich möchte, dass du jetzt eine Banküberweisung von 4.500 Euro an einen Kunden machst, bitte, kannst du es jetzt tun? Bitte antworten Sie sofort auf meine E-Mail, damit ich Ihnen die Kontodaten des Begünstigten zusenden kann.

Ich warte darauf, bald von dir zu lesen.

Danke


Hallo …,

ich möchte dass du eine überweisung machen. sag mir bescheid ob du es sofort machen kannst damit ich dir die bankverbindung zukommen lassen kann.

Ich warte auf deine Antwort

Gruß

Von meinem iPhone gesendet


Hallo,

 

Haben Sie eine Minute? Ich brauche Sie, um eine Aufgabe

 

für mich diskret abzuschließen.

 

P.S: Ich bin jetzt in einer Besprechung und kann nicht

 

sprechen, also antworte einfach.

 

Danke

 

….

Geschäftsführer

 

Gesendet von meinem iPhone


Ich brauche Amazon-Geschenkkarten. Ich benötige 3 der Karten. Das sind 3 x 100€. insgesamt 300€. Holen Sie sich die physischen Karten im Laden oder online, kratzen Sie die Rückseite und schicken Sie mir Bilder der Codes als Anhang hier. Sie erhalten eine Rückerstattung

Danke

Geschäftsführer

Gesendet von meinem iPhone

Durch folgende Merkmale sind die betrügerischen E-Mails gekennzeichnet:

  • Schlechte Grammatik und oft auch eigenwillige Formatierung der E-Mail, obwohl es sich nur um eine Text-Mail handelt.
  • Persönliche Anrede mit „Du“. An anderer Stelle im Text wird jedoch „Sie“ verwendet.
  • Teils unübliche Begriffe wie „Begünstigter“ und „Kunden“.
  • Es gibt in der Regel keinen Grund für die Überweisung. Jedenfalls keinen plausiblen Grund.
  • Es gibt keine Belege zu der geforderten Überweisung.
  • Die Antwort auf die E-Mail geht an eine abweichende E-Mail-Adresse. Das sehen Sie im An-Feld Ihres E-Mail-Programms.
  • Die E-Mails haben in der Regel keine Signatur.

Um diesen gemeinen Betrug zu verhindern, sind Sicherheitsmaßnahmen im Unternehmen nötig. Zusätzlich sollten Mitarbeiter niemals Überweisungen ohne persönlichen Kontakt ausführen.

So schützen Sie sich vor der Überweisungs-Abzocke

Zunächst sollten alle Vorstände in Vereinen, Führungskräfte und Inhaber ihre eigenen Mitarbeiter über diese Masche aufklären. Wer die Falle kennt, tappt nicht so leicht herein. Zudem raten wir zu folgenden Schutzmaßnahmen:

  • Verifizieren Sie bei verdächtigen E-Mails (z.B. atypische und ungewöhnliche Zahlungsaufforderung) die vorliegende Information über andere Kommunikationskanäle (z.B. bereits verifizierte Telefonnummern). Rufen Sie den Vorstand, Inhaber oder Geschäftsführer nur über Ihnen bekannte Telefonnummern an.
  • Legen Sie klare interner Ablaufprozesse, Zuständigkeitsregelungen und Kontrollmechanismen in Bezug auf finanziellen Transaktionen in Ihrem Unternehmen fest.
  • Halten Sie Ihre Betriebssysteme und Ihre Software immer auf dem neusten Stand.
  • Nutzen Sie Verschlüsselungsmechanismen (z.B. Verschlüsselung von Datenträgern) und signieren Sie die E-Mails digital.
  • Schränken Sie Zugriffsberechtigungen auf das Nötigste ein.
  • Erstellen Sie IT-Sicherheitskonzepte, Sicherheitsrichtlinien und Notfallpläne.
  • Sensibilisieren Sie alle Mitarbeiter hinsichtlich der Betrugsmasche.
  • Überprüfen Sie alle E-Mails auf die richtige Absenderadresse sowie die korrekte Schreibweise der E-Mail-Domain.
  • Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren!
  • Veröffentlichen Sie die Kontaktdaten der für Finanzen zuständigen Mitarbeiter nicht auf ihrer Webseite
  • Seien Sie besonders vorsichtig, wenn eine Überweisung ins Ausland vorgenommen werden soll. Sie erkennen das an dem Länderkürzel am Anfang der IBAN. „DE“ steht für Deutschland.

Letztlich sollten Mitarbeiter mit Bankvollmacht immer darauf achten, dass diese keine Überweisung ohne einen vorliegenden Beleg ausführen.

Kannten Sie diese Betrugsmasche schon?

Über die Kommentare unterhalb des Artikels können Sie uns anonym mitteilen, ob Sie diese Betrugsmasche schon kannten und warum diese in Ihrem Betrieb nicht funktionieren kann. Ihre Hinweise helfen anderen Lesern nicht auf diese gemeinen Betrüger hereinzufallen.

Diese Warnungen sollten Sie lesen

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments
Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

2 Gedanken zu „Fiese Abzocke: Vorstand / Geschäftsführer bittet per E-Mail um Überweisung/Geschenkkarten“

  1. Kein Mitleid !
    „Keine Buchung ohne Beleg !“ – den Grundsatz kennt jeder in DE ausgebildete Buchhalter.
    Wenn der Chef das nicht weiß, ist der Zahlbetrag = Nachhilfekosten.

    Antworten
  2. Leider wahr. Hier die Kommunikation in unserer Firma heute 11.02.2020

    „Wie hoch ist unser aktuelles Bankguthaben?

    Grüße;
    Name Chef“

    Dann folgt die E-Mail mit den Überweisungsdaten:
    „Ok. Bitte zahlen;

    43.058,14 EUR
    KONTOBEZEICHNUNG: BORA BORA LABANESE GRILL
    ADDRESSE: 226 High Street, Dudley DY1 1PQ, United Kingdom
    IBAN: GB86 HBUK 4025 0202 8250 74
    BIC: HBUKGB4111F
    BANKLEITZAHL: 40-25-02
    KONTO NUMMER: 02825074
    BANK: HSBC BANK PLC
    ZWECK: Akquisitionen und Beratung
    REFERENZ: ATK/8230652/NZ

    Senden mir den Überweisungsbeleg.

    Grüße;

    dann auch nachhaken:

    „Wie ist der Status der Zahlung?
    Senden mir den Überweisungsbeleg.

    Grüße;“

    Antworten

Schreibe einen Kommentar