Chef-Masche per WhatsApp: LKA warnt Unternehmen vor Millionen-Betrug | Aktuelle Nachrichten und Informationen

Vorsicht bei Eilmeldungen vom „Boss“: Das LKA Rheinland-Pfalz warnt vor einer neuen Welle von CEO-Fraud. Betrüger fälschen Identitäten von Führungskräften, um über WhatsApp und E-Mail hohe Geldüberweisungen von Firmen zu erschleichen.

Chef-Masche per WhatsApp: LKA warnt Unternehmen vor Millionen-Betrug

Eine täuschend echte Nachricht vom Geschäftsführer, der gerade in einer dringenden Verhandlung steckt und sofort eine Überweisung benötigt – was wie ein normaler, wenn auch stressiger Arbeitstag klingt, entpuppt sich immer öfter als gezielter Angriff auf das Firmenvermögen. Das Landeskriminalamt (LKA) Rheinland-Pfalz registriert aktuell vermehrt Fälle des sogenannten CEO-Fraud (Chef-Betrugsmasche), bei dem Unternehmen gezielt ins Visier von Profi-Betrügern geraten.

Perfide Vorbereitung durch „Social Engineering“

Die Täter gehen dabei äußerst professionell vor. Bevor sie zuschlagen, recherchieren sie intensiv die Organisationsstruktur ihrer Opfer. Als Quellen dienen ihnen dabei Wirtschaftsberichte, das Handelsregister, Firmen-Homepages oder berufliche Soziale Netzwerke, in denen Mitarbeitende Details zu ihrer Funktion preisgeben. Mit diesem Wissen täuschen sie eine glaubwürdige Identität vor.

Der neue Trend: Druck über WhatsApp

Während früher meist E-Mails genutzt wurden, kontaktieren die Betrüger Mitarbeitende aus der Buchhaltung oder dem Rechnungswesen nun immer häufiger über Messengerdienste wie WhatsApp. Unter der falschen Flagge einer Führungskraft nutzen sie echte Fotos und persönliche Daten, um Vertrauen zu erwecken. Die Nachrichten zielen darauf ab, die Kontaktierten unter enormen Zeitdruck zu setzen, damit diese hohe Geldbeträge auf Konten der Betrüger überweisen.

Wie sich Unternehmen schützen können

Das LKA rät Geschäftsführenden zu präventiven Maßnahmen:

  • Transparenz begrenzen: Geben Sie in Werbebroschüren oder auf Homepages keine unnötigen internen Details preis.

  • Mitarbeiter sensibilisieren: Informieren Sie Ihr Team aktiv über diese Betrugsmasche.

  • Klare Regeln: Legen Sie verbindliche Kontrollmechanismen und Abwesenheitsregelungen für Finanztransaktionen fest.

Checkliste für Beschäftigte

Sollte eine ungewöhnliche Zahlungsaufforderung eingehen, empfiehlt die Polizei:

  • Absender prüfen: Kontrollieren Sie E-Mail-Adressen und Rufnummern akribisch auf Korrektheit.

  • Rücksprache halten: Rufen Sie im Zweifel den Vorgesetzten unter der bekannten, offiziellen Nummer an und lassen Sie sich den Auftrag bestätigen.

  • Stur bleiben: Lassen Sie keine Sicherheitsschritte aus, egal wie hoch der Druck von oben scheint.

  • Diskretion: Posten Sie keine Details zu internen Abläufen oder Sicherheitsverfahren in Sozialen Medien.

Verdachtsfälle sollten umgehend der örtlichen Polizeidienststelle gemeldet werden. Zudem können verdächtige Nachrichten über das Beschwerdeformular der Bundesnetzagentur gemeldet werden.