Versuchter Fintech CEO Fraud mit Live-Aufzeichnung

Auf frischer Tat ertappt beim CEO Fraud
CEO Fraud Header Image
BELLIN Marketing author pictureAutor: BELLIN Marketing

CEO Fraud erkennen und verhindern

Haben Sie schon mal von CEO Fraud gehört?

„CEO Fraud ist eine Betrugsmasche, bei der Firmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert werden.“

Es ist der 15. November 2017, 9:00 Uhr. Ein Mittwochmorgen wie jeder andere bei BELLIN Treasury Services in Vancouver, Kanada. Dann geht plötzlich ein überraschender Anruf ein. Angeblich am Apparat: CEO Martin Bellin persönlich. Aus seinem Tonfall und Auftreten ist die Dringlichkeit des Anliegens herauszuhören, das er der Sekretärin unterbreitet, die noch neu in der Firma ist und selbst noch nie mit dem CEO gesprochen hat. Der Anrufer bittet sie, zur Buchhaltung durchgestellt zu werden. Die Leiterin dieser Abteilung allerdings ist seit vielen Jahretn bei BELLIN tätig, und als sie die Stimme am anderen Ende der Leitung hört, läuft es ihr eiskalt über den Rücken. Sie erkennt sofort, dass diese tiefe Stimme mit osteuropäischem Akzent – angeblich grippekrank – nicht dem CEO gehört, sondern einem Betrüger, der das Unternehmen übers Ohr hauen will. Sie bleibt dennoch ganz cool und signalisiert ihrem Managing Director, Rick Beecroft, dass etwas nicht stimmt, als sie den Anrufer durchstellt. Der schätzt die Situation sofort korrekt ein und fordert einen seinen Mitarbeiter per Handzeigen auf, das Gespräch aufzunehmen, bevor er zum Hörer greift. Im Folgenden der Mitschnitt im Original:

 

Live-Aufzeichnung der Betrugsmasche CEO Fraud

Anrufer: Yes, hello, this is Martin Bellin speaking, how are you today?
Beecroft: Oh, I’m fine, good to hear from you.
Anrufer: Ah, I’m not so good. I caught the seasonal flu and got a body temperature of around 37.5 which is melting me and I’m heading to … (Satzende unverständlich)
Beecroft: Sorry, I missed a bit of what you said.
Anrufer: (lauter) I said I caught this seasonal flu and I got this body temperature so I’m heading to my private doctor.
Beecroft: Ok, sorry to hear that.
Anrufer: No problem, it’s not a big deal. I can handle it. Yourself?
Beecroft: You know, doing ok. Working hard.
Anrufer: Uh huh … I spoke with Sybille and I explained to her a couple of things, uh, we need help from our US office.
Beecroft: OK… in regard to what?
Anrufer: It’s regarding an invoice payment that needs to be handled immediately. Can you handle a wire with the value date of today?
Beecroft: Yeah, we can get a wire out today. What’s the amount?
Anrufer: The amount is 127.500 dollars even.
Beecroft: 127.500, ok … and who’s the beneficiary?
Anrufer: Uh … I’m driving at the moment, but I will send you an email from my Gmail account.
Beecroft: Mhm, ok.
Line clicking
Beecroft: Gone.

Die entsprechende E-Mail hat Rick Beecroft nie erhalten. Vielleicht war es seine trockene, vollkommen unbeeindruckte Art, die den Anrufer erraten ließ, dass er enttarnt worden war. Und trotzdem zeigt das Beispiel eines ganz genau: Niemand ist vor Betrug gefeit. Diese Art von Angriff – eine Mischung aus dem sog. Vishing und einem CEO Fraud – greift derzeit um sich, und die Zahlen nehmen immer weiter zu. Laut dem US-amerikanischen Technologieunternehmen Cisco Systems konnten Betrüger mit dieser Art von Betrugsmasche zwischen 2013 und 2016 3,5 Milliarden US Dollar erbeuten. Genau deshalb sind Unternehmen aufgerufen, hier schnell zu reagieren und die Schulung ihrer Mitarbeiter zu einer absoluten Priorität zu machen. Denn das oben geschilderte Beispiel zeigt, dass es die Mitarbeiter sind, die — sich der Problematik bewusst und aufmerksam — ihr Unternehmen vor der Katastrophe bewahren können. Die BTS jedenfalls war zufrieden damit, wie interne Prozesse gegriffen haben. Es gilt grundsätzlich ein Vier-Augen-Prinzip, und bei einer solchen Summe und Dringlichkeit schrillen sämtliche Alarmglocken. Dennoch wurde die Situation intern aufgearbeitet und wird von nun an auch zu Schulungszwecken eingesetzt werden.

Wie Sie sich vor CEO Fraud schützen

Was können Sie tun? Teilen Sie diesen Beitrag mit Ihrem Team und laden Sie sich unser Whitepaper von tm5-Nutzer Royston Da Costa, Assistant Group Treasurer bei Ferguson plc, herunter, das speziell auf die Risiken für Treasurer eingeht und darlegt, wie man sein Unternehmen vor Betrug bewahren kann.

Die FBI hat Berichte von Zahlungsbetrugsopfern aus der ganzen Welt von Oktober 2013 bis Mai 2018 analysiert. In diesem Zeitraum zählt das FBI insgesamt 41.058 Opfer in den USA, die zusammen mindestens 2,9 Milliarden US-Dollar verloren haben. Dazu kommen noch die gemeldeten weltweiten Verluste durch gefälschte Rechnungen, sogenannter BEC-Betrug (Business E-Mail Compormise), die sich auf 12,5 Milliarden US-Dollar belaufen. Die Gesamtzahl der betrogenen Unternehmen weltweit in diesem Zeitraum erreichte 78.617 Opfer.

Das BELLIN Whitepaper behandelt die verschiedenen Formen von Cyber-Betrug, Präventionsstrategien und -workflows sowie Empfehlungen, wie betroffene Unternehmen mit dem Cyber-Betrug umgehen.

P.S.:
Gerade wollten wir diesen Beitrag veröffentlichen, als bei der Leiterin unserer Niederlassung in London, BELLIN Treasury Alliance, die folgende E-Mail einging – wiederum von einem Betrüger, der sich als Martin Bellin ausgab:

From: Martin Bellin [mailto:inffo@comcast.net
Sent: 20 December 2017 10:02
To: Lena Pennington
Subject: Consulting expense.

Hi Lena

Are you available to process an outgoing payment today? Let me know and I will send you the payment details as soon as I receive it from the consultant shortly.

Regards
Martin

Lassen Sie uns reden!

Sie möchten mehr über unsere Lösungen erfahren? Das freut uns. Denn wir würden auch gerne mehr über Sie erfahren. Melden Sie sich einfach.

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung.