„Hallo, hier spricht Martin Bellin…“

Auf frischer Tat ertappt beim CEO Fraud

CEO_Fraud_HEADER
Teut Deese author pictureAutor: Teut Deese

Es ist der 15. November 2017, 9:00 Uhr. Ein Mittwochmorgen wie jeder andere bei BELLIN Treasury Services in Vancouver, Kanada. Dann geht plötzlich ein überraschender Anruf ein. Angeblich am Apparat: CEO Martin Bellin persönlich. Aus seinem Tonfall und Auftreten ist die Dringlichkeit des Anliegens herauszuhören, das er der Sekretärin unterbreitet, die noch neu in der Firma ist und selbst noch nie mit dem CEO gesprochen hat. Der Anrufer bittet sie, zur Buchhaltung durchgestellt zu werden. Die Leiterin dieser Abteilung allerdings ist seit vielen Jahretn bei BELLIN tätig, und als sie die Stimme am anderen Ende der Leitung hört, läuft es ihr eiskalt über den Rücken. Sie erkennt sofort, dass diese tiefe Stimme mit osteuropäischem Akzent – angeblich grippekrank – nicht dem CEO gehört, sondern einem Betrüger, der das Unternehmen übers Ohr hauen will. Sie bleibt dennoch ganz cool und signalisiert ihrem Managing Director, Rick Beecroft, dass etwas nicht stimmt, als sie den Anrufer durchstellt. Der schätzt die Situation sofort korrekt ein und fordert einen seinen Mitarbeiter per Handzeigen auf, das Gespräch aufzunehmen, bevor er zum Hörer greift. Im Folgenden der Mitschnitt im Original:

 

Anrufer: Yes, hello, this is Martin Bellin speaking, how are you today?
Beecroft: Oh, I’m fine, good to hear from you.
Anrufer: Ah, I’m not so good. I caught the seasonal flu and got a body temperature of around 37.5 which is melting me and I’m heading to … (Satzende unverständlich)
Beecroft: Sorry, I missed a bit of what you said.
Anrufer: (lauter) I said I caught this seasonal flu and I got this body temperature so I’m heading to my private doctor.
Beecroft: Ok, sorry to hear that.
Anrufer: No problem, it’s not a big deal. I can handle it. Yourself?
Beecroft: You know, doing ok. Working hard.
Anrufer: Uh huh … I spoke with Sybille and I explained to her a couple of things, uh, we need help from our US office.
Beecroft: OK… in regard to what?
Anrufer: It’s regarding an invoice payment that needs to be handled immediately. Can you handle a wire with the value date of today?
Beecroft: Yeah, we can get a wire out today. What’s the amount?
Anrufer: The amount is 127.500 dollars even.
Beecroft: 127.500, ok … and who’s the beneficiary?
Anrufer: Uh … I’m driving at the moment, but I will send you an email from my Gmail account.
Beecroft: Mhm, ok.
Line clicking
Beecroft: Gone.

Die entsprechende E-Mail hat Rick Beecroft nie erhalten. Vielleicht war es seine trockene, vollkommen unbeeindruckte Art, die den Anrufer erraten ließ, dass er enttarnt worden war. Und trotzdem zeigt das Beispiel eines ganz genau: Niemand ist vor Betrug gefeit. Diese Art von Angriff – eine Mischung aus dem sog. Vishing und einem CEO Fraud – greift derzeit um sich, und die Zahlen nehmen immer weiter zu. Laut dem US-amerikanischen Technologieunternehmen Cisco Systems konnten Betrüger mit dieser Art von Betrugsmasche zwischen 2013 und 2016 3,5 Milliarden US Dollar erbeuten. Genau deshalb sind Unternehmen aufgerufen, hier schnell zu reagieren und die Schulung ihrer Mitarbeiter zu einer absoluten Priorität zu machen. Denn das oben geschilderte Beispiel zeigt, dass es die Mitarbeiter sind, die — sich der Problematik bewusst und aufmerksam — ihr Unternehmen vor der Katastrophe bewahren können. Die BTS jedenfalls war zufrieden damit, wie interne Prozesse gegriffen haben. Es gilt grundsätzlich ein Vier-Augen-Prinzip, und bei einer solchen Summe und Dringlichkeit schrillen sämtliche Alarmglocken. Dennoch wurde die Situation intern aufgearbeitet und wird von nun an auch zu Schulungszwecken eingesetzt werden.

Was können Sie tun? Teilen Sie diesen Beitrag mit Ihrem Team und laden Sie sich unser Whitepaper von tm5-Nutzer Royston Da Costa, Assistant Group Treasurer bei Ferguson plc, herunter, das speziell auf die Risiken für Treasurer eingeht und darlegt, wie man sein Unternehmen vor Betrug bewahren kann.

Lesen Sie außerdem Teut Deeses Blog-Beitrag „Cyber-Sicherheit für Fortgeschrittene
, in dem wir Ihnen vorstellen, wie BELLIN Sie und Ihr Unternehmen vor den verschiedensten Arten vor Betrug schützt.

Und dazu gibt es auch noch das BELLIN TV Video „Curing the Digital Disease“, mit dem Mitarbeiter für die Problematik sensibilisiert werden können.

P.S.:
Gerade wollten wir diesen Beitrag veröffentlichen, als bei der Leiterin unserer Niederlassung in London, BELLIN Treasury Alliance, die folgende E-Mail einging – wiederum von einem Betrüger, der sich als Martin Bellin ausgab:

From: Martin Bellin [mailto:inffo@comcast.net
Sent: 20 December 2017 10:02
To: Lena Pennington
Subject: Consulting expense.

Hi Lena

Are you available to process an outgoing payment today? Let me know and I will send you the payment details as soon as I receive it from the consultant shortly.

Regards
Martin

Lassen Sie uns reden!

Sie möchten mehr über unsere Lösungen erfahren? Das freut uns. Denn wir würden auch gerne mehr über Sie erfahren. Melden Sie sich einfach.

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung.