So funktioniert der „Fake President“
Zu Beginn steht das Vertrauen: Die Opfer bekommen eine höfliche Nachricht. Der namentlich bekannte CEO des Mutterkonzerns wendet sich direkt an einen Mitarbeiter oder eine Führungskraft des mittleren Managements. Oft besitzen die Kriminellen Insiderwissen über das Unternehmen und verknüpfen dieses mit einer Aufforderung, etwa einer Geschäftsanbahnung im Ausland oder einem finanziellen Engpass, einen hohen Geldbetrag auf ein Konto im Ausland zu überweisen.
Dass die E-Mail von den üblichen Konventionen des Unternehmens abweicht, erklärt der Absender der Mail damit, dass besondere Sicherheitsvorkehrungen und Geheimhaltungsrestriktionen eingehalten werden müssten. Zumeist weisen die Betrüger darauf hin, dass Unterlagen nachgereicht werden.
Die Opfer rufen dann auch unter der angegebenen Nummer in der ausländischen Zweigstelle an, das Geld müsse alsbald überwiesen werden. „Kein Wunder, dass alles plausibel ist, denn das Gegenüber ist Teil der Betrugsorganisation. So auch der in einigen Fällen ins Spiel gebrachte externe Berater oder Treuhänder, der die vermeintliche Rechtmäßigkeit der Überweisung selbstverständlich bestätigt. Wir haben auch schon Fälle gesehen, bei denen sich der vorher angekündigte Wirtschaftsprüfer mit einer korrekten Telefonnummer, die heute einfach mittels VOIP fälschbar ist, beim Opfer meldet, um die vermeintliche Transaktion zu autorisieren“, so Geschonneck weiter.
Weil die Masche ein Mix aus dreister Lüge und vertrauten Informationen ist, können die Opfer zumeist nicht unterscheiden, ob sie nun einem Betrug aufgesessen sind, oder der Konzernchef tatsächlich um Hilfe gebeten hat. Denn die Kriminellen kennen Organisationsstrukturen, Hierarchieebenen und Verantwortlichkeiten.
Geschonneck schätzt die Chance, die Täter zu fassen, gegen Null. Je früher ein Betrug jedoch festgestellt wurde, desto größer seien allerdings die Chancen, das ergaunerte Geld von der Empfängerbank zurückzuholen.