Compliance & Investigations

Fake President – Fallen Sie nicht darauf herein!

​„Fake President" oder „CEO-Fraud" sind die gängigen Bezeichnungen für eine Betrugsmasche, die mehr und mehr um sich greift.

Erfahrungen

Erst kürzlich wurde ein bekannter deutscher Autozulieferer um sage und schreibe EUR 40 Mio. mit diesem Tatmuster erleichtert. Auch wir hatten schon Fälle wie diesen bei unseren Mandanten – in einem Fall ist es uns dank exzellenter Kooperation der beteiligten Banken (in diesem Fall die Commerzbank) und ausländischer Anwaltskollegen am Zielort (China) der betrügerischen Überweisung gelungen, das Geld zu sichern und zum Opfer zurückzuführen. Doch das gelingt nicht immer. Die Täter sind in der Regel exzellent vorbereitet, wissen viele Einzelheiten über das Unternehmen, kennen oft Namen und Funktionen der beteiligten Unternehmensmitarbeiter und in Einzelfällen gelingt es ihnen sogar, den Kommunikationsstil des Unternehmens und des betroffenen Vorstandsmitglieds relativ exakt nachzuahmen.

Die Zeiten, in denen mit Schreibfehlern gespickte von einem Übersetzungsprogramm notdürftig übersetzte Texte für solche Angriffe verwendet wurden, sind längst vorüber.

Betrugsmasche erkennen

Dennoch folgen die Angriffe einem Muster, das bei gehöriger Kenntnis der Zusammenhänge und Beachtung einiger Sicherheitsregeln, regelmäßig enttarnt werden kann:

Die Täter geben regelmäßig vor, im Auftrag der Unternehmensleitung oder eines Vorstandsvorsitzenden eine „wichtige" Transaktion dringend und kurzfristig durchführen zu müssen, die der Überweisung eines hohen Geldbetrages an den Anrufer zur Umsetzung bedarf. Nicht selten wird die Aufforderung zur Überweisung in einer Fake-Email, die scheinbar vom CEO selbst stammt, übermittelt oder zumindest „orchestriert".

Auch wenn die E-Mail vom angeblichen Chef von den Anrufen und Nachfragen angeblicher Transaktions-Anwälte begleitet wird und der Gegenstand der Überweisung als „höchstvertraulich", gar „geheim",  bezeichnet wird, können Rückfragen, Plausibilitäts-Checks, Internet-Recherchen und das gute alte Vier-Augen-Prinzip dazu beitragen, das Schlimmste zu verhindern.

Wenn der CEO vielleicht wirklich nicht erreichbar ist, kann eine Rückfrage in seinem Sekretariat ergeben, wo er sich tatsächlich gerade aufhält und mit wem er ggf. „geheime" Gespräche führt. Die angeblichen Anwälte, Transaktionsberater oder Steuerberater, die auf schnelle Überweisung der gefragten Summe drängen, sind bei einfacher Internet-Recherche häufig nicht zu finden – oder die für einen Rückruf angegebene Telefonnummer stimmt mit dem Internet-Auftritt nicht überein. Ein Anruf – selbstverständlich nicht über die angegebene Telefonnummer, sondern über eine neutral ermittelte Telefonnummer einer vielleicht tatsächlich existierenden Anwaltskanzlei – verspricht häufig ebenfalls Aufklärung.

Auch beim Versuch der Beantwortung der Mail sollte man darauf achten, ob beim Anklicken der Taste „Antwort" dieselbe Mailadresse erscheint, wie auf der empfangenen Mail. Hat der angebliche CEO die Mail verschickt, müsste diese im Postfach (auf das seine Assistenz regelmäßig Zugriff hat) nachvollziehbar sein – bei Angriffen von außen ist das meist nicht der Fall.

Unternehmensinterne Kommunikation

Noch wichtiger ist die unternehmensinterne Abklärung: Kann es wirklich sein, dass „wir im Unternehmen" (der CEO, der CFO, der Vorstand) an einem solchen Projekt arbeiten? Wenn ja: Nichts ist so geheim, dass es nicht im Unternehmen weitere mit dem Sachverhalt vertraute Personen geben müsste, die Auskunft über den Wahrheitsgehalt des Ansinnens geben können. Auch die vom Anrufer oder E-Mail-Absender regelmäßig verbotene Kontaktaufnahme und Besprechung mit einem weiteren Mitarbeiter im Unternehmen, der die erbetenen Handlungen ebenfalls plausibilisiert und letztlich über die Transaktion mit entscheidet, sollte dennoch eine Selbstverständlichkeit sein.

Die Betrüger setzen auf Einschüchterung, Respekt vor der „Macht" des Anweisenden und eine Unternehmenskultur, die Rückfragen oder gar Widerspruch nicht duldet. Der regelmäßig aufgebaute Zeitdruck ist ein weiteres tragendes Indiz für einen Betrug: Soviel Zeit für einen bestätigenden Rückruf oder eine E-Mail des echten CEO ist bei realen Transaktionen immer.

Man darf nicht verkennen, dass die Täter psychologisch sehr geschickt vorgehen und im Zusammenspiel mit der überzeugenden Story und dem vorhandenen Hintergrundwissen in der Lage sind, auf Mitarbeiter extrem erfolgversprechend einzuwirken.

Compliance-Aufgabe

Nur durch Aufklärung, eine offene Compliance- und Kommunikationskultur, die Rückfragen und das Einholen von Bestätigungen bei Vorgesetzten und ggf. auch dem Vorstand direkt erlaubt, kann hier vorgebeugt werden. Selbstverständlich gibt es immer wieder Sachverhalte, zu denen auch im Unternehmen nur ein beschränkter Personenkreis Zugang hat, die quasi oder tatsächlich Insiderwissen darstellen. In diesen Fällen muss es den unbeteiligten Mitarbeitern aber immerhin möglich sein, mit einem der Insider (und dies ist nie der CEO alleine) zu sprechen und die bei ihnen vorliegende Anfrage zu plausibilisieren.

Prävention gegen solche kriminellen Angriffe ist immer auch eine Compliance-Aufgabe. Die Prävention muss an den Unternehmensprozessen ansetzen, Brüche und Ungereimtheiten in den Prozessen identifizieren und durch Änderungen an den Prozessen selbst oder geeignete Kontrollprozesse zu einer Verringerung der Tatgelegenheiten für die Täter führen.

Gegenüber externen Tätern gilt es, aktuelle Entwicklungen in der allgemeinen Kriminalitätslage zu erkennen und festzustellen, wo neue Kriminalitätstrends das eigene Unternehmen angreifbar machen. Die gelegentliche Schulung und Information der Mitarbeiter über solchen Trends oder neue modi operandi trägt darüber hinaus zur Vorbeugung und damit zum Risikomanagement bei.

Nachsorge

Ist „das Kind erst einmal in den Brunnen gefallen", hilft nur schnelles und entschlossenes Handeln. Aufklärung und eine gesunde Fehlerkultur sind wichtiger, als den Beteiligten Vorwürfe zu machen und sie damit noch mehr einzuschüchtern. Ist es für die Beteiligten schon schlimm genug, auf eine solche Betrugsmasche hereingefallen zu sein, so kann nur das schonungslose und unverzügliche Aufklären des Sachverhalts noch zu einer möglichen Schadenswiedergutmachung führen. 

Weiterleiten