Im Juli kam es zu einem der größten Fälle von Business-Email-Compromise-Betrug. Eine Firma wurde Opfer des perfiden Betrugsschemas.
Die betroffene Firma aus Singapur erhielt eine E-Mail, die angeblich von einem Zulieferer kam. Darin wurde um Überweisung einer ausstehenden Zahlung auf ein neues Bankkonto in Osttimor gebeten. Da die E-Mail-Adresse nur geringfügig von der offiziellen Adresse des Zulieferers abwich, fiel der Betrug zunächst nicht auf. Ahnungslos überwies die Firma am 19. Juli 42,3 Millionen US-Dollar an das Betrügerkonto. Erst vier Tage später, als der echte Zulieferer sich meldete und die Zahlung nicht erhalten hatte, flog der Schwindel auf.
Schnelle internationale Reaktion dank Interpol
Das Unternehmen reagierte prompt und schaltete die Polizei ein. Diese wendete sich wiederum an Interpol. Innerhalb weniger Tage konnten 39 Millionen US-Dollar vom Betrügerkonto eingefroren werden. Darüber hinaus führten weitere Ermittlungen in Osttimor zur Festnahme von sieben Tatverdächtigen und zur Rückführung von weiteren über 2 Millionen US-Dollar an die Opferfirma in Singapur.
„Schnelles Handeln ist entscheidend, um die Erlöse aus Onlinebetrügereien abzuschöpfen“, betonte Isaac Oginni, Direktor des Interpol-Zentrums für Finanzdelikte und Korruptionsbekämpfung. „Die enge Zusammenarbeit zwischen den Behörden in Singapur und Osttimor in diesem Fall ist ein hervorragendes Beispiel dafür, wie Interpol dabei helfen kann, die Opfer zu entschädigen und die Täter zu überführen.“
Wie funktioniert CEO Fraud?
CEO Fraud, auch bekannt als Business Email Compromise (BEC), ist eine immer raffinierter werdende Form des Finanzbetrugs. Dabei erlangen Kriminelle Zugriff auf E-Mail-Konten von Führungskräften oder imitieren deren Identität, um Mitarbeiter gezielt zu täuschen und sie dazu zu bringen, Überweisungen an Scheinkonten vorzunehmen.
Der typische Ablauf sieht wie folgt aus: Die Täter verschaffen sich zunächst Zugang zu einem E-Mail-Konto einer Führungskraft, z.B. des Geschäftsführers oder Finanzvorstands. Dann senden sie von diesem Konto eine Nachricht an Mitarbeiter im Rechnungswesen oder der Finanzverwaltung, in der sie um eine dringende Überweisung auf ein neues Konto bitten. Dabei imitieren sie den Schreibstil und die Gepflogenheiten der betroffenen Führungskraft, um die Authentizität der Anfrage vorzutäuschen. Manchmal, wie in dem Beispiel des Unternehmens aus Singapur, weichen die verwendeten E-Mail-Adressen nur geringfügig von den offiziellen Adressen ab.
Oftmals gelingt es den Kriminellen so, hohe sechsstellige oder gar siebenstellige Summen auf ihre Konten umleiten zu lassen, bevor der Betrug auffliegt.