Durch die sogenannten Fake-President-Masche haben Kriminelle rund um den Globus Schäden im dreistelligen Millionenbereich bei den betroffenen Unternehmen verursacht. Bei dieser Masche – auch als CEO-Fraud, Geschäftsführer-Trick oder Chef-Masche bezeichnet – geben sich Internet-Betrüger als CEO, CFO oder andere leitende Mitarbeiter aus und veranlassen einen anderen Mitarbeiter dazu, hohe Geldbeträge von Unternehmenskonten auf ausländische Konten zu transferieren.
Prominentes Opfer dieser Masche wurde beispielsweise das in Nürnberg ansässige Automobilzulieferunternehmen Leoni, beim dem nach Presseangaben ein Schaden in Höhe von 40 Millionen Euro entstanden sein soll.
Ablauf der Betrugsmasche
Die Täter nehmen regelmäßig per E-Mail oder Telefon Kontakt mit einem Unternehmensmitarbeiter auf und geben sich diesem gegenüber als Mitglied der Geschäftsführung oder des Vorstands aus. In seiner E-Mail oder dem telefonischen Gespräch drängt der vermeintliche Chef den Mitarbeiter, Zahlungen auf ein ausländisches Konto zu veranlassen.
Er begründet dies mit einer streng vertraulichen und für das Unternehmenswohl außerordentlich bedeutenden Transaktion im Ausland, deren Zustandekommen einzig und allein von der angeordneten Überweisung abhänge. Je nach Art des betroffenen Unternehmens können auch Patentrechte, Maschinen oder Immobilien Gegenstand der angeblichen Transaktion sein.
Die strenge Vertraulichkeit ist dabei das Kernstück der Masche. Dementsprechend betont der angebliche Geschäftsleiter im Rahmen seiner Kontaktaufnahme, dass es sich bei der Transaktion um einen streng geheimen Vorgang handele, über den bis zu ihrem Abschluss absolutes Stillschweigen zu wahren sei. Aus diesem Grund dürfe niemand in die Angelegenheit involviert werden und auch für etwaige standardisierte Kontrollmechanismen wie ein Vier-Augen-Prinzip bleibe an dieser Stelle kein Raum.
Indem die Täter die Autorität der von ihnen eingenommenen Funktion ausnutzen, bauen sie einen erheblichen Druck auf den betreffenden Mitarbeiter aus. In dieser Drucksituation fallen minimalistische Abweichungen in gefälschten E-Mail-Adressen oder sonstige Details wie abweichende Mobilfunknummern et cetera nicht auf. Gleichzeitig suggerieren die Täter dem Mitarbeiter ein beachtliches Vertrauen, das ihm der Chef entgegenbringt. Dadurch wird die Hemmschwelle in Bezug auf die Durchführung der angeordneten Überweisung zusätzlich gesenkt.
Die für die Durchführung dieser Masche erforderlichen Informationen lassen sich häufig den öffentlich zugänglichen und im Internet verfügbaren Unternehmensdarstellungen und Profilen von Mitarbeitern in Berufs-Netzwerken entnehmen. Die Täter gehen insofern äußerst strukturiert und sorgfältig vor. Sie sammeln sämtliche zur Verfügung stehenden Informationen, zu denen Struktur-Charts, Organigramme, Geschäftsberichte, Handelsregisterauszüge und sonstige Auskünfte zu Hierarchien und Verantwortlichkeiten zählen, um täuschend echt aufzutreten.