31. August 2015
Enkeltrick, Unternehmen, Arbeitsrecht
Arbeitsrecht

„CEO Fraud″ oder „Fake President″ - der Enkeltrick im Unternehmen

Der Enkeltrick funktioniert in Unternehmen wie bei Senioren: mit Druck wird die Überweisung von Geld verlangt. Hier sind präventive Maßnahmen notwendig!

Bisher war der Enkeltrick überwiegend im Zusammenhang mit Senioren bekannt. Aktuelle Entwicklungen zeigen aber, dass immer mehr Unternehmen von dieser Betrugsmasche betroffen sind und auf diese Weise um Millionenbeträge gebracht werden.

Die Vorgehensweise beim CEO Fraud

Ein Buchhalter oder CFO einer deutschen Tochtergesellschaft erhält von dem im Ausland ansässigen CEO eine E-Mail, in der dieser über eine wichtige Transaktion informiert und vorgibt, für diese Transaktion dringend Geld zu benötigen. Der CEO weist in der E-Mail darauf hin, dass der Mitarbeiter mit keiner anderen Person über die Transaktion sprechen dürfe, da dies zum einen den Erfolg des Projekts gefährden könne und der CEO zum anderen eine Verschwiegenheitsverpflichtung unterzeichnet habe. Um die Geschichte plausibel erscheinen zu lassen, verweist der CEO meist auf einen Rechtsanwalt einer renommierten Rechtsanwaltskanzlei, der sich hierzu in Kürze bei dem Mitarbeiter melden wird.

Tatsächlich meldet sich dann der angegebene Rechtsanwalt und erläutert dem Mitarbeiter noch einmal den Hintergrund der Transaktion und die Dringlichkeit der Überweisung. Hierbei werden insbesondere der Zeitdruck und die besondere Vertraulichkeit in einem Transaktionsprozess ausgenutzt, um den Mitarbeiter in Handlungszwang zu versetzen. Sobald dieser dem Druck nachgibt und das Geld auf ein Konto im Ausland überweist, versuchen die Betrüger weitere Zahlungen anzustoßen.

Die Betrüger haben mit dem Enkeltrick bei Unternehmen einfaches Spiel

Auch wenn die Vorgehensweise unglaublich erscheint, so gelingt es den Betrügern immer häufiger durch diese Art von Enkeltrick hohe Geldsummen von Unternehmen zu erbeuten. Die Betrüger haben fast immer detaillierte Kenntnisse von den internen Prozessen und Organisationsstrukturen, die sie über diverse Kanäle wie Xing, LinkedIn, Unternehmensberichte etc. gewinnen. Signaturen und E-Mail-Adressen werden professionell gefälscht. Zudem müssen die Betrüger umfangreiche Kenntnisse über den Ablauf einer internationalen Transaktion haben, da diese mit den Eigenheiten einer solchen Transaktion (wie etwa Zeitdruck, umfangreiche Verschwiegenheit, etc.) bestens vertraut sind.

Damit die „Story″ in sich schlüssig wird, geben die Betrüger zudem vor, dass namhafte Anwälte renommierter Kanzleien involviert seien. Auch hier gelingt es den Betrügern Telefonate umzuleiten oder E-Mail-Adressen und Signaturen gekonnt zu verfälschen. Auf diese Weise lassen die Täter keine Zweifel an der Richtigkeit der Weisung des CEO aufkommen. Vor dem Hintergrund des hohen Zeitdrucks und dem ausgeübten hierarchischen Druck gibt der Mitarbeiter diesem letztlich nach und überweist das Geld auf ein Konto im Ausland.

Prävention als effektivstes Mittel

Die Empfänger der Überweisung sind dabei kaum zu ermitteln. Unternehmen sind daher gut beraten, Mitarbeiter präventiv auf den „Enkeltrick″ hinzuweisen und für diese Thematik zu sensibilisieren sowie klare Anweisungen zu erteilen.

Sofern die Betrüger bereits zugeschlagen haben, sollte der Sachverhalt schnellstmöglich aufgeklärt und untersucht werden, ob auch interne Mitarbeiter den Betrügern – bewusst oder unbewusst – Hilfestellungen leisteten. Es können auch arbeitsrechtliche Sanktionen gegenüber dem anweisenden Mitarbeiter möglich sein, welche im Einzelfall zu prüfen sind.

Tags: Arbeitsrecht CEO Fraud Enkeltrick Unternehmen


Ķäptn Blaubär
am 31.08.2015 um 16:54:07

Ich habe als Wirtschaftsprüfungsangestellter schon viele Rechnungswesen von Unternehmen gesehen. Ich kann an einer Hand abzählen wo es kein 4-Augenprinzip bei Überweisungen gibt.
Oft kann sogar nur mit einer zweiten Unterschrift eine Überweisung ausgelöst werden. Und bei Beträgen, bei denen es weh tun würde, muss sogar häufig ein Vorgesetzter mitunterschreiben.
Das wird im Rahmen der IKS- Prüfung fast als erstes geprüft.
Und kleine Unternehmen, die nicht von Wirtschaftsprüfern geprüft werden, haben selten eine ausländische Konzernmutter. Von daher kann man das mal Mitarbeitern ansprechen, aber ein Riesenthema ist das m.E. nicht.

Dr. Boris Alles
am 01.09.2015 um 10:04:51

Lieber Leser,

das ist sicherlich ein guter Hinweis. In den uns bekannten Fällen konnte das Vier-Augen-Prinzip jedoch umgangen werden. Entweder schafften es die Täter auch den zweiten Kollegen von der Richtigkeit ihrer Angaben zu überzeugen oder aber das Opfer konnte unter (interner) Umgehung des Vier-Augen-Prinzips die Überweisung tätigen. Die Praxis zeigt also, dass das Vier-Augen-Prinzip alleine nicht ausreichend schützt.

Anna
am 04.11.2015 um 17:25:49

Welche Art von arbeitsrechtlichen Sanktionen gegenüber dem betroffenen Mitarbeiter sind möglich?

Dr. Boris Alles
am 06.11.2015 um 10:14:04

Liebe Leserin,

ob und wenn ja, welche arbeitsrechtliche Sanktionen gegenüber den betroffenen Mitarbeitern möglich sind, ist vom jeweiligen Einzelfall abhängig. Grundsätzlich kommen hier insbesondere Versetzung, Abmahnung und Kündigung in Betracht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.