Eine neue Form des Internet-Betrugs breitet sich auch in Deutschland aus. Dabei geben sich international vernetzte Banden als Führungskräfte aus und manipulieren Firmenmitarbeiter oft äußerst raffiniert zu objektiv unbegründeten Auslandsüberweisungen.
Der nachfolgend geschilderte Betrugsfall beruht auf Tatsachen. Die Veröffentlichung soll gutgläubige Unternehmer und Manager davor bewahren, selbst auch zu Opfern derartiger Internet-Kriminalität zu werden.
1. Akt: Die Tat
Täter Nr. 1 ruft bei der Finanz-Chefin der amerikanischen Tochtergesellschaft einer deutschen Firmengruppe an. Er gibt sich als der deutsche Inhaber der Gruppe aus und fordert die amerikanische Controllerin auf, kurzfristig rund 350.000 US-Dollar in zwei Tranchen an ihr unbekannte Empfänger in Europa zu überweisen. Als Grund nennt er einen vorübergehenden Liquiditätsengpass bei einer anderen Tochterfirma, in deren Auftrag die Überweisungen erfolgen sollen. Als vertrauensbildende Maßnahme bezieht sich der Täter auf einige Small-Talk-Details, die Wochen zuvor im E-Mail-Verkehr erwähnt worden waren. Offensichtlich war das US-Unternehmen erfolgreich gehackt worden. Der Anrufer schickt sodann eine E-Mail mit Nennung der beiden Bankverbindungen und der zu überweisenden Beträge. Und er kündigt die baldige Rückzahlung in die USA an. Als Absender wird eine gefälschte Mail-Adresse genutzt.
Als die vereinbarte Frist für die Rückzahlung ergebnislos verstrichen ist, wird die Finanz-Chefin allmählich von Zweifeln ergriffen. Sie beichtet das Geschehen der deutschen Geschäftsführung, die umgehend einen Krisenplan zur Schadensbegrenzung aufstellt.
2. Akt: Die Betrüger
Die Zahlungen erfolgen an eine kurz zuvor gegründete Briefkastenfirma in Kroatien und – erstaunlicherweise – an die Niederlassung einer bekannten Schmuckhandelskette in Wien.
Die dringende Rückfrage bei dem Niederlassungsleiter nach dem Verbleib von knapp 90.000 US- Dollar ergab folgendes: Täter Nr. 2 hatte sich kurz zuvor in dem Geschäft beraten lassen und sich für den „Erwerb“ einer Luxusuhr der genannten Preisklasse entschieden. Der Täter kündigte die Begleichung des Kaufpreises aus den USA an und vereinbarte, die Uhr nach Zahlungseingang abholen zu lassen. So geschah es: Die Niederlassung akzeptierte ohne Rückfrage die Zahlung eines ihr unbekannten amerikanischen Industrie-Unternehmens und händigte die Uhr aus an Täter Nr. 3, der sich als Abholer mit einem Personalausweis „legitimierte“. Die Besuche der Täter wurden mit Video- Kameras aufgezeichnet. Die Aufforderung des geschädigten deutschen Unternehmens, die Personaldaten und Videoaufnahmen der Täter zur Strafverfolgung herauszugeben, wurde von der Niederlassung aus Gründen des „Datenschutzes“ abgelehnt. Auch die Muttergesellschaft des Konzerns ließ eine Schadensersatzforderung wegen ungerechtfertigter Bereicherung anwaltlich zurückweisen. Angeblich ermitteln nun österreichische Behörden wegen des Verdachts der Geldwäsche.
Noch chaotischer präsentierten sich die Abläufe in Kroatien. Die dortige Bank, die zugunsten eines offensichtlich kriminellen, namentlich bekannten Kunden (Täter Nr. 4) immerhin etwa 260.000 US- Dollar ohne Rechtsgrund vereinnahmt hat, zeigte sich selbst nach dem Hinweis auf die bereits in den USA bestehende Strafanzeige völlig inkooperativ. Die Tochter einer österreichischen Bankgesellschaft lehnte jegliche Mithilfe bei der Sicherstellung der offenkundig betrügerisch erlangten Summe ab. Auch sonst gab es vor Ort keine nennenswerte Unterstützung. Die Handelsabteilung an der deutschen Botschaft in Zagreb konnte bzw. wollte lediglich mit einer Liste von in derartigen Betrugsfällen angeblich erfahrenen Anwaltssozietäten dienen. Das ausgewählte Büro forderte zunächst einen Vorschuss an, weitere Leistungen waren nicht erkennbar.
3. Akt: Versuch der Schadensbegrenzung
Auch das Engagement der deutschen Polizeibehörden hielt sich in engen Grenzen. So hat ein Sachbearbeiter des örtlichen Betrugsdezernats zunächst die Annahme eines Strafantrags verweigert, weil dafür die Behörden in den USA, Österreich und Kroatien zuständig seien. Erst nach Einschaltung des Polizeipräsidenten erklärte man sich zur formalen Amtshilfe bereit. Die Erwartung des geschädigten Unternehmens, durch Einbeziehung von BKA und Interpol unverzüglich zumindest das kroatische Bankkonto von Täter Nr. 4 beschlagnahmen zu lassen, erwies sich – vor dem Hintergrund der real existierenden Standards internationaler Polizei-Kooperation – als blauäugig und unbegründet. Erst einige Zeit später kam die unbefriedigende Nachricht, dass die Summe ungehindert vom kroatischen Konto über eine Münchner Bank (sic!) ins Baltikum transferiert und dort unauffindbar versickert sei.
Für die geschädigte Firmengruppe löste das exotische Geschehen einen offenbar überfälligen Weckruf zur Etablierung zeitgemäßer Sicherungssysteme aus. Es führte aber auch zu der Erkenntnis, dass geschädigte Unternehmen in solchen Fällen mit von den Tätern bewusst herbeigeführten Grenzüberschreitungen kaum mit wirksamer Hilfe von Polizeibehörden, Staatsanwaltschaften, Rechtsanwälten und Banken rechnen können. Ein involvierter Anwalt resümierte einigermaßen rat- und sprachlos: „Ein Stück aus dem Tollhaus!“
4. Akt: Resümee
Als Glücksfall erwies sich die Tatsache, dass das geschädigte Unternehmen eine sogenannte „CEO Fraud“-Versicherung abgeschlossen hatte, so dass der wirtschaftliche Schaden letztendlich überschaubar war. Den meisten Firmenchefs ist weder das Risiko einer derartigen Bedrohung noch die Möglichkeit einer versicherungstechnischen Regulierung bekannt. Wer das Thema anspricht, bekommt häufig zu hören, dass man so „dämliches“ Verhalten im eigenen Zuständigkeitsbereich ausschließe. Die Mitarbeiter seien so konditioniert, dass sie nicht auf derartige Abzockereien hereinfielen. Unterschätzt wird dabei die Raffinesse solcher international agierenden Verbrecherbanden, die ihre Opfer durch die geschickte Vortäuschung falscher Personenidentitäten, durch den cleveren Aufbau von Vertrauen, durch künstlichen Zeitdruck und Psychoterror äußerst wirksam manipulieren.
Diese Form der globalen Internet-Kriminalität tritt seit 2013 immer häufiger auch im deutschen Wirtschaftsraum auf. Das Bundeskriminalamt hat in drei Jahren 250 Betrugsfälle erfasst. Die Dunkelziffer dürfte erheblich sein, weil vermutlich zahlreiche Opferfirmen einen Strafantrag wegen der vermeintlichen Blamage unterlassen. Dass er hier auch um existenzielle Größenordnungen gehen kann, zeigt der 2016 bei einem Automobilzulieferer entstandene Schaden von 40 Mio. Euro. Die weltweiten Schäden summieren sich einer FBI-Schätzung zufolge bereits auf 2,8 Mrd. Euro. Daraus resultiert als zentrale Handlungsempfehlung für alle verantwortlichen Führungskräfte, die eigenen Sicherungsstandards auch auf diese Bedrohung auszurichten und über angemessenen Versicherungsschutz nachzudenken.
Sie müssenangemeldet sein um einen Kommentar oder eine Antwort schreiben zu können
Bitte loggen Sie sich ein
wir sollten erst einmal im eigenen Land aufräumen:
die Pflegemafia plündert die Pflegekassen in Deutsland, Abrechnungsbetrug mit gesetzlichen Krankenkassen, mafiöse Strukturen osteuropäischer „Subunternehmer“ plündern Hartz IV, kassieren Kindergeld für fiktive Kinder im Ausland. Immobilienkonzerne zahlen keine Grunderwerbsteuer, Cumn Ex u.v.m. – deutschne Politikern ist das alles egal. Sind doch nur die Gelder der arbeitenden Bevölkerung, was solls.
In der FAZ war zu lesen, dass eine russische Influenzerin, die seit 15 Jahren in Deutschland mit russischem Paß lebt, in die Türkei gelockt wurde, um ihren Paß zu stehlen.
Eigentlich hätte sie sich bei den russischen Behörden einen neuen Paß besorgen und den Verlust des alten anzeigen müssen.
Weil Rußland aber so böse ist, hat die Bundespolizei ihr netterweise Ersatzpapiere ausgestellt.
Die Geschichte dahinter ist deutschen Behörden dann egal….
Spätestens, nachden vor fast 20 Jahren der Bürgermeister von Ennigerloh gehen mußte, weil er auf die Nigeria-Connection hereingefallen war, sollte das Thema durch sein.
Schon toll, dass man eine Versicherung gegen kriminell dämliche Mitarbeiter abschließen kann.
Wie kann man auf so etwas reinfallen?
Das mindeste ist ein telefonischer Rückruf. Üblich sollte eine doppelte Bestätigung sein. D.h. es müssen zwei Personen solchen Überweisungen zustimmen. und zwar zwei im Unternehmen, dass die Überweisung tätigt und zwei in der Tochter-/Schwestergesellschaft, die um die Überweisung bittet.
Zum Glück ist die SEC ziemlich zahnlos. Durch diesen Betrug verstossen US-börsenregistrierte (nicht nur kotierte) Unternehmen gegen den SOX404, da sie derart definitiv keine effektiven internen Kontrollen vorweisen. Ein Unternehmen (Mutter) überweist einen Betrag in materiellem Umfang an eine (vermeintliche) Tochter und das fliegt nicht auf? Enron lässt grüssen. Warum wird dieses Verhalten wohl teils gar vertuscht? Als Gedankenspiel: die effektive Überweisung geschah intern, d.h. diese Angestellten können (auch auf jedermanns Anweisung) über materielle Zahlungen an unbekannte Konten „allein“ verfügen. Wo sind die internen Kontrollen? Natürlich sind die Betrüger sehr clever (sozial!), allerdings gibt es gegen derartige (einfache) Betrügereien ziemlich… Mehr
Bei diesen Geschichten wundert mich dann stets, wie die einmal ergaunerte Geldsumme „versickern“ kann. Wenn die Täter die Summe nicht mühselig in so kleine Beträge aufspalten, die noch mühseliger bar abgehoben werden können, muss sich der große Batzen doch nachverfolgen lassen?
Wir vertreten sein vielen Jahren eine Fa. aus den USA. Letztes Jahr erhielten wir von dem Geschäftsführer dieser Fa. eine email mit der Bitte aus zolltechnischen und liefertechnischen Gründen eine bestimmte Fertigungsmaschine in China für unsere Geschätspartner in den USA zu Kaufen. Im Schriftverkehr wurde um Vertraulichkeit gebeten, die gesamte Korrespondenz sollte über die persönliche e-mail Adresse des GS abgewickelt werden. Wir haben darauf hin ein Angebot in China eingeholt. Die Maschine gibt es dort real. Wir wurden daraufhin gebeten das Geschäft nun abzuwickeln. Wir baten um Vorkasse oder eine Bankbürgschaft, da der Warenwert um die 70.000,- € lag. Das… Mehr
Sorry, aber wenn Finanzchefs von Firmen so blöde sind und die Firmen kein sinnvolles Kontrollsystem haben, dann ist es richtig so. So können sich die geprellten Firmen von ihrer unfähigen Führungsmannschaft trennen , neu anfange und ein Kontrollsystem aufbauen. Wenn irgend möglich OHNE externe Berater. Die eigenen Mitarbeiter können es einfach besser.
Es gilt immer noch der Grundsatz: keine Buchung ohne Beleg. Was übersetzt heißt, keine Zahlung ohne Rechnung. Zudem sollten Freigabenberechtigungen für Zahlungen existieren, entsprechen der Summen ein 4-6 Augen Prinzip.
Immerhin hat das BKA die Fälle erfasst!
Bestimmt auch als Fälle von Rechtsextremismus abgebucht.
Wenn das nicht genug ist?
Letztens hat das BKA vor Tschetschenbanden gewarnt.
Mehr kann man einfach nicht erwarten. Die kämpfen doch immer noch gegen die
gemeingefährlichen Umstürzler aus Chemnitz. Die mit dem einen Luftgewehr meine ich.
Wundert mich nicht im Geringsten. In Deutschland rennen Sie über die Grenze und rufen „Asyl“ und bekommen problemlos ein Konto ohne tatsächlich bekannte Identität und Pass, bei mehreren Identitäten auch gerne mehrere. Mit diesem Geschäftsmodell ließe sich theoretisch (und lässt sich vermutlich auch praktisch) ordentlich Umsatz generieren … Ich wohne in einem Land, das im „Graubereich“ wegen „Geldwäsche“ und ähnlichem liegt (Graubereich übrigens u. a. auch wegen unseres rigorosen Bankgeheimnisses). Für Ausländer ohne Aufenthaltsberechtigung und Beziehungen ist die Eröffnung eines Kontos so gut wie unmöglich. Kauf von Immobilien mit Bargeld: inzwischen unmöglich. Eingang von mehr als 10.000 Dollar auf dem… Mehr
Einzig durch Jens Spahns Zwang zur Impfung droht uns Hilfe.
Kann man eigentlich durch Mehrfachmasernimfpungen sterben?
Da ich kein Arzt bin, kann ich Ihnen das leider nicht sagen. Aber man legte mir mal nahe, dass dies durch übermäßigen Gebrauch diverser Drogen durchaus möglich ist.