„Presidential Fraud“: ein kriminelles „Geschäftsmodell“

Eine neue Form des Internet-Betrugs breitet sich auch in Deutschland aus. Dabei geben sich international vernetzte Banden als Führungskräfte aus und manipulieren Firmenmitarbeiter oft äußerst raffiniert zu objektiv unbegründeten Auslandsüberweisungen.

© Getty Images

Der nachfolgend geschilderte Betrugsfall beruht auf Tatsachen. Die Veröffentlichung soll gutgläubige Unternehmer und Manager davor bewahren, selbst auch zu Opfern derartiger Internet-Kriminalität zu werden.

1. Akt: Die Tat

Täter Nr. 1 ruft bei der Finanz-Chefin der amerikanischen Tochtergesellschaft einer deutschen Firmengruppe an. Er gibt sich als der deutsche Inhaber der Gruppe aus und fordert die amerikanische Controllerin auf, kurzfristig rund 350.000 US-Dollar in zwei Tranchen an ihr unbekannte Empfänger in Europa zu überweisen. Als Grund nennt er einen vorübergehenden Liquiditätsengpass bei einer anderen Tochterfirma, in deren Auftrag die Überweisungen erfolgen sollen. Als vertrauensbildende Maßnahme bezieht sich der Täter auf einige Small-Talk-Details, die Wochen zuvor im E-Mail-Verkehr erwähnt worden waren. Offensichtlich war das US-Unternehmen erfolgreich gehackt worden. Der Anrufer schickt sodann eine E-Mail mit Nennung der beiden Bankverbindungen und der zu überweisenden Beträge. Und er kündigt die baldige Rückzahlung in die USA an. Als Absender wird eine gefälschte Mail-Adresse genutzt.

Als die vereinbarte Frist für die Rückzahlung ergebnislos verstrichen ist, wird die Finanz-Chefin allmählich von Zweifeln ergriffen. Sie beichtet das Geschehen der deutschen Geschäftsführung, die umgehend einen Krisenplan zur Schadensbegrenzung aufstellt.

2. Akt: Die Betrüger

Die Zahlungen erfolgen an eine kurz zuvor gegründete Briefkastenfirma in Kroatien und – erstaunlicherweise – an die Niederlassung einer bekannten Schmuckhandelskette in Wien.

Die dringende Rückfrage bei dem Niederlassungsleiter nach dem Verbleib von knapp 90.000 US- Dollar ergab folgendes: Täter Nr. 2 hatte sich kurz zuvor in dem Geschäft beraten lassen und sich für den „Erwerb“ einer Luxusuhr der genannten Preisklasse entschieden. Der Täter kündigte die Begleichung des Kaufpreises aus den USA an und vereinbarte, die Uhr nach Zahlungseingang abholen zu lassen. So geschah es: Die Niederlassung akzeptierte ohne Rückfrage die Zahlung eines ihr unbekannten amerikanischen Industrie-Unternehmens und händigte die Uhr aus an Täter Nr. 3, der sich als Abholer mit einem Personalausweis „legitimierte“. Die Besuche der Täter wurden mit Video- Kameras aufgezeichnet. Die Aufforderung des geschädigten deutschen Unternehmens, die Personaldaten und Videoaufnahmen der Täter zur Strafverfolgung herauszugeben, wurde von der Niederlassung aus Gründen des „Datenschutzes“ abgelehnt. Auch die Muttergesellschaft des Konzerns ließ eine Schadensersatzforderung wegen ungerechtfertigter Bereicherung anwaltlich zurückweisen. Angeblich ermitteln nun österreichische Behörden wegen des Verdachts der Geldwäsche.

Noch chaotischer präsentierten sich die Abläufe in Kroatien. Die dortige Bank, die zugunsten eines offensichtlich kriminellen, namentlich bekannten Kunden (Täter Nr. 4) immerhin etwa 260.000 US- Dollar ohne Rechtsgrund vereinnahmt hat, zeigte sich selbst nach dem Hinweis auf die bereits in den USA bestehende Strafanzeige völlig inkooperativ. Die Tochter einer österreichischen Bankgesellschaft lehnte jegliche Mithilfe bei der Sicherstellung der offenkundig betrügerisch erlangten Summe ab. Auch sonst gab es vor Ort keine nennenswerte Unterstützung. Die Handelsabteilung an der deutschen Botschaft in Zagreb konnte bzw. wollte lediglich mit einer Liste von in derartigen Betrugsfällen angeblich erfahrenen Anwaltssozietäten dienen. Das ausgewählte Büro forderte zunächst einen Vorschuss an, weitere Leistungen waren nicht erkennbar.

3. Akt: Versuch der Schadensbegrenzung

Auch das Engagement der deutschen Polizeibehörden hielt sich in engen Grenzen. So hat ein Sachbearbeiter des örtlichen Betrugsdezernats zunächst die Annahme eines Strafantrags verweigert, weil dafür die Behörden in den USA, Österreich und Kroatien zuständig seien. Erst nach Einschaltung des Polizeipräsidenten erklärte man sich zur formalen Amtshilfe bereit. Die Erwartung des geschädigten Unternehmens, durch Einbeziehung von BKA und Interpol unverzüglich zumindest das kroatische Bankkonto von Täter Nr. 4 beschlagnahmen zu lassen, erwies sich – vor dem Hintergrund der real existierenden Standards internationaler Polizei-Kooperation – als blauäugig und unbegründet. Erst einige Zeit später kam die unbefriedigende Nachricht, dass die Summe ungehindert vom kroatischen Konto über eine Münchner Bank (sic!) ins Baltikum transferiert und dort unauffindbar versickert sei.

Für die geschädigte Firmengruppe löste das exotische Geschehen einen offenbar überfälligen Weckruf zur Etablierung zeitgemäßer Sicherungssysteme aus. Es führte aber auch zu der Erkenntnis, dass geschädigte Unternehmen in solchen Fällen mit von den Tätern bewusst herbeigeführten Grenzüberschreitungen kaum mit wirksamer Hilfe von Polizeibehörden, Staatsanwaltschaften, Rechtsanwälten und Banken rechnen können. Ein involvierter Anwalt resümierte einigermaßen rat- und sprachlos: „Ein Stück aus dem Tollhaus!“

4. Akt: Resümee

Als Glücksfall erwies sich die Tatsache, dass das geschädigte Unternehmen eine sogenannte „CEO Fraud“-Versicherung abgeschlossen hatte, so dass der wirtschaftliche Schaden letztendlich überschaubar war. Den meisten Firmenchefs ist weder das Risiko einer derartigen Bedrohung noch die Möglichkeit einer versicherungstechnischen Regulierung bekannt. Wer das Thema anspricht, bekommt häufig zu hören, dass man so „dämliches“ Verhalten im eigenen Zuständigkeitsbereich ausschließe. Die Mitarbeiter seien so konditioniert, dass sie nicht auf derartige Abzockereien hereinfielen. Unterschätzt wird dabei die Raffinesse solcher international agierenden Verbrecherbanden, die ihre Opfer durch die geschickte Vortäuschung falscher Personenidentitäten, durch den cleveren Aufbau von Vertrauen, durch künstlichen Zeitdruck und Psychoterror äußerst wirksam manipulieren.

Diese Form der globalen Internet-Kriminalität tritt seit 2013 immer häufiger auch im deutschen Wirtschaftsraum auf. Das Bundeskriminalamt hat in drei Jahren 250 Betrugsfälle erfasst. Die Dunkelziffer dürfte erheblich sein, weil vermutlich zahlreiche Opferfirmen einen Strafantrag wegen der vermeintlichen Blamage unterlassen. Dass er hier auch um existenzielle Größenordnungen gehen kann, zeigt der 2016 bei einem Automobilzulieferer entstandene Schaden von 40 Mio. Euro. Die weltweiten Schäden summieren sich einer FBI-Schätzung zufolge bereits auf 2,8 Mrd. Euro. Daraus resultiert als zentrale Handlungsempfehlung für alle verantwortlichen Führungskräfte, die eigenen Sicherungsstandards auch auf diese Bedrohung auszurichten und über angemessenen Versicherungsschutz nachzudenken.

Unterstützung
oder

Kommentare ( 17 )

Liebe Leser!

Wir sind dankbar für Ihre Kommentare und schätzen Ihre aktive Beteiligung sehr. Ihre Zuschriften können auch als eigene Beiträge auf der Site erscheinen oder in unserer Monatszeitschrift „Tichys Einblick“.
Bitte entwerten Sie Ihre Argumente nicht durch Unterstellungen, Verunglimpfungen oder inakzeptable Worte und Links. Solche Texte schalten wir nicht frei. Andere bringen wir ungekürzt.
Ihre Kommentare werden moderiert, da die juristische Verantwortung bei TE liegt. Bitte verstehen Sie, dass die Moderation zwischen Mitternacht und morgens Pause macht und es, je nach Aufkommen, zu zeitlichen Verzögerungen kommen kann. Vielen Dank für Ihr Verständnis. Hinweis

----

17 Kommentare auf "„Presidential Fraud“: ein kriminelles „Geschäftsmodell“"

Sortiert nach:   neuste | älteste | beste Bewertung

In der FAZ war zu lesen, dass eine russische Influenzerin, die seit 15 Jahren in Deutschland mit russischem Paß lebt, in die Türkei gelockt wurde, um ihren Paß zu stehlen.
Eigentlich hätte sie sich bei den russischen Behörden einen neuen Paß besorgen und den Verlust des alten anzeigen müssen.
Weil Rußland aber so böse ist, hat die Bundespolizei ihr netterweise Ersatzpapiere ausgestellt.
Die Geschichte dahinter ist deutschen Behörden dann egal….

Spätestens, nachden vor fast 20 Jahren der Bürgermeister von Ennigerloh gehen mußte, weil er auf die Nigeria-Connection hereingefallen war, sollte das Thema durch sein.
Schon toll, dass man eine Versicherung gegen kriminell dämliche Mitarbeiter abschließen kann.

Wie kann man auf so etwas reinfallen?

Das mindeste ist ein telefonischer Rückruf. Üblich sollte eine doppelte Bestätigung sein. D.h. es müssen zwei Personen solchen Überweisungen zustimmen. und zwar zwei im Unternehmen, dass die Überweisung tätigt und zwei in der Tochter-/Schwestergesellschaft, die um die Überweisung bittet.

Das sind die „kleinen Fische“, die natürlich auch unerfreulich sind. Über die großen Fische wird hier berichtet:
Der große Betrug – Wie Kriminelle und Terroristen Europa plündern
https://www.zdf.de/politik/frontal-21/der-grosse-betrug-vom-7-mai-2019-100.html
„Durch organisierten Betrug werden pro Jahr 50 Milliarden Euro aus den Steuerkassen europäischer Staaten erbeutet – mit Scheinfirmen, die Umsatzsteuer hinterziehen. Wer stoppt den Milliardenraub?“ –> Die EU ganz offensichtlich nicht.

wir sollten erst einmal im eigenen Land aufräumen:
die Pflegemafia plündert die Pflegekassen in Deutsland, Abrechnungsbetrug mit gesetzlichen Krankenkassen, mafiöse Strukturen osteuropäischer „Subunternehmer“ plündern Hartz IV, kassieren Kindergeld für fiktive Kinder im Ausland. Immobilienkonzerne zahlen keine Grunderwerbsteuer, Cumn Ex u.v.m. – deutschne Politikern ist das alles egal. Sind doch nur die Gelder der arbeitenden Bevölkerung, was solls.

Zum Glück ist die SEC ziemlich zahnlos. Durch diesen Betrug verstossen US-börsenregistrierte (nicht nur kotierte) Unternehmen gegen den SOX404, da sie derart definitiv keine effektiven internen Kontrollen vorweisen. Ein Unternehmen (Mutter) überweist einen Betrag in materiellem Umfang an eine (vermeintliche) Tochter und das fliegt nicht auf? Enron lässt grüssen. Warum wird dieses Verhalten wohl teils gar vertuscht? Als Gedankenspiel: die effektive Überweisung geschah intern, d.h. diese Angestellten können (auch auf jedermanns Anweisung) über materielle Zahlungen an unbekannte Konten „allein“ verfügen. Wo sind die internen Kontrollen? Natürlich sind die Betrüger sehr clever (sozial!), allerdings gibt es gegen derartige (einfache) Betrügereien ziemlich… Mehr

Bei diesen Geschichten wundert mich dann stets, wie die einmal ergaunerte Geldsumme „versickern“ kann. Wenn die Täter die Summe nicht mühselig in so kleine Beträge aufspalten, die noch mühseliger bar abgehoben werden können, muss sich der große Batzen doch nachverfolgen lassen?

Eine entsprechende Info hatte ich – in der alleruntersten Managementebene kurz oberhalb des Hallenkehrers* tätig – schon vor über 10 Jahren erhalten. Das soll keine Kritik an TE sein, sondern meine Verwunderung, besser Irritation zum Ausdruck bringen, dass man in höheren Managementebenen diese Form des Betruges bzw. der Kriminalität nicht kennt…___(*der durchaus eine wichtige Funktion hat) Was macht man im „upper management“ denn den ganzen Tag – rhetorisch gefragt? Es gibt Telefon, Fax, usw. usw. Oder liest man dort den Papier- bzw. Informationswust nicht, der tagtäglich auf einen einprasselt? Das würde erklären, warum die Zeit, welche das Lesen o.g. Informationen… Mehr
Wir vertreten sein vielen Jahren eine Fa. aus den USA. Letztes Jahr erhielten wir von dem Geschäftsführer dieser Fa. eine email mit der Bitte aus zolltechnischen und liefertechnischen Gründen eine bestimmte Fertigungsmaschine in China für unsere Geschätspartner in den USA zu Kaufen. Im Schriftverkehr wurde um Vertraulichkeit gebeten, die gesamte Korrespondenz sollte über die persönliche e-mail Adresse des GS abgewickelt werden. Wir haben darauf hin ein Angebot in China eingeholt. Die Maschine gibt es dort real. Wir wurden daraufhin gebeten das Geschäft nun abzuwickeln. Wir baten um Vorkasse oder eine Bankbürgschaft, da der Warenwert um die 70.000,- € lag. Das… Mehr

Sorry, aber wenn Finanzchefs von Firmen so blöde sind und die Firmen kein sinnvolles Kontrollsystem haben, dann ist es richtig so. So können sich die geprellten Firmen von ihrer unfähigen Führungsmannschaft trennen , neu anfange und ein Kontrollsystem aufbauen. Wenn irgend möglich OHNE externe Berater. Die eigenen Mitarbeiter können es einfach besser.
Es gilt immer noch der Grundsatz: keine Buchung ohne Beleg. Was übersetzt heißt, keine Zahlung ohne Rechnung. Zudem sollten Freigabenberechtigungen für Zahlungen existieren, entsprechen der Summen ein 4-6 Augen Prinzip.

Immerhin hat das BKA die Fälle erfasst!
Bestimmt auch als Fälle von Rechtsextremismus abgebucht.
Wenn das nicht genug ist?

Letztens hat das BKA vor Tschetschenbanden gewarnt.
Mehr kann man einfach nicht erwarten. Die kämpfen doch immer noch gegen die
gemeingefährlichen Umstürzler aus Chemnitz. Die mit dem einen Luftgewehr meine ich.