th share video content contact download event event-wifi cross checkmark close icon-window-edit icon-file-download icon-phone xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

China CEO Fraud: Präventivmaßnahmen und wie im Betrugsfall vorzugehen ist

Internet-Betrug, bei dem der Transfer von Geldbeträgen auf falsche Konten gefordert wird

Das Phänomen „CEO Fraud“ bezeichnet eine Form des Internetbetrugs, bei dem die Täter über eine manipulierte Email-Adresse, die der des Chefs gleicht oder sehr ähnlich sieht, überweisungsbefugte Mitarbeiter kontaktieren. In der Email wird der dringliche Transfer eines Geldbetrags auf ausländische Konten, meist in China oder Hong Kong, gefordert. Die Überweisung wird oftmals unter strikter Geheimhaltung angeordnet. Einmal überwiesen, ist es sehr schwer, das Geld wieder zurückzubekommen bzw. die Betrüger ausfindig zu machen.

Präventivmaßnahmen

  • Als wichtigste Maßnahme, um einen Transfer an Betrüger von vornherein zu vermeiden, gilt die Schulung und Sensibilisierung der Mitarbeiter. Es ist essentiell, alle Angestellten darüber aufzuklären, dass es diese Form des Betrugs gibt, und wie sie damit umzugehen haben.
  • Setzen Sie intern die Regel fest, dass Zahlungsanweisungen mündlich bestätigt werden müssen, insbesondere dann, wenn in der Email das Gegenteil angeordnet wird. Halten Sie das Vier-Augen-Prinzip als standardisierten Freigabeprozess für Finanztransaktionen ein.
  • Aus technischer Sicht kann neben geeigneten E-Mail Security Appliances, Mail-Scannern und Spamfiltern, auch der interne Einsatz von S/MIME Zertifikaten oder PGP von Vorteil sein. Auch sollte bei der Auswahl des Emailkontenbetreibers auf eine SSL-Email Verschlüsselung geachtet werden.
  • Eine weitere vorbeugende Maßnahme besteht darin, ein System aufzubauen, das Emails als verdächtig einstuft, die (nur) große Ähnlichkeit mit der im Unternehmen verwendeten Email-Adresse haben (aber dieser nicht gleichen). Wenn die Email-Adressen Ihrer Firma also mit abc_company.com enden, wird das System eine Email von abc-company.com als verdächtig einstufen. 
  • Seien Sie sich bewusst, dass Täter durch den Webauftritt Ihres Unternehmens weltweit Informationen bis hin zu Unterschriftsproben erlangen können. Daher sollte darauf geachtet werden, Reisepläne der Manager, Email-Adressen der Mitarbeiter, die für die Finanzen zuständig sind, und andere für Betrüger relevante Informationen nicht öffentlich zugänglich zu machen.
  • Des Weiteren gibt es die Möglichkeit, sich gegen CEO Fraud zu versichern. Um im Schadensfall eine Zahlung der Versicherung zu erwirken, gilt allerdings i.d.R., dass der Mitarbeiter, der die Überweisung an die Betrüger veranlasst hat, fristlos entlassen und gegen ihn Anzeige erhoben wird. Auch dies sollte allen Angestellten schon im Vorhinein mitgeteilt werden.

Schritte beim Empfang einer verdächtigen Email

  • Sollten Sie trotz oben genannter Maßnahmen eine Email empfangen, die Ihnen verdächtig vorkommt, hinterfragen Sie die Glaubwürdigkeit und die Plausibilität der Angaben. Überprüfen Sie den Text auf Rechtschreib- oder Grammatikfehler sowie auf untypische Schreibweisen und kontrollieren Sie, ob der Email-Absender mit der Email-Adresse des Chefs identisch ist. Oft nützt schon ein Blick auf die Reply-to-Adresse: Diese stimmt in der Regel nicht mit der richtigen Adresse des Geschäftsführers überein, sondern verweist auf das Postfach irgendeines Freemail-Anbieters.
  • Die Gründe für die Geldforderung können durchaus plausibel sein: Eine chinesische Tochterfirma benötigt dringend Kapital für eine wichtige Investition, eine geheime österreichisch-chinesische Transaktion muss möglichst schnell durchgeführt werden, etc. Lassen Sie sich durch eine glaubhafte Darstellung und den zeitlichen Druck, den Ihnen der Absender vorspielt, nicht in die Irre führen.
  • Wie oben erläutert, ist das Vier-Augen-Prinzip eine wichtige Maßnahme, um Betrug vorzubeugen. Bestehen Sie darauf, den Überweisungsauftrag mit dem CEO, bzw. der Person, in dessen Namen die Email verfasst wurde, mündlich abzusprechen, auch wenn die Email das Gegenteil anordnet.
  • Im Fall eines Betrugsversuches ist es ratsam, alle zu Zahlungen berechtigten Mitarbeiter sowie die gesamte Führungsetage zu warnen, Anzeige bei der Polizei zu erstatten und nicht weiter auf eine derartige Email zu reagieren.

Vorgehensweise, wenn es zur Überweisung gekommen ist

  • Haben Sie eine Zahlung getätigt und danach Verdacht geschöpft, dass Sie Opfer dieses Betrugsmodells geworden sind, ist Schnelligkeit gefragt. Wenden Sie sich sofort an Ihre Hausbank, um die Zahlung stoppen zu lassen und zeigen Sie den Sachverhalt bei der nächsten Polizeidienststelle an.
  • Ein weiterer Partner in Wien ist das Bundeskriminalamt, das Sie für Fälle des CEO Frauds unter ceo-fraud@bmi.gv.at erreichen, sowie unter against-cybercrime@bmi.gv.at. Da es jedoch kein Rechtshilfeabkommen zwischen Österreich und China gibt, müssen die chinesischen Behörden erst über ein Rechtshilfeersuchen zur Kooperation aufgefordert werden, welches einen Erfolg nicht garantieren kann.  
  • Wenn die Zahlung nicht mehr von der österreichischen Bank gestoppt werden konnte, können Sie um Sperrung des chinesischen Empfängerkontos bitten. Hierbei kann Ihnen das AußenwirtschaftsCenter behilflich sein. In der Vergangenheit ist es den AußenwirtschaftsCentern oder der österreichischen Bank bereits gelungen, die Banken in China davon zu überzeugen, den überwiesenen Betrag einzufrieren. Erfolgsgarantien gibt es allerdings keine, zumal eine Einfrierung grundsätzlich nur durch polizeiliche Verfügung möglich ist, für welche eine Anzeige vor Ort Voraussetzung ist. Die Kommunikation läuft dabei im besten Fall direkt von Bank zu Bank. Falls notwendig, unterstützen wir Sie bzw. Ihre Hausbank auch gerne mittels offiziellem Begleitschreiben.
  • Neben dem AußenwirtschaftsCenter sollten Sie eine in China tätige Rechtsanwaltskanzlei kontaktieren, weil nur ein chinesischer Anwalt eine Klage einreichen kann. Das Urteil eines chinesischen Gerichts ist die einzige Möglichkeit, einen rechtskräftigen Titel für das Geld zu erlangen. Die Entscheidung eines österreichischen Gerichts hat mangels Vollstreckungsabkommens dagegen kaum Aussicht auf Erfolg. Eine Liste von Vertrauensanwälten in China, können Ihnen gerne die AußenwirtschaftsCenter auf Anfrage senden.
  • Als letzte Möglichkeit kann ein Rechtshilfeersuchen ohne bilaterale Vertragsgrundlage angestrebt werden. Hierbei erstatten Sie Anzeige bei der österreichischen Staatsanwaltschaft, welche um Rechtshilfe bei den chinesischen Justizbehörden ersucht, wobei auch hier wiederum kein Erfolg versprochen werden kann.

Das AußenwirtschaftsCenter Peking führt und aktualisiert regelmäßig eine Liste verdächtiger chinesischer Unternehmen, die bereits negativ aufgefallen sind. Sehen Sie diese und weitere Hintergrundinformationen über die übliche Vorgehensweise in derartigen Betrugsfällen gerne unter dem folgenden Link ein. Auch haben wir drei besonders häufige Betrugsmuster und geeignete Gegenmaßnahmen in unserem Webinar „Sicherheit im Chinageschäft“ (veröffentlicht im Dezember 2017) beschrieben, das Ihnen unter diesem Link zum Download zur Verfügung steht.

Sie haben Fragen?

Für weitere Informationen zum chinesischen Markt sowie zu Geschäftsmöglichkeiten für österreichische Unternehmen steht Ihnen das AußenwirtschaftsCenter Peking gerne unter peking@wko.at oder telefonisch unter +86 10 8527 5050 zur Verfügung.