Dieses Phänomen existiert in mehreren Variationen, wobei bei der gängigsten Variante sich die Täterschaft als angeblicher Geschäftsführer eines Unternehmens ausgibt und eine/n Angestellte/n des Unternehmens anruft. Der/die Angerufene wird zunächst in einen angeblichen, geheimen und dringenden internationalen Unternehmenskauf im Ausland eingeweiht, für welchen Buchhaltungsangelegenheiten zu regeln sind. Der/dem Angestellten wird hierbei der Auftrag erteilt, eine Transaktion von einer meist beachtlichen Summe ins Ausland, oftmals nach China oder Polen, auszuführen.

Oftmals wird gleichzeitig auch eine E-Mail geschickt, welche mit der echten E-Mail des Geschäftsführers fast identisch ist. Diese Mailadressen sind aber meistens gefälscht und enthalten allgemeine Domain-Namen wie « @president.com », « @consultant.com » etc. Um die Echtheit zu untermauern, werden oftmals mit E-Mails (gefälschte E-Mail-Adresse und gefälschter Briefkopf) von angeblichen Vertrauensanwälten mit Angaben zum Zahlungsverfahren übermittelt, um allfällige Zweifel der/des Angestellten zu beseitigen.

Bei einer andern Variante dieses Phänomens verschafft sich die Täterschaft Zugang zur elektronischen Geschäftskorrespondenz der Firma und deren Kunden/Partner. Anschliessend wird mittels gezieltem Versand von entsprechenden Emails an zahlungsberechtigte Personen über den kompromittierten Account versucht, Zahlungen für tatsächlich ausstehende oder auszustellende Rechnungen auf ein von der Täterschaft kontrolliertes Konto umzuleiten.

Die Täterschaft geht äusserst professionell vor: am Telefon treten sie überzeugend auf und verstehen es, die Stimme des echten Geschäftsführers sowie seinen Schreibstil nachzumachen. Sie unterstreichen die Dringlich- und Vertraulichkeit der zu tätigenden Transaktion, schaffen ein persönliches Vertrauensverhältnis und stellen eine Belohnung in Aussicht, sobald die Transaktion ausgeführt ist. Die Täterschaft recherchiert im Vorfeld sorgfältig und verfügt über sehr detaillierte Informationen sowohl zum Unternehmen wie auch zu Führungsperson, für welche sich die Täterschaft dann ausgibt. Aufgrund der Verwendung von kompromittierten E-Mail-Accounts ist es der Täterschaft somit auch möglich, Mails vom E-Mail-Konto der Geschädigten ohne deren Wissen zu versenden.

Potentiell gefährdet für diese Betrugsform sind alle Unternehmen in der Schweiz - kleinere, mittlere und grössere Unternehmen.
Zur Schadensabwendung würde in aller Regel ein kurzer Kontroll-Anruf oder eine Gegenkontrolle über einen zweiten Kommunikationskanal ausreichen, um verheerende Folgen zu verhindern.
 

• Seien Sie generell vorsichtig bei Anrufen oder Aufträgen der oben beschriebenen Art. Melden Sie zweifelhafte Zahlungsaufträge sofort dem Vorgesetzten und geben Sie keine sensiblen Informationen zum Unternehmen wie Abwesenheit des Vorgesetzten, Grund der Abwesenheit etc. an Ihnen unbekannte Personen weiter;
• Seien Sie misstrauisch, wenn Geschäftskorrespondenz plötzlich über E-Mails mit Adressen von Gratis-Mail-Konten erfolgt;
• Rückversichern Sie sich telefonisch beim Kunden, falls plötzlich eine Zahlung auf ein anderes Bankkonto erfolgen soll;
• schützen Sie Ihre E-Mail-Konten, indem Sie regelmässig Passwörter wechseln und vergeben Sie nur starke Passwörter, möglichst verschiedene für die jeweiligen Dienste. Verwenden Sie wo möglich Zwei-Faktor Authentifizierung. Empfehlenswert ist es zudem, Geschäftskorrespondenz verschlüsselt oder mindestens signiert zu versenden;
• Überprüfen Sie Abweichungen/Fehler bei Absenderadressen genauestens;
• Bemerken Sie eine Betrugsversuch mit erfolgter Überweisung, so kontaktieren Sie unverzüglich Ihre Bank, um die Transaktion möglicherweise noch stoppen zu können und erstatten Sie Anzeige wegen Betruges bei der für Ihren Geschäftsort zuständigen Polizeibehörde;
• Überprüfen Sie die öffentlich zugängigen Informationen über das Unternehmen und die leitenden Mitarbeiter, insbesondere auf Ihrer Firmen-Webseite. Veröffentlichte und leicht zugängliche Informationen vereinfachen es den Betrügern, sich ein genaues und detailliertes Bild vom Unternehmen zu machen;

Melden Sie solche Vorfälle via Meldefomular an KOBIK und setzen Sie sich mit der für Sie zuständigen Kantonspolizei an Ihrem Wohnort in Verbindung, um die Angelegenheit zur Anzeige zu bringen. Legen Sie hierzu sämtliche beweisrelevanten Dokumente (Mail-Korrespondenz, E-Mail-Adressen, Kontonummern etc) bei.