CEO-Fraud – Betrug durch den falschen Chef | Vorsicht Phishing Angriff

CEO-Fraud – betrogen durch einen falschen Chef

Zunehmend verschaffen sich Cyberkriminelle mit dem CEO-Fraud rechtswidrig große Mengen an Geld. Da sich die Betrüger auf unterschiedliche Weisen, wie zum Beispiel mithilfe einer Phishing-Attacke, helfen lassen, ist der Betrug immer schwerer zu erkennen. Für den Betrogenen beziehungsweise die Betrogene stellt sich nun die Frage, ob er/sie Schadensersatzansprüche hat, diese Verluste hinnehmen muss oder sogar dafür einstehen muss.

Definition von CEO-Fraud

Die Masche CEO-Fraud ist auch unter den Bezeichnungen CEO-Betrug, Chef-Betrug oder Fake President Fraud (FPF) bekannt. Beim CEO-Fraud handelt es sich um eine Betrugsmethode, bei der ein Betrüger vorgibt, der Geschäftsführer, Chef oder Manager des Betroffenen zu sein. Dabei fordert er Mitarbeiter auf unterschiedlichste Art und Weise auf, hohe Geldbeträge auf ein bestimmtes Konto zu überweisen. Eine ganz beliebte Methode ist der, bereits oben genannte, Phishing-Angriff.

Phishing-Angriff Definition

Unter einem Phishing-Angriff versteht man den Versuch des Diebstahls von Passwörtern und Kennungen über das Internet. Dieser kann mithilfe von gefälschten E-Mails, SMS und ähnlichen Benachrichtigungen erfolgen. Diese täuschend echten Fälschungen gehen bei den betroffenen Personen ein, die dann von selbst vertrauliche Inhalte weitergeben. Diese Daten nutzen Cyberkriminelle beispielsweise für Kontoplünderungen, Hackerangriffe auf Unternehmen und für den hier thematisierten CEO-Fraud.

Phishing-Angriff: Fallbeispiel mit Lösung

Bei einem Verfahren im November des Jahres 2020 wurde über genau so einen CEO-Fraud Fall entschieden. 

Der Betroffene erhielt vorliegend, wie gewöhnlich, einen Überweisungsbeleg von dem angeblichen Geschäftsführer. Dieser enthielt die Anweisung, einen Geldbetrag von ca. 20.000 Euro an ein bestimmtes Konto zu überweisen. Auf dem Überweisungsbeleg war auch eine Unterschrift zu finden, die der des Geschäftsführers sehr ähnelte. Nach Absprache mit einem für solche Anfragen zuständigen Mitarbeiter hat er die Überweisung dann in Auftrag gegeben. Erst im Nachhinein konnte die Fälschung aufgedeckt werden. Der Betrüger scheint also durch eine Phishing-Attacke, an die notwendigen Daten zur Fälschung dieses Überweisungsbelegs gekommen zu sein. Leider konnte die Buchung und Zahlung zu dem Zeitpunkt, in dem die Fälschung festgestellt wurde, nicht mehr rückabgewickelt werden. Auch die Aufforderung des Klägers zur Erstattung des Betrags wurde zurückgewiesen.

Was ist in so einer Situation zu tun? Kann der Betroffene Schadensersatz verlangen?

Dem Kläger steht in einem solchen Fall ein Erstattungsanspruch nach § 675u S. 2 BGB zu, wenn es sich um einen nicht autorisierten Zahlungsvorgang handelt und der Anspruch weder gesetzlich, noch aufgrund eines eigenen Mitverschuldens ausgeschlossen ist.

Im vorliegenden Fall war der Zahlungsvorgang aufgrund des gefälschten Überweisungsbelegs nicht autorisiert. Ein Ausschluss war ebenfalls nicht ersichtlich.

Suchen Sie Hilfe bei einem Phishing Angriff?

Sollten Sie sich in dieser Situation wiederfinden und vor der Frage stehen, ob auch Sie einen Anspruch auf Schadensersatz haben, steht Ihnen Herr Rechtsanwalt Kaufmann mit seiner jahrelangen Expertise im Wirtschaftsstrafrecht für eine Beratung und auch die Eröffnung des Rechtsweges zur Seite. Schreiben Sie uns eine Nachricht oder rufen Sie uns an, wir helfen Ihnen gerne weiter.

---

Quellen

• https://www.security-insider.de/was-ist-ceo-fraud-a-991462/
• https://www.security-insider.de/was-ist-phishing-a-591842/
• OLG Celle, Beschluss vom 17.11.2020