Neuer Chef-Betrug

Kriminelle nutzen KI

Der falsche Chef klingt richtig: Erstmals kam bei der sogenannten „Fake President“ Betrugsmasche, auch als „CEO Fraud“ bekannt, eine Software zum Einsatz, die Stimmen imitiert.

Kriminelle nutzen KIFoto: REDPIXEL-adobe.stock.com

Nach Angaben von Euler Hermes ist bereits ein erster Fake-President-Schadensfall bekannt, der auf künstlicher Intelligenz mit einer Software zur Stimmimitation beruht. Diese Software basiert auf „Machine Learning“: Mithilfe eines selbstlernenden Algorithmus‘ kann sie innerhalb von einigen Minuten die Stimme eines Menschen erlernen und anschließend nachahmen – inklusive der individuellen Sprachmelodie oder dem landestypischen Akzent. Damit hat die bisher meist allein auf E-Mails basierende Betrugsmasche eine neue Variante. Trotz des relativ hohen Bekanntheitsgrads der Betrugsmasche bewegen sich die Fallzahlen seit Jahren auf relativ gleichbleibend hohem Niveau. Die Schadenssummen haben in den letzten Jahren allerdings deutlich zugenommen.

„Der falsche Johannes“: Wenn der falsche Chef die richtige Stimme hat
Inzwischen sind viele dieser Anwendungen bereits relativ weit entwickelt, dass sie insbesondere am Telefon vom „Original“ nur schwer zu unterscheiden sind. So auch beim Anruf des vermeintlichen deutschen CEO eines Energieunternehmens beim Chef der britischen Niederlassung.

Bei Euler Hermes heißt dieser Schadensfall ‚Der falsche Johannes‘: Der falsche Chef hat die richtige Stimme. Konkret gab der CEO bei diesem Fall der dem Chef des britischen Tochterunternehmens nicht nur per E-Mails, sondern vorab auch telefonisch Zahlungsanweisungen. Dieser hat sich zwar etwas gewundert, da er jedoch die Stimme eindeutig erkannte, hat er den Auftrag trotzdem durchgeführt. Er hat 220.000 Euro auf ein Konto in Ungarn überwiesen. Das gesamte Geld war weg.

Die Begründung des falschen Chefs: Er habe den Transaktionszeitraum der Bank am Freitagnachmittag verpasst. Die Überweisung hätte vor 16 Uhr getätigt werden müssen, damit die Zahlung noch vor dem Wochenende erfolgen kann. Durch die Zeitverschiebung sei die Überweisung deshalb nur noch durch die britische Tochter möglich – denn in Großbritannien war es erst 15 Uhr.

Es ist kein Zufall, dass es ausgerechnet eine britische Tochter des Unternehmens war, die Ziel des Betrugs wurde. Die Zeitverschiebung ist dafür zwar nicht ausschlaggebend, sondern vielmehr die Tatsache, dass die vermutlich verwendete Stimmimitations-Software aktuell nur Englisch kann. Unternehmen sollten daher ihre ausländischen Niederlassungen besonders sensibilisieren, dass die Betrüger ihre Masche weiterentwickelt haben.

Der britische Chef war grundsätzlich mit dem Fake-President-Betrug vertraut, das Unternehmen hatte seine Auslandstöchter alle davor gewarnt. Durch die eindeutige Zuordnung der Stimme schrillten die Alarmglocken allerdings nicht laut genug. Misstrauisch wurde er erst, als die versprochene unternehmensinterne Zahlung auf sich warten ließ – und er eine weitere Zahlung veranlassen sollte.

Gier provoziert Fehler: Zweite Überweisung wird vereitelt
Der zweite Anruf kam von einer österreichischen statt einer deutschen Nummer, wieder mit einer hohen Forderung. Auch dabei war die Begründungwidersprüchlich: Der ungarische Lieferant bestehe darauf, dass die Zahlung vom gleichen Konto käme, begründete der falsche Chef die zweite Zahlung. Das Empfängerkonto war allerdings ein gänzlich anderes als beim ersten Mal. Erst da wurde der Brite stutzig und rief den echten CEO an. Kurios war dann, dass der falsche Johannes anrief, während er mit dem echten am Telefon war.

Die neue Variante kombiniert die bisherige E-Mail Kommunikation mit Telefonanrufen. Die Anrufe dienten insbesondere zur Vertrauensbildung und waren maßgeblicher Erfolgsfaktor. Die Zahlungsanweisungen mit den mehrstelligen Kontodaten kamen – wie in der allgemeinen Geschäftspraxis – per E-Mail. Gut für die britische Tochter, denn die Telefonate des falschen Chefs wurden nicht aufgezeichnet. Durch die E-Mails mit den Zahlungsanweisungen und Kontodaten war der Tathergang und Schaden jedoch eindeutig nachweisbar.

Martin Fahling

Martin Fahling

International und internationale Fachkräfte,
IHK-Zentrale
Position: Bereichsleiter
Schwerpunkte: Grundsatzfragen, Außenwirtschaftspolitik, Beratungen
Telefon: 07121 201-186
E-Mail schreiben
vCard herunterladen
Zur Detailseite


Zur Übersicht