"Chef-Masche": LSB warnt vor Mail-Betrug bei angeblichen Zahlungsanweisungen

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor E-Mails, in denen im Auftrag der vermeintlichen Geschäftsführung oder etwa des Vorstands Geld an Betrüger überwiesen werden soll. Auch im Sport gibt es zunehmend solche Fälle, in denen angeblich der Präsident bzw. der Vorstand von Vereinen und Verbänden zum Beispiel den Schatzmeister kurzfristig um Geld bittet. So hat erst vor kurzem der DOSB vor dieser sogenannten „Chef-Masche“ gewarnt, auch den Landessportbund Thüringen selbst haben solche Mails schon erreicht. Der LSB rät allen Beschäftigten sowie Ehrenamtlichen in Kreis- und Stadtsportbünden, Sportfachverbänden und Vereinen, die Geld anweisen dürfen, nie direkt auf solche E-Mails ihres angeblichen „Chefs“ zu antworten, wenn dieser verlangt, Geld zu überweisen bzw. nach der Bankverbindung fragt und diese anfordert. Solche Anfragen sollten intern telefonisch geprüft werden.

In Wirklichkeit stammt die E-Mail gar nicht vom Geschäftsführer oder dem Präsidenten, sondern von Betrügern. Die arglosen Mitarbeiter bzw. Vorstandsmitglieder überweisen das angeforderte Geld trotzdem, weil die gefälschte  E-Mail-Adresse der des Geschäftsführers verblüffend ähnlich sieht. Sie unterscheidet sich oft nur durch einen Punkt, einen Unterstrich oder einen Buchstaben.

Die "Chef-Masche", mit der sich Trick-Gauner in E-Mails als hochrangiges Management-Mitglied oder Mitglied des Präsidiums oder Vorstandes bei Vereinen ausgeben und arglose Mitarbeiter zu hohen Überweisungen vom Geschäftskonto veranlassen, ist zwar nicht neu, wird aber wieder vermehrt nachgewiesen.

Mitarbeiter oder Ehrenamtliche, die sich in einem Sportverein oder Verband engagieren und bereits eine gefälschte Mail erhalten und daraufhin gegebenenfalls Schritte zur Zahlung eingeleitet haben, sollten diese Vorgänge wenn möglich stornieren und unverzüglich Anzeige bei der Polizei erstatten. Bei der „Chef-Masche“ werden vorrangig Mitarbeiter aus der Buchhaltung oder dem Rechnungswesen angesprochen.

Die Kontaktdaten der Zielpersonen werden dabei durch öffentlich verfügbare Informationen wie etwa der Webseite gewonnen. Die Angreifer nutzten diese Informationen, um den Inhalt der E-Mail sowie den Stil der Kommunikation in einem Betrieb glaubwürdig nachzuahmen und den Empfänger so dazu zu verleiten, die Geldbeträge tatsächlich zu überweisen. Das heißt, die jeweilige Person wird „persönlich“ vom Chef angeschrieben. 

 


Unsere Partner