CEO-Fraud - Wenn der vermeintliche Chef Geld fordert -Phishing Angriff

CEO-Fraud - Betrug durch den falschen Chef - Phishing Angriff ausweichen
03.05.2021141 Mal gelesen
Mittels einer Phishing-Attacke ist es Betrügern möglich, einen CEO-Fraud durchzuführen. Steht Schadenersatz gegenüber Banken zu?

Immer öfter kommen Cyberkriminelle mit dem CEO-Fraud rechtswidrig an große Geldmengen. Der Betrug lässt sich auch immer schwerer erkennen, da sich die Betrüger die unterschiedlichsten Methoden zur Hilfe nehmen. Ein Beispiel dafür ist die sogenannte Phishing-Attacke. In einem solchen Fall stellt sich für den Betroffenen/die Betroffene die Frage, ob er/sie Schadensersatz verlangen kann, die entstandenen Schäden hinnehmen muss oder sogar für diese einstehen muss.

 

Definition von CEO-Fraud

Die Masche CEO-Fraud ist unter mehreren Bezeichnungen bekannt, wie zum Beispiel dem CEO-Betrug, Chef-Betrug oder Fake President Fraud (FPF). Bei der Betrugsmethode CEO-Fraud gibt der Betrüger vor, der Geschäftsführer, Chef oder Manager des Betroffenen zu sein. Anschließend fordert er Mitarbeiter dazu auf, Überweisungen von sehr hohen Geldbeträgen auszuführen. Hierzu nutzen viele Cyberkriminelle die beliebte Methode des Phishing-Angriffs.

 

Phishing-Angriff Definition

Bei einem Phishing-Angriff handelt es sich um den versuchten Diebstahl von Passwörtern und Kennungen über das Internet. Dieser kann mittels gefälschter E-Mails, SMS und ähnlicher Benachrichtigungen vorgenommen werden. Diese täuschend echten Fälschungen schickt der Täter den betroffenen Personen, die dann eigenständig vertrauliche Informationen weitergeben. Die weitergegebenen Daten werden dann von Cyberkriminelle auf unterschiedliche Weisen genutzt. Beispiele dafür sind Kontoplünderungen, Hackerangriffe auf Unternehmen oder auch der Vorgang des CEO-Fraud.

 

Fallbeispiel mit Lösung

Eine Entscheidung über einen Fall bezüglich des CEO-Fraud findet sich in dem Urteil von November 2020.

Der Betroffene erhielt im vorliegenden Fall, wie gewohnt, einen Überweisungsbeleg. Diesen erhielt er von dem angeblichen Geschäftsführer. Inhalt dieses Belegs war die Anweisung, eine Überweisung in Höhe von ca. 20.000 Euro zu tätigen. Die Unterschrift, die auf dem Überweisungsbeleg zu finden war, ähnelte sehr der Unterschrift des Geschäftsführers. Nachdem der Betroffene mit einem für solche Angelegenheiten zuständigen Mitarbeiter gesprochen hat, führte er die Überweisung wie gefordert aus. Die Fälschung konnte erst im Nachhinein aufgedeckt werden. Der Betrüger kam also durch eine erfolgreiche Phishing-Attacke an die notwendigen Daten zur Fälschung des Überweisungsbelegs. Zu dem Zeitpunkt, in dem die Fälschung festgestellt wurde, führte weder die Anfrage auf Rückabwicklung der Buchung und Zahlung noch die Aufforderung des Klägers zur Erstattung des Betrags zum Erfolg. 

Wie soll man in so einem Fall vorgehen? Kann hier ein Schadensersatzanspruch geltend gemacht werden?

Im Sinne des § 675u S. 2 BGB steht dem Kläger ein Erstattungsanspruch zu, wenn es sich um einen nicht autorisierten Zahlungsvorgang handelt und wenn weder ein gesetzlicher Ausschluss, noch ein Ausschluss aufgrund eines eigenen Mitverschuldens vorliegt.

Wegen des gefälschten Überweisungsbelegs war der Zahlungsvorgang vorliegend nicht autorisiert. Ferner war ein Ausschluss ebenfalls nicht ersichtlich. 

Suchen Sie Hilfe bei CEO-Fraud?

Für den Fall, dass Sie sich in dieser Situation wiederfinden sollten, und wissen wollen, ob auch Ihnen ein Schadensersatzanspruch zusteht, steht Ihnen Herr Rechtsanwalt Kaufmann mit seiner jahrelangen Expertise im Wirtschaftsstrafrecht für eine Beratung und auch die Eröffnung des Rechtsweges zur Seite. Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.