Zum Inhalt springen

Header

Audio
Eine neue Variante des CEO-Fraud
Aus Espresso vom 16.08.2021.
abspielen. Laufzeit 04:56 Minuten.
Inhalt

Gefälschte E-Mails Phishing-Betrüger nehmen Vereine ins Visier

Betrüger suchen sich auf Internetseiten von Vereinen Kontaktdaten zusammen. Damit versuchen sie Geld zu ergaunern.

Eigentlich nichts Ungewöhnliches: Ein Vereinskassier erhält von der Vereinspräsidentin den Auftrag für eine Zahlung. Auf den ersten Blick stimmt die E-Mail-Adresse der Präsidentin. Aber zum Glück ist der Kassier skeptisch, fragt nach und nimmt die E-Mail genauer unter die Lupe.

Der Kassier dieses Vereins hat sich zum Glück auf Betrugsversuche vorbereitet und eigene Sicherheitsrichtlinien erarbeitet. So fragt er beispielsweise bei Zahlungsanweisungen per E-Mail bei der Absenderin über einen anderen Kanal nach. Erhält er ein verdächtiges oder eindeutig gefälschtes Betrüger-Mail, informiert er die Polizei. Im vorliegenden Fall hat er auch die Berner Kantonalbank informiert, da die Zahlung auf ein Konto der BEKB erfolgen sollte.

Variante des sogenannten «CEO Fraud»

«Richtig gehandelt», findet die Cyber Crime Police, eine auf Internetkriminalität spezialisierte Abteilung der Kantonspolizei Zürich.  Bei Ihr hat sich der Vereinskassier gemeldet. Kapo-Sprecher Florian Frei sagt: «Es war richtig, dass der Mann umgehend die Polizei und die Bank informiert hat.»

Gut sei auch, dass er die Zahlung nicht einfach ausgeführt, sondern bei der Präsidentin nachgefragt habe. Diese Tipps sollten alle Vereine beachten. Die Cyber Crime Police bezeichnet diesen Betrugsversuch als Variante des sogenannten «CEO Fraud». Dabei werden, angeblich im Namen des Chefs, gefälschte Zahlungsanweisungen verschickt.

Unbedingt Anzeige erstatten

Auch Vereine sind davor nicht gefeit, sagt Florian Frei von der Kantonspolizei Zürich: «Wir stellen fest, dass dies in der Regel Vereine und Organisationen betrifft, über welche man Informationen im Internet findet.» Beispielsweise, wenn auf einer Vereins-Website der Vorstand vorgestellt wird. Dieses Risikos müssen sich Vereine bewusst sein und entsprechend vorsichtig handeln, rät die Polizei.

Wichtig ist, dass Betroffene die Polizei nicht nur über den Betrug oder Betrugsversuch informieren, sondern auch Anzeige erstatten. Denn nur dann kann die Polizei Ermittlungen aufnehmen. Dafür muss man mit einem amtlichen Ausweis und den vorhandenen Beweismitteln persönlich auf einem Polizeiposten erscheinen. Anzeigen in digitaler Form darf die Polizei aus rechtlichen Gründen nicht annehmen.

Espresso, 16.08.2021, 08:13 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

1 Kommentar

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Thom Pfister  (pizgloria)
    Vielleicht sollte man die rechtlichen Bedingungen mal anpassen, ansonsten kommt es zu einer Meldung aber keiner Anzeige (zu aufwändig). Wieso sollte man das an „Melani“ melden, wenn für die Verfolgung doch eine Anzeige nötig ist? Interessant im geschilderten Fall ist die Gutschrift auf ein Schweizer Konto. Wird das automatisch weiterverfolgt oder geht man von Anfang an davon aus, dass das Konto gehackt wurde und nur noch als Drehscheibe verwendet wird? Ein Hintergrundbericht wäre interessanter.