Um Gelder abzuzweigen, nutzen Kriminelle oft digitale Kanäle. Doch die Betrüger entwickeln auch ältere Methoden weiter, um sich zu bereichern. So berichtet es der Finanzleiter eines deutschen Konzerns gegenüber DerTreasurer. Im konkreten Fall wurde bei der Bank ein ungedeckter Scheck mit einer Gutschrift über 93.000 Euro für das attackierte Unternehmen hinterlegt, so dass dem Treasury Mittel zuflossen.
Die Kriminellen riefen dann zwischen Buchungs- und Valutatag in der Buchhaltung an und behaupteten, sie hätten die Gutschrift fälschlicherweise eingereicht. „Da wurde über Social Engineering Druck aufgebaut: Man müsse ihnen aus der Patsche helfen, die Unterschriftsberechtigten seien gerade außer Haus. Man brauche einen riesigen Gefallen“, erzählt der Treasurer.
Mit der Betrugsart wollen die Kriminellen ausnutzen, dass man den Betrag zwar im Buchhaltungssystem schon sieht, das Geld aber nicht tatsächlich auf dem Unternehmenskonto ist. Überweist das Treasury dann echtes Geld an die Betrüger, entsteht der Schaden, da es nie eine Gutschrift gab.
Cybercrime im Treasury
Fake President, Payment Diversion & Co. bedrohen Treasury-Abteilungen. Insbesondere im Zahlungsverkehr können Cyberkriminelle erhebliche Schäden verursachen. Wie Treasurer sich schützen können.