Kriminelle schlagen mit neuer Fake-President-Masche zu

Betrüger entwickeln die sogenannte Fake-President-Masche, auch Chef-Betrug genannt, immer weiter. Nun ist offenbar zum ersten Mal  eine Stimmimitations-Software zum Einsatz gekommen, warnt der Kreditversicherer Euler Hermes. Das Opfer: die britische Niederlassung eines deutschen Energieunternehmens. Der Schaden beläuft sich auf 220.000 Euro. Diese Summe wurde auf ein Konto in Ungarn überwiesen.

„Bei uns heißt dieser Schadensfall ‚Der falsche Johannes‘: Der falsche Chef hat die richtige Stimme“, sagt Rüdiger Kirsch, Betrugsexperte bei Euler Hermes. „Konkret gab der CEO bei diesem Fall dem Chef des britischen Tochterunternehmens nicht nur per E-Mails, sondern vorab auch telefonisch Zahlungsanweisungen.“ Dieser habe sich zwar etwas gewundert, da er jedoch die Stimme eindeutig erkannt habe, habe er den Auftrag trotzdem durchgeführt.

Die Begründung des falschen Chefs: Er habe den Transaktionszeitraum der Bank am Freitagnachmittag verpasst. Die Überweisung hätte vor 16.00 Uhr getätigt werden müssen, damit die Zahlung noch vor dem Wochenende erfolgen kann. Durch die Zeitverschiebung sei die Überweisung deshalb nur noch durch die britische Tochter möglich – denn in Großbritannien war es erst 15 Uhr.

„Es ist kein Zufall, dass es ausgerechnet eine britische Tochter des Unternehmens war, die Ziel des Betrugs wurde“, sagt Kirsch. „Die Zeitverschiebung ist dafür zwar nicht ausschlaggebend, sondern vielmehr die Tatsache, dass die vermutlich verwendete Stimmimitations-Software aktuell nur Englisch kann.“ Der Betrugsexperte rät deshalb: „Unternehmen sollten daher ihre ausländischen Niederlassungen besonders sensibilisieren, dass die Betrüger ihre Masche weiterentwickelt haben.“

Das eine einmalige Information nicht ausreicht, zeigt der aktuelle Fall: Auch der britische Chef sei grundsätzlich mit dem Fake-President-Betrug vertraut gewesen, erklärt Euler Hermes. Das Unternehmen hatte seine Auslandstöchter alle davor gewarnt. Durch die eindeutige Zuordnung der Stimme zum deutschen CEO des Energieunternehmens schrillten die Alarmglocken bei dem Chef der britischen Niederlassung allerdings nicht laut genug. Misstrauisch wurde er erst, als die versprochene unternehmensinterne Zahlung auf sich warten ließ – und er eine weitere Zahlung veranlassen sollte.

„Mit der erstmaligen Nutzung von künstlicher Intelligenz bei der Fake-President-Betrugsmasche erreichen wir eine neue Evolutionsstufe“, sagt Ron van het Hof, CEO von Euler Hermes in Deutschland, Österreich und der Schweiz.

Die Stimmimitations-Software, die bei dem besagten Fake-President-Fall zum Einsatz kam, arbeitet mit künstlicher Intelligenz: Mithilfe eines selbstlernenden Algorithmus‘ kann sie laut Euler Hermes innerhalb von einigen Minuten die Stimme eines Menschen erlernen und anschließend nachahmen – inklusive der individuellen Sprachmelodie oder dem landestypischen Akzent. Inzwischen seien viele dieser Anwendungen bereits relativ weit entwickelt, so dass sie insbesondere am Telefon vom „Original“ nur schwer zu unterscheiden seien, heißt es seitens Euler Hermes.

Der Kreditversicherer geht davon aus, dass es bei dieser Variante nicht bleiben wird: „Software zur Stimm- oder Handschriftenimitation oder auch Deepfake-Videos eröffnen Betrügern in Zukunft noch viele neue Möglichkeiten“, sagt van het Hof weiter. In einem oder zwei Jahren gebe es vielleicht den ersten Fake-President-Fall, bei dem die Zahlungsanweisung per Video übermittelt werde.

Seit 2014 tritt die Fake-President-Betrugsmasche in Deutschland vermehrt auf. So ist beispielsweise der Nürnberger Autozulieferer Leoni 2016 Opfer dieser Betrugsmasche geworden. Kriminellen war es gelungen, 40 Millionen Euro zu erbeuten. Trotz des inzwischen relativ hohen Bekanntheitsgrads der Betrugsmasche bewegen sich die Fallzahlen Euler Hermes zufolge seit Jahren auf relativ gleichbleibend hohem Niveau.

„In den letzten vier Jahren haben wir allein bei Euler Hermes etwa 65 Fälle mit einem gemeldeten Schadenvolumen von mehr als 165 Millionen Euro verzeichnet“, sagt Kirsch. Anfangs seien es noch Einzelfälle gewesen. „Inzwischen sind es durchschnittlich etwa 20 Fälle pro Jahr.“ Es sind praktisch alle Branchen und Unternehmensgrößen betroffen, aber „überdurchschnittlich oft Unternehmen mit Tochtergesellschaften im Ausland“, sagt Kirsch. Die Schadenshöhe der Opfer variiere dabei zwischen rund 150.000 Euro und 50 Millionen Euro – Tendenz steigend.

Wenn ein Unternehmen Opfer eines Fake-President-Betrugs wird, muss es schnell gehen: „Kommt es zu einer Überweisung ist Zeit Geld: Die ersten 36 bis maximal 72 Stunden sind entscheidend, ob vielleicht noch ein Teil des Geldes durch schnelles Handeln und einen guten Draht zur Hausbank zurückgeholt werden kann“, sagt Kirsch.

Weniger als 1 Millionen Euro konnten bei den 65 von Euler Hermes verzeichneten Fällen durch schnelles Handeln und den Rückruf der Überweisungen über die Hausbank wieder zurückgeholt werden. In den meisten Fällen war das Geld aber weg – so auch im aktuellen Fall der Stimmnachahmung des deutschen CEOs des Energieunternehmens.

Paulus[at]derTreasurer.de