US-Manager überwies E-Mail-Betrügern 17,2 Millionen Dollar

10. Februar 2015, 10:47
228 Postings

Fall von ausgeklügeltem Social Engineering bei US-Firma Scoular

Ein Mitarbeiter der US-Firma Scoular ist Opfer eines E-Mail-Betrugs geworden. Es ging dabei aber nicht wie in vielen solchen Fällen um ein paar Tausend Dollar, sondern um 17,2 Millionen US-Dollar. Der Mann glaubte den Anweisungen seines Vorgesetzten zu folgen, berichtet der Omaha World-Herald unter Berufung auf Gerichtsunterlagen.

Gefälschte E-Mails

Die Betrüger kontaktierten ihr Opfer mit gefälschten Mails im Namen des Geschäftsführers und der externen Bilanzprüfungsfirma von Scoular. In den Mails wurde behauptet, dass das Unternehmen die Übernahme einer chinesischen Firma vorbereite, der Deal müsse jedoch geheim bleiben. Da das Unternehmen tatsächlich eine Expansion geplant hatte, schöpfte das Opfer nach eigenen Angaben keinen Verdacht. Auch wurde der Mann zur Rückversicherung angewiesen, einen bestimmten Mitarbeiter des externen Bilanzprüfers zu kontaktieren, um Details zu der Transaktion zu erhalten.

Die Mails von CEO Chuck Elsea seien nicht von der üblichen Adresse verschickt worden. Die Betrüger ließen ihr Opfer glauben, dass der Manager nur über diesen Weg kommunizieren dürfe, um nicht gegen die Richtlinien der US-Börsenaufsicht (SEC) zu verstoßen. Auch die Mails des fingierten Mitarbeiters des externen Rechnungsprüfers hätten laut Bericht echt gewirkt.

Ausgeklügeltes Social Engineering

Der Mitarbeiter habe das Geld in drei Teilsummen im Juni 2014 an die Shanghai Pudong Development Bank überwiesen. Die gesamte Summe sei an ein Unternehmen namens Dadi Co Ltd gegangen. Das FBI versucht nun in Zusammenarbeit mit internationalen Behörden, das Geld zurückzuholen.

Bei dem Fall handelt es sich nicht um die üblichen Scam-Versuche, die wohl jeder aus seiner Inbox kennt, sondern um einen gezielten Angriff. Mit dem falschen Mitarbeiter der externen Firma und vor dem Hintergrund der realen Expansionspläne konnten die Betrüger ein Vertrauensverhältnis zu ihrem Opfer aufbauen. Der Mann ist mittlerweile nicht mehr bei dem Unternehmen beschäftigt. Ob er entlassen wurde oder gekündigt hat, ist nicht bekannt.

Keine Auswirkungen auf Geschäfte

Auf die Geschäfte dürfte der Betrug laut Unternehmenschef Elsea keine Auswirkungen haben. Die 120 Jahre alte Agrarmanagement-Firma beschäftigt über 700 Mitarbeiter und gehört mit einem Jahresumsatz von 6,2 Milliarden Dollar zu den größten privaten Firmen der USA. (br, derStandard.at, 10.2.2015)

  • Offensichtliche Scam-Mails bekommt wohl jeder. Im Fall eines US-Managers konnten Betrüger jedoch einen realen Deal vortäuschen.
    screenshot: red

    Offensichtliche Scam-Mails bekommt wohl jeder. Im Fall eines US-Managers konnten Betrüger jedoch einen realen Deal vortäuschen.

Share if you care.