Der Fake President Fraud (FPF), auch bekannt als CEO Fraud oder Fake President Trick, ist eine Betrugsmasche, bei der Täter die Identität von hochrangigen Unternehmensmitgliedern wie Geschäftsführern oder Vorstandsmitgliedern vortäuschen, um Mitarbeiter zur Überweisung großer Geldsummen auf Konten der Betrüger zu veranlassen. Diese Betrugsart hat in den letzten Jahren zugenommen und Unternehmen wurden teilweise um zweistellige Millionenbeträge betrogen. Die Täter nutzen dabei meist Social Engineering Techniken, um sich über interne Abläufe, Kommunikationswege und Geschäftsbeziehungen zu informieren. Social Engineering bezeichnet Manipulationstechniken, mit denen Betrüger an vertrauliche Informationen gelangen oder Personen dazu bringen, bestimmte Aktionen auszuführen, indem sie Vertrauen aufbauen oder die Identität anderer vortäuschen.
Die erste Kontaktaufnahme erfolgt üblicherweise per Telefon oder E-Mail, bei der sich die Betrüger als Mitglieder der Geschäftsleitung ausgeben. Das geht zum Teil sogar soweit, dass Täter Stimmensimulationsprogramme verwenden, um authentischer zu wirken. Die enorme Zunahme des Home-Office aufgrund der Gesundheitskrise hat die Anzahl der FPF-Fälle weiter in die Höhe schnellen lassen, da die fehlende persönliche Interaktion die Entdeckung solcher Betrugsversuche erschwert.
Ein Beispiel für Fake President Fraud ist der Fall des österreichischen Unternehmens FACC, einem Zulieferer für die Luftfahrtindustrie. Ende 2015 wurde bei FACC ein Betrag von 54 Millionen Euro im Rahmen eines Fake President Fraud-Falls überwiesen. In diesem speziellen Fall gaben sich Betrüger in E-Mails an eine Mitarbeiterin der Finanzbuchhaltung als Vorstandsmitglieder aus und täuschten vor, dass der Vorstand den Auftrag zur Überweisung erteilt habe. Nachdem der Betrug aufgeflogen war, konnte nur ein Bruchteil des Geldes, etwa 10 Millionen Euro, auf einem ausländischen Konto eingefroren werden.
Zum Schutz vor Fake President Fraud sind regelmäßige Schulungen und die Sensibilisierung der Mitarbeiter ratsam. Ebenso ist eine offene Unternehmenskultur, klare Abwesenheitsregelungen sowie spezielle Sicherheits- und Genehmigungsprozesse für Finanztransaktionen nützlich. Die zuverlässige Absicherung von E-Mail-Konten gegen unbefugte Nutzung und präventive Kommunikation innerhalb des Unternehmens zur Stärkung des Bewusstseins der Mitarbeiter sind ebenfalls wirksame Maßnahmen. Insbesondere sollte den Mitarbeitern klar gemacht werden, dass sie solche E-Mails ignorieren und löschen sollten, um Betrugsversuche zu vereiteln. Anzeichen, die Mitarbeiter beachten sollten, sind unter anderem merkwürdige Disclaimer in E-Mails, abweichende E-Mail-Adressendomains und übermäßiger Druck von dem vermeintlichen CEO.
