Augsburger Allgemeine (Ausgabe Stadt)
Falscher Konzernchef betrügt Firmen um Millionen
Gilbert Chikli hat unzählige Unternehmen ausgenommen, indem sich der Trickbetrüger als deren Boss ausgab
Augsburg Die Farbe Weiß scheint es Gilbert Chikli angetan zu haben. Weiß sind die Wände seines Wohnzimmers, weiß ist sein Klavier, seine Möbel sind weiß und das Oberteil seiner 20 Jahre jüngeren Frau Shirly ist – natürlich – weiß. So inszenierte der damals 51-Jährige im vergangenen Jahr ein Foto der Nachrichtenagentur AP, die ihn im israelischen Aschdod besucht hatte. Dort hat er sich zu diesem Zeitpunkt ein schönes Leben gemacht. Seine Botschaft ist klar: Wer hat, der hat. In Zukunft wird er es allerdings nicht so schön haben. Gilbert Chikli droht das Gefängnis.
Der Franzose gilt als geistiger Vater einer Betrugsmasche, die Unternehmen treffen soll, viele Namen hat und die er in einem Tv-interview einmal seine „Gabe“nannte. „Fake President Fraud“heißt sie manchmal, das Bundeskriminalamt (BKA) spricht vor allem vom „Ceo-fraud“, und die „Chef-masche“klingt nicht so international, beschreibt das Phänomen aber treffend. Dabei geht es darum, dass einem Mitarbeiter des Ziel-unternehmens per Mail oder telefonisch vom vermeintlichen Chef mitgeteilt wird, der Angestellte möge bitte eine spezielle Summe auf ein gewisses Konto überweisen. Was banal klingt, bedarf einer ausgiebigen Pla- nung. Zunächst rufen die Betrüger nicht irgendwelche Mitarbeiter an. Es geht ihnen immer um diejenigen, die über das Geld der Firma verfügen können, beispielsweise Buchhalter. Dazu geben sie sich als Chef des Konzerns aus und fälschen ihre E-mail-adressen oder rufen mit manipulierten Nummern an, die auf den Displays der Unternehmenstelefone als interne Nummern angezeigt werden. „Spoofing“heißt es im Fachjargon.
Mitarbeiter, die ihren Chefs möglicherweise kaum begegnet sind, könnten dadurch überzeugt werden. „Die Betrüger versuchen die Mitarbeiter an ihren menschlichen Eigenschaften zu packen“, erklärt ein Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) unserer Zeitung. Sie würden ihnen schmeicheln und sie zudem unter Druck setzen, beispielsweise durch ein enges Zeitfenster. Außerdem wird oft um absolutes Stillschweigen gebeten. So wurde im vergangenen Jahr der Nürnberger Autozulieferer Leoni um 40 Millionen Euro betrogen. Die Kriminellen hatten es gezielt auf einen Mitarbeiter abgesehen, dem sie über einen längeren Zeitraum E-mails schickten, um sein Vertrauen zu erlangen. Letztlich überwies er das Geld – im Glauben, es sei für seinen Chef.
Zu diesem Zeitpunkt war die Masche in Deutschland erst seit wenigen Jahren bekannt, Gilbert Chikli nutzte sie aber schon zehn Jahre früher. Zwischen den Jahren 2005 und 2006 soll er insgesamt 60,5 Millionen Euro ergaunert haben, unter anderem von Schwergewichten wie der britischen Bank HSBC. Er wurde geschnappt und saß einige Monate in Frankreich im Gefängnis, ehe er im Jahr 2009 nach Israel flüchtete und dort sein Playboy-leben im weißen Wohnzimmer begann samt Interviews und Fototermin. 2015 wurde er jedoch in Abwesenheit von einem Pariser Gericht zu sieben Jahren Haft verurteilt und vor einigen Tagen dann in der Ukraine festgenommen.
Doch wie kommen Betrüger wie Chikli überhaupt an die Informationen für solche Aktionen? Durch gezieltes Ausspähen, erklärt BKASprecherin Sandra Clemens unserer Redaktion. Erst würden sie sich die Frage stellen, welche Infos öffentlich sind. Das sind in der Zeit des Internets einige. Im Netz präsentieren sich Unternehmen auf ihren Seiten oder in sozialen Netzwerken oft ausführlich. Auch im Handelsregister können sich Betrüger vorab informieren. „Das kann es Tätern erleichtern, Opfer auszuspähen“, erklärt Clemens. Mitarbeiter, die auf Karriere-netzwerken wie Xing oder Linkedin ihre Tätigkeit präsentieren, machen es Betrügern leicht, die richtigen Menschen zu erreichen. „Es ist aber nicht nur die Sorglosigkeit der Mitarbeiter“, betont Clemens. Viele Täter stammten aus dem Ausland und arbeiteten „sehr, sehr ausgeklügelt“.
Dafür sprechen die Zahlen, die das BKA zum Ceo-fraud erhoben hat. Seit 2013 beobachtet es das Phänomen genau und führt Statistiken. Von 2013 bis Ende Juni dieses Jahres hat es demnach insgesamt 695 Betrugsfälle gegeben. 105 waren erfolgreich, 590 blieben Versuche. Den Schaden beziffert das BKA mit etwa 180 Millionen Euro. Die Dunkelziffer dürfte allerdings höher liegen, denn nicht jedes Unternehmen meldet einen Betrugsfall. Viele rechneten mit einem Reputationsverlust, wenn die Sache publik würde, sagt Sandra Clemens.
Unternehmen sollten ihre Mitarbeiter deshalb genau auf die Gefahren aufmerksam machen und überdenken, welche Informationen sie öffentlich bereitstellen, rät die Sprecherin. Außerdem sollten spezielle Regeln für Transaktionen gelten. Betroffene sollten sich umgehend bei der Polizei melden. (mit afp)