Mit gefälschten Emails von vermeintlichen Vorgesetzten an Mitarbeiter in den Finanzabteilungen versuchen professionelle Betrüger mittelständische Unternehmen um Millionen zu bringen. Auch Messegesellschaften berichten, dass ihnen derartige Emails zugeschickt wurden. Die Betrugsmasche funktioniert so: In einer Email, die vermeintlich vom Geschäftsführer oder einem Vorstandsmitglied des Unternehmens stammt, wird ein Mitarbeiter der Finanzabteilung angewiesen, einen hohen Geldbetrag zu überweisen und die Angelegenheit vertraulich zu behandeln. In dem Glauben daran, eine Anweisung eines Vorgesetzten zu erhalten, leistet der Mitarbeiter Folge. Auf diese Art und Weise haben bereits viele Unternehmen jeweils Beträge in Millionenhöhe verloren.
Dabei unterscheidet sich das Vorgehen der Betrüger von gewöhnlichen Phishing-Mails. Die Täter bereiten sich vor, spähen das Unternehmen aus und hacken sich in die Mail-Systeme. So ist es möglich, dass die Mitarbeiter in den Finanzabteilungen keinen Verdacht schöpfen und auf den Betrug hereinfallen. Teilweise wird sogar noch einen Schritt weiter gegangen: Kurz nach dem Versenden der Emails bekommen die betroffenen Mitarbeiter einen Anruf von den Betrügern, die dann vorgeben, in der Sache ermittelnde Polizeibeamten zu sein. Der Mitarbeiter wird dann von der vermeintlichen Polizei aufgefordert, das Geld wie in der zuvor empfangenen Betrugs-Mail beschrieben zu überweisen, um so den Tätern auf die Schliche zu kommen. So kann es passieren, dass Unternehmen, die zwar zunächst nicht auf den Email-Trick hereingefallen sind, im Nachgang dann doch – im Glauben, der Polizei zu helfen, – Schäden in Millionenhöhe erleiden.
Um sich gegen Fake-President-Betrug zu schützen, sollten Mitarbeiter die Zahlungsanweisungen nochmals auf einem anderen Kanal hinterfragen und Zahlungen immer von mehreren Personen autorisiert werden.