Fälle von Wirtschaftskriminalität häufen sich. Betrugsversuche im Bereich Fake Identity Fraud (Bestellerbetrug) verzeichneten im Jahr 2020 einen Anstieg von 25 Prozent im Vergleich zum Vorjahr und im Bereich Payment Diversion (Zahlungsbetrug) sogar einen Anstieg von 35 Prozent.
Hamburg, 29.11.2021 – Betrüger werden immer professioneller und entwickeln ihre Methoden ständig weiter. Aus aktuellem Anlass möchten wir Sie über Möglichkeiten der Risikoprävention informieren und Ihnen gängige Betrugsmaschen aufzeigen.
Die wohl effektivste Präventionsmaßnahme gegen Betrug ist das Sensibilisieren Ihrer Mitarbeiter. Klären Sie Ihre Angestellten über die gängigen Betrugsmaschen auf. Mit diesem Wissen können mögliche Betrugsfälle bereits erkannt werden, bevor es zu einem Schaden kommt. Gerade Mitarbeiter in sensiblen Positionen, wie in der Finanzbuchhaltung oder anderen Bereichen, die mit Zahlungsströmen zu tun haben, sind häufig Ziele von Betrügern.
Häufig unterscheidet sich die E-Mail-Adresse des Betrügers von der echten nur minimal. Auch hier werden Täter immer geschickter und die technischen Möglichkeiten vielfältiger. Überprüfen Sie - nicht nur, aber vor allem - bei sensiblen Aufträgen sowohl den Anzeigenamen als auch die E-Mail-Adresse auf Richtigkeit. Gerade bei Anweisungen, eine Überweisung zu tätigen, sollten die Kontaktdaten genauestens überprüft werden. Das Einführen eines 4-Augen-Prinzips hilft dabei, Fehlern vorzubeugen und mögliche Betrugsfälle rechtzeitig zu erkennen.
Automatische Abwesenheitsnotizen von Geschäftsführern oder anderen Entscheidern geben Betrügern viele Informationen, zum Beispiel wie lange die Abwesenheit andauert. Dieses Zeitfenster kann anschließend von Betrügern dahingehend genutzt werden, dass eine Rücksprache mit der Führungskraft erschwert und der Betrug dadurch möglicherweise erleichtert wird.
Eine Signatur mit allen relevanten Daten wie Handelsregisterinformationen, Durchwahl, Position etc. ist schwer zu fälschen und entlarvt potenzielle Betrüger. Werden jedoch häufiger E-Mails ohne Signatur intern versendet, fällt es nicht auf, wenn Betrüger eine E-Mail ohne Signatur schicken.
Wir stellen Ihnen gern die folgenden Informationen zur Weitergabe an Ihre Mitarbeiter zur Verfügung:
Hierbei geben Betrüger sich als ein Organ des Unternehmens (Fake President) aus und weisen einen Mitarbeiter an, eine Überweisung auf ein meist ausländisches Konto zu tätigen. Der Mitarbeiter soll äußerst diskret damit umgehen und es schnellstens erledigen. Ist die Überweisung erst einmal durchgeführt, verschwindet das Geld von den ausländischen Konten und lässt sich schwer zurückverfolgen.
Zuletzt ist eine neue Variante des Fake President Betrugs aufgetreten, der IT-Security-Fraud. Im ersten Schritt erfolgt wieder eine Kontaktaufnahme per E-Mail von dem vermeintlichen Führungsorgan des Unternehmens. Anschließend rufen die Betrüger die Zielperson an und geben sich als IT-Security-Mitarbeiter aus. Das Opfer bekommt die Anweisung, bei dem Betrugsfall mitzuspielen und die Überweisung zu tätigen, denn der Vorstand und die IT hätten gewisse Vorkehrungen getroffen, dass die Überweisung nur zum Schein getätigt würde.
In diesem Fall geben sich die Betrüger als Geschäftspartner aus. Durch gefälschte Mitteilungen wird dem Unternehmen erklärt, dass sich die Bankverbindung geändert hat und die Zahlungen nun an ein anderes Konto überwiesen werden sollen. Nachdem die Zahlung auf dem neuen Konto eingegangen ist, verteilen die Betrüger das Geld direkt weiter, weshalb sich eine Nachverfolgung als sehr schwierig herausstellt.
In diesem Betrugsszenario geben Betrüger sich als Kunden des betroffenen Unternehmens aus. Plausibel wird dem Opfer aufgegeben, die Ware an eine andere Lieferadresse zuzustellen. Diese Betrugsmasche ist besonders effizient, da der Betrug häufig erst auffällt, wenn der Kunde aufgrund von ausbleibender Zahlung gemahnt wird. Das gibt den Betrügern ausreichend Zeit, die Ware zu verschieben.
Unter Phishing versteht man den Versuch, durch manipulierte Links oder Dateien Zugriff auf das System der Opfer zu bekommen oder Schadsoftware zu installieren. Öffnet ein Mitarbeiter beispielsweise einen Link aus einer Phishing-E-Mail, können Betrüger Zugriff auf Dateien und Passwörter erlangen. Diese nutzen sie dann beispielsweise, um Konten zu plündern.
Als Weiterentwicklung des Phishings wird das so genannte Spear-Phishing bezeichnet. Hierbei wird eine Person gezielt ausgesucht, und es wird ein Link oder eine Webseite, abgestimmt auf die Interessen des Opfers, erstellt. Beim herkömmlichen Phishing werden manipulierte Links an viele Personen gleichzeitig geschickt.
Eine deutliche Sensibilisierung der Mitarbeiter und die eingangs beschriebenen Maßnahmen können Ihnen dabei helfen, Schäden durch Betrug vorzubeugen. Die zunehmende Professionalität der Kriminellen ist jedoch besorgniserregend. Mithilfe präventiver Maßnahmen kann das Risiko zwar reduziert, aber nicht vollständig ausgeschlossen werden. Wir empfehlen zusätzlich eine Vertrauensschadenversicherung mit akutellen Bedingungen, die entsprechende Schadenfälle umfassen, und einer ausreichenden Versicherungssumme. Unsere Experten beraten Sie gern.
Die Gossler, Gobert & Wolters Gruppe (GGW Gruppe) ist einer der großen unabhängigen und inhabergeführten Industrieversicherungsmakler in Deutschland. Als Experte für integriertes Risiko- und Versicherungsmanagement betreuen die rund 290 Mitarbeiter der GGW Gruppe mittelständische Unternehmen aus Industrie, Handel, Gewerbe sowie den rechts- und wirtschaftsberatenden Berufen. Deutschlandweit ist das Beratungshaus an neun Standorten vertreten und berät in Zusammenarbeit mit internationalen Netzwerken Kunden in über 60 Ländern.