Posted in Allgemein

Fraud Identity bedroht den Mittelstand

Fraud Identity bedroht den Mittelstand Posted on 21. November 2019
Immer öfter geben Betrüger vor, jemand zu sein, der sie nicht sind. Bei diesen „Fraud Identity“-Maschen führt aber nicht immer Leichtgläubigkeit oder gar Naivität zum Schaden. Vielmehr werden die Betrüger immer gerissener – und professioneller. Darum ist es wichtig, sich dagegen zu schützen. Die Art und Weise wie der Betrug tatsächlich abgewickelt wird, ist allerdings sehr vielfältig und stark unterschiedlich.

Fake President

So wird beim Fake President Betrug schlicht vorgetäuscht, der Firmenchef zu sein. Dieser schreibt – zum Beispiel über ein täuschend echt gefälschtes E-Mail-Konto – einen Mitarbeiter an, der ihm Geld überweisen soll. Es handle sich um einen Notfall, man dürfe mit niemandem darüber reden. Mit zunehmender Belastung kann es in der Tat passieren, dass überlastete Mitarbeiter, die sich unter Druck fühlen, auf diesen Betrug reagieren.

Doch ganz so einfach ist es denn doch nicht. Die Polizei warnt daher davor, dass man diese Kriminellen nicht unterschätzen dürfe. Die Betrügereien sind sehr gründlich vorbereitet. Die echten Inhaber, Gesellschafter und Vorstände werden oft wochenlang vorher ausgespäht. Die Betrüger sammeln Material, klauen Fotos und kreieren so mit viel Aufwand, häufig organisiert im Darknet, falsche Identitäten, die echten Identitäten verblüffend ähneln.

Fake Customer

Noch tückischer verläuft die weitere Masche des Fake Customer Betrugs. Das Landeskriminalamt Baden-Württemberg warnt konkret vor dieser Möglichkeit der Abzocke. Allein in Baden-Württemberg hat es in den vergangenen zwölf Monaten ein Dutzend Fälle gegeben – jedes mal mit sechsstelligen Schäden. Die Betrüger ordern dabei Waren bei einer Firma. Der Kunde existiert tatsächlich, ist allerdings nur täuschend echt kopiert worden, denn die Daten und Koordinaten dahinter sind falsch. 

Zunächst scheint also alles wie immer zu sein, nur mit der kleinen Änderung wie einem neuen Ansprechpartner. Die Bestellung wird durchgeführt, abgewickelt und kurz vor Lieferung gibt es beispielsweise den Hinweis, dass man eine neue Lageradresse habe oder die Ware gleich zu einem anderen Unternehmen, wie dem Endkunden, zu liefern sei. Dorthin sollten die Waren nunmehr geliefert werden. 

Ein Unternehmen aus Nordrhein-Westfalen erlitt so einen Schaden von 250.000 Euro, weil es Kupferrohre an eine Firma lieferte, die sich als bloße Fassade der Betrüger entpuppte. Ein Unternehmen aus Baden-Württemberg wurde fast zeitgleich gleich zwei Mal um jeweils knapp 200.000 Euro mit derselben Masche geprellt. Hier gingen beide Lieferungen in die Niederlande. Die Rechnungen werden unbezahlt bleiben. Als der Betrug aufflog, waren die Waren nicht mehr greifbar. Das Unternehmen hat den Großschaden.

Fake Supplier

Manche Betrüger geben sich auch als Fake Supplier aus. Das heißt, sie nutzen die Geschäftsbeziehungen zwischen Lieferanten und Bestellern aus, hacken sich in die Mitte und fordern so beim Besteller Geld, etwa eine Vorauszahlung auf die nächste Lieferung, einen Abschlag auf die bestehende Lieferung oder sie führen bei offenen Reklamationen beispielsweise eine Einigung auf einen gütlichen Betrag herbei, zumeist mit Bezahlung auf weitere Bankverbindungen. 

Auffliegen tut diese Methode erst, wenn der echte Zulieferer sich meldet, da gegenüber ihm noch kein Zahlungseingang erfolgte. Doppelt-Zahlungen der Besteller sind dann zumeist unumgänglich, um Inkasso und damit einhergehenden Kreditlimit-Kürzungen aufgrund unberechtigter Nichtzahlungen aus dem Weg zu gehen.

Wie schützt man sich also gegen diese Betrugsversuche?

Zunächst einmal gilt gehobene Skepsis. Informationen, die man nur per E-Mail erhält, sollten immer durch bereits etablierte, andere Quellen abgesichert werden. Dabei stellt sich vielleicht heraus, dass der bisherige Einkäufer das Unternehmen gar nicht verlassen hat oder dass es mutmaßliche Außenlager gar nicht gibt. Man sollte sich bei den Prüfungen auf keinen Fall auf Informationen verlassen, die nur aus der Kontaktmail ersichtlich sind, etwa indem man in dieser auf einen Internet-Link klickt. Diese führen dann selbstverständlich auf Nachbauten der Originalseiten und betroffene Unternehmen landen weiterhin in den Fängen ihrer potenziellen Betrüger. 

Ein weiterer wichtiger Punkt ist die Datensicherheit. E-Mails, die noch dazu unverschlüsselt verschickt werden, sind leicht abzufangen und auszuspähen. Mit all diesen Informationen arbeiten die Betrüger. Natürlich sollte man seine Mitarbeiter und Partner, etwa die Spedition, auf diese Thema aufmerksam machen und sie dafür sensibilisieren.

Wie lässt sich der Schaden versichern?

Manche Fälle können grundsätzlich über eine klassische Warenkreditversicherung reguliert werden, sofern die Voraussetzungen hierfür gänzlich erfüllt werden. Doch das werden sie zumeist nicht. Darum kann es sicherer sein, dass der Betrug als Vertrauensschaden behandelt und reguliert wird. 

Das heißt: Bei der Vertrauensschadenversicherung wird der Standpunkt herangezogen, dass Mitarbeiter den Betrug hätten erkennen können oder müssen. Das Vertrauen, das man hier in sie hatte, haben sie nicht erfüllt bzw. die externen Betrüger konnten somit „aus ihrer Sicht erfolgreich zuschlagen“. Zu diesen Vertrauensschäden zählen wirtschaftskriminelle Handlungen im Unternehmen, aber eben zudem die Bereiche externe Betrugsschäden wie Fake President, Fake Customer und Fake Supplier.

Enkeltrick im Umfeld komplexer Gesellschafterstrukturen

Ebenfalls zu berücksichtigen sind Fraud-Risiken in weitläufigen Verwandtschaftsverhältnissen bei komplexen Gesellschafterumfeldern. Denn auch hier kommt es immer wieder vor, dass besonders raffiniertere Formen des Enkeltricks angewandt werden, indem sich etwa jemand als eine Verwandte des Gesellschafters oder der Unternehmerfamilie ausgibt, die kurzfristig Geld braucht, etwa für einen Wohnungs- oder Hauskauf. 

Zuvor erfolgt zumeist sogenanntes Social Engineering, bei dem betrügerischen Täter via Social Media herausfinden, dass und wo Großenkel etwa gerade auf Reisen sind oder Auslandstätigkeiten nachgehen. Diese Fake Großenkel wollen dann angeblich etwas in Immobilien für die eigene Familie anlegen und die eigenen Eltern damit überraschen. Natürlich fehle gerade nur noch ein überschaubarer Restbetrag, da eine anstehende Bonifikation oder Tantieme erst in wenigen Wochen von der renommierten Gesellschaft bezahlt werde.

Fazit

Bei Identity Fraud geht es immer häufiger um sechsstellige Beträge bis hinein in zweistellige Millionenbeträge. Nicht abgesicherte Schäden können schnell zur Bedrohung für betroffene Unternehmen werden, so David Giese, langjährig erfahrener Firmenkundenberater der BüchnerBarella Assekuranzmakler GmbH in Baden-Baden. Und: Wie das Landeskriminalamt bestätigt, nehmen die Fälle in ihrer Bedeutung und Reichweite exponentiell weiter zu. Die Betrüger werden immer raffinierter, die Betrugsversuche sind immer schwieriger zu durchschauen oder zu entlarven. Ein funktionierender Versicherungsschutz ist daher unverzichtbar.

Weitere Informationen finden Sie hier:

https://www.buechnerbarella.de/…

 

Firmenkontakt und Herausgeber der Meldung:

BüchnerBarella Holding GmbH & Co. KG
Lonystraße 9
35390 Gießen
Telefon: +49 (0)641 7959-23
https://www.buechnerbarella.de

Ansprechpartner:
Ariane Peter-Klanke
Telefon: +49 (7221) 9554-16
Fax: +49 (7221) 9554-19
E-Mail: kontakt@buechnerbarella.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel