Wirtschaftskriminalität, Wirtschaftsbetrug, Betrug, Betrugsprävention
Allgemein, Euler Hermes, Fragen zu VSV, R+V, Vetrauensschadenversicherung, VSV-Schaden, Zurich
Redaktion |
Auch ohne Krisen versuchen Betrüger, Privatpersonen und Unternehmen zu schaden. Zu Ausnahmezeiten wird aber zusätzlich versucht, aus Sicherheitslücken Profit zu schlagen. Lesen Sie hier, welche Formen der Wirtschaftskriminalität üblich sind und wie Betrugsprävention aussehen kann.
Vor allem während Krisen haben Betrüger Konjunktur. Cyberkriminelle verwenden ähnliche Muster wie bisher, aber die Corona-Krise und die dazugehörige Unsicherheit bieten ihnen neue Angriffsmöglichkeiten. Vor allem im B2B Bereich können Wirtschaftsbetrüger sehr professionell auftreten und oft schwierig zu erkennen sein. Sie können sich als Lieferanten, Kunden, Vorstand ausgeben – oder sich sogar unter den eigenen Mitarbeitern befinden.
Wirtschaftsbetrug und Endverbraucher: Fake-Shops und unseriöse Händler als Profiteure der Corona-Krise
Eine Pandemie bietet Betrügern eine zusätzliche Gelegenheit, mit falschen Versprechungen Geschäfte zu machen. Wirtschaftskriminalität gab es natürlich auch davor es in vielen Formen: vier Millionen Menschen in Deutschland sind einer Umfrage von 2018 zufolge bereits auf Fake-Shops hereingefallen. Das Prinzip bleibt gleich, die Pandemie wird aber genutzt, um auf die Sorgen potenzieller Kunden zu spekulieren und mit sehr unseriösen Angeboten Geschäfte zu machen.
Das zeigt zum Beispiel ein Bericht der New York Times über neue Onlineshops auf der Plattform Shopify im März – als die Pandemie noch recht jung war. Danach sind die Hürden, um auf dieser Website einen professionell wirkenden Online-Shop zu starten, sehr klein – eine Kreditkarte und E-Mail-Adresse können ausreichen, um sich als seriöser Online-Händler auszugeben. Innerhalb von nur zwei Monaten wurden dort 500 neue Shops erstellt, deren Namen „Corona“ oder „Covid“ enthielten. Bei näherer Untersuchung handelte es sich dabei oft um haarsträubende Versprechen: so wurde zum Beispiel eine Halskette angeboten, die angeblich die Luft reinigen und so den ganzen Tag Schutz vor Coronaviren gewähren sollte.
Doch unhaltbare Versprechen und stark überteuerte Angebote sind nicht das einzige Problem.
Oft sind die Online-Händler gar nicht im Besitz der Ware, die sie anbieten. Fragwürdige Heilmittel, Desinfektionsmittel, Corona-Testkits und Atemmasken werden von ambitionierten Unternehmern in ihrem Online-Shop angeboten, müssen aber erst noch in großen Mengen aus dem Ausland bestellt werden – zum Beispiel in China aus ihnen ebenfalls unbekannten Händlern. Objektiv betrachtet können sie eigentlich für wenig garantieren. Von vielen Kunden wurde über lange Wartezeiten über mehrere Monate und unakzeptable Qualität berichtet. Auf Nachfrage ist der Shop nicht oder sehr schlecht erreichbar – und auch dann wird manchmal eben auf das Kleingedruckte verwiesen.
Ein weiteres bekanntes Problem ist, dass in solchen Shops oft nur per Vorauskasse bezahlt werden kann. Um den Anschein von Seriosität zu wahren, werden mehrere Zahlungsoptionen angeboten – bei denen aber eine Fehlermeldung erscheint, sodass der Kunde dann doch per Vorauskasse bezahlen muss. Oft handelt es sich jedoch um einen Fake-Shop mit gefälschtem Impressum. Die Ware wird nie geliefert, das Geld ist weg, und es ist kaum möglich, die Betrüger ausfindig zu machen.
Betrug mit Spam- und Phishing-Mails: Cyberkriminelle weiterhin mit Malware Aktiv
Der bekannte Trick, um über eine betrügerische E-Mail an sensible Daten zu kommen, funktioniert manchmal immer noch. Dabei werden offiziell und echt aussehende E-Mails versendet und mit verschiedenen Begründungen Daten abgefragt oder dazu aufgerufen, eine schädliche Datei zu öffnen. Das können zum Beispiel Angebote für kostenlose Abos sein, Verlosungen oder vermeintliche Probleme mit der Bankverbindung. Und natürlich versuchten Cyberkriminelle von Anfang an auch, die Sorge um die Pandemie für sich zu nutzen: schon Mitte März 2020 stieg die gemeldeten Malware-Fälle mit Bezug auf das Corona-Virus um 475 Prozent im Vergleich zum Vormonat.
Wirtschaftskriminalität im B2B Bereich – Das sind die gängigsten Tricks der Betrüger
m B2B Bereich wird von Betrügern oft vorgetäuscht, selbst Gewerbetreibender zu sein. Oft ist der Betrug gut organisiert und sehr schwer zu erkennen. Ein paar bekannte Beispiele im Wirtschaftsbetrug sind dabei:
CEO Fraud
Diese Betrugsmasche ist für Unternehmen eine ernstzunehmende Gefahr, denn jährlich werden damit Unternehmen in Deutschland um Millionen von Euro gebracht. Dabei wird Mitarbeitern glaubhaft vorgetäuscht, ein Schreiben vom Vorstand zu bekommen. Das Anliegen ist in der Regel angeblich sehr dringlich und streng vertraulich. Häufig wird darin von einer bevorstehenden großen Investition informiert und eine Überweisung auf ein ausländisches Konto angewiesen. Die Mitarbeiter – unter Zeitdruck gesetzt und auch durch das Vertrauen des angeblichen Vorstands geschmeichelt – geben auf Aufforderung vertrauliche Informationen weiter und folgen den Anweisungen des „Chefs“.
falscher Lieferant oder Kunde
Nach einem ähnlichen Prinzip gehen Betrüger vor, indem sie vorgeben, ein dem Unternehmen bekannter Lieferant zu sein. Mitarbeiter bekommen eine Mitteilung, dass Zahlungen an eine neue Bankverbindung gehen sollen. Und da das ein nicht ungewöhnlicher Vorgang ist, wird kein Verdacht geschöpft und der offene Betrag auf das neue Konto überwiesen.
Auch umgekehrt sind Betrüger erfolgreich: sie geben einen nachvollziehbaren Grund an, weshalb die Ware an eine abweichende Lieferadresse gehen soll – zum Beispiel an eine Baustelle.
Bis der Betrug auffällt, ist das Geld oder die Ware längst weitergeschoben worden und die Täter untergetaucht.
Stoßbetrug
Hier wird von Betrügern in kleinen Warenbestellungen durch ein zunächst einwandfreies Zahlungsverhalten Vertrauen aufgebaut. Später wird ein großer Auftrag erteilt und aufgrund der großen Summe um ein verlängertes Zahlungsziel gebeten. Was für Lieferanten plausibel klingt, und da sie dem Kunden vertrauen, kommen sie ihm damit entgegen.
Die gelieferte Ware wird aber ins Ausland gebracht oder verkauft und die Betrüger verschwinden – weder wird das Geld überwiesen, noch kann die Ware aufgespürt werden.
Mantelbetrug
Bei dieser Art von geschäftsmäßigem Betrug wird durch den Kauf einer bestehenden GmbH mit guter Bonität der Anschein erweckt, ein kreditwürdiges Unternehmen zu sein.
Auch hier fällt der Betrug erst auf, wenn die Zahlung ausbleibt: die Ware ist längst verkauft oder im Ausland und Nachforschungen ergeben nur eine inzwischen insolvente GmbH – und auch hier sind die Täter nicht aufzufinden.
falsche Fakturen
Es werden vorsätzlich falsche Rechnungen ausgestellt, zum Beispiel über Waren oder Dienstleistungen, die nie oder nicht in diesem Umfang geliefert wurden. Dabei wird darauf spekuliert, dass in einem Unternehmen mit mehreren Mitarbeitern im Rechnungswesen und Wareneingang die Kontrollen nicht lückenlos sind und die Rechnung anstandslos bezahlt wird.
Gefahr oder Betrug im Unternehmen durch die eigenen Mitarbeiter
Laut Euler Hermes kostet der Schaden durch die eigenen Mitarbeiter Unternehmen in Deutschland insgesamt 53 Milliarden Euro – wohlgemerkt vor der Corona-Krise.
Da viele Unternehmen notgedrungen ihre Mitarbeiter ins Homeoffice schicken mussten, weisen diese provisorisch und teilweise überstürzt eingerichteten Arbeitsplätze natürlich einige Sicherheitslücken auf. Beispielsweise arbeiten Mitarbeiter oft auf ihren privaten digitalen Geräten, was Cyberkriminellen mehr Gelegenheiten bietet.
Auch die durch das Homeoffice vermehrten Videokonferenzen werden Angriffsziel von Hackern, die Besprechungen ausspähen, um vertrauliche Daten zu stehlen.
Oft ist das Problem aber nicht der gestresste Mitarbeiter im Homeoffice, der im besten Glauben Daten an Betrüger weitergibt. Korruption und Unterschlagung durch eigene Mitarbeiter sind während einer Krise im Homeoffice oder in der leeren Produktionshalle noch einfacher.
Betrugsprävention: So können Sie Ihr Unternehmen weitestgehend vor Betrug und Zahlungsausfällen schützen
Betrüger gehen vor allem im B2B Bereich sehr gut organisiert und geplant vor. Oft ist nur schwer zu erkennen, dass es sich nicht um einen vertrauenswürdigen Geschäftspartner handelt.
Sie können aber die Sicherheitslücken für Ihr Unternehmen möglichst klein halten, um Schäden weitestgehend zu vermeiden.
- Misstrauen und Vorsicht, vor allem, wenn Ihnen etwas ungewöhnlich vorkommt: achten Sie genau auf die Schreibweise der E-Mail oder der Web-Adresse. Auch Angebote, die utopisch sind, in denen Druck aufgebaut wird oder die in sehr schlechtem Deutsch geschrieben sind, können auf versuchten Betrug hinweisen.
- Arbeitsabläufe sollten dokumentiert werden und wenn möglich Mitarbeiter für Sicherheitsrisiken benennen, die sich regelmäßig über aktuelle Betrugsmaschen informieren.
- Die EDV muss auch im Homeoffice dringend alle Sicherheitsstandards einhalten – Vorsicht vor allem bei kostenlosen Tools, bei denen sogar erfahrene IT-Mitarbeiter schon teure Fehler gemacht haben.
- Mitarbeiter sollten darauf geschult werden, welche Informationen unter keinen Umständen weitergegeben werden. Wenn eine Aufforderung – auch von Personen, die sich als Vorstand oder als dem Unternehmen bekannter Lieferant ausgeben – ungewöhnlich erscheint, immer unter der bekannten Nummer nachfragen und sich Anweisungen schriftlich geben lassen.
- Lassen Sie die Bonität Ihrer Kunden prüfen, wenn Sie Zahlungsauffälligkeiten
Betrugsmethoden ändern und entwickeln sich mit der Zeit. Neue Umstände (wie zum Beispiel die Corona-Krise) und Technologien werden von Betrügern genutzt – und sie sind damit leider immer wieder erfolgreich. Deshalb müssen sich vor allem Unternehmen regelmäßig informieren und achtsam sein.
Eine persönliche Einschätzung des Gegenübers ist erfahrungsgemäß nicht immer richtig. Hier hat es sich zur effektiven Betrugsprävention bewährt, Vorgänge und Fakten genau prüfen zu lassen und objektiv zu entscheiden. Schützen Sie Ihr Unternehmen soweit es geht durch gezielte Betrugsprävention, und lassen Sie sich über passende Versicherungen beraten. Mit einer Vertrauensschadenversicherung können Sie sich außerdem gegen die finanziellen Folgen durch Betrug und Cyberkriminalität absichern.