Betrugsmasche Zahlungsverkehr

Immer mehr Finanzabteilungen mittelständischer Unternehmen werden Opfer professionellen Betrüger. Eine beliebte Masche, der so genannte Payment Diversion Fraud, hat es auf bestehende Zahlungsabläufe in Unternehmen abgesehen. Die Schäden für die Wirtschaft gehen in die Millionen.

Als vor einigen Tagen das MDAX-Unternehmen Leoni der Fake-President-Masche zum Opfer fiel und 40 Millionen Euro verlor, war der mediale Aufschrei groß.

experten Report berichtete:

Fake-President-Masche

Die Sorge um das eigene Image führt leider dazu, dass Eine Anzeige beim Bundeskriminalamt ist viel mehr als Ultima Ratio anzusehen. Eine neue Masche der Betrüger zielt nun auf die Zahlungsströme zwischen Geschäftspartnern ab, mit denen man seit Jahren zusammenarbeitet. Der Payment Diversion Fraud, zu Deutsch das Umleiten von Zahlungsströmen, startet im Prinzip wie die Fake-President-Masche mit einem Social-Engineering-Angriff.

Die Betrüger geben sich in diesen Fällen als Geschäftspartner oder Lieferanten des Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten angewiesen wird. Für die Umsetzung dieser Form des Betruges bedienen sich die Betrüger einer relativ einfachen Masche.

Mit einer gefälschten Information wird das Unternehmen informiert, dass sich die bisher vereinbarten Bankverbindungen geändert haben und der Zahlungsverkehr ab sofort über die neue Bankverbindung abgewickelt werden soll. Geschädigte werden erst dann stutzig, wenn Mahnungen für bereits bezahlte Rechnungen ins Haus flattern. Opfer sind häufig kleine und mittelständische Unternehmen. Die Betrugssummen liegen im fünf und sechsstelligen Bereich.

Götz Schartner, Gründer und Geschäftsführer der 8com GmbH & Co. KG, erklärt:

„Im Vergleich zu anderen Social-Engineering-Betrugsmodellen ist der Aufwand relativ gering, doch für die Kriminellen lohnt es sich! Selbst wenn nur ein geringer Prozentsatz der potenziellen Opfer auf den Betrug hereinfällt.

Hinzu kommt, dass sich die Täter kaum Gedanken um eine Entdeckung machen müssen, da viele Fälle aus Angst vor Image-Schäden überhaupt nicht zur Anzeige gebracht werden.“

Diese relativ simple Masche zeigt gnadenlos auf, wo Schwachstellen und Angriffspunkte in den Unternehmen vorhanden sind. Neben der oft fehlenden IT-Sicherheit (u.a. unverschlüsselter E-Mail-Schriftverkehr) ist immer noch der Mensch die größte Fehlerquelle. Bei vielen deutschen Firmen herrscht eine Unternehmenskultur ohne ein echtes Bewusstsein für Betrug und Sicherheit, ohne Nachfragen oder Kontrolle.

Genau das sind die Hauptgründe, warum Kriminelle mit einfachen und frechen Methoden immer wieder Erfolg haben. Umso wichtiger ist es, alle Mitarbeiter – vom Vorstand bis hin zum Buchhalter – für diese Gefahren zu sensibilisieren. Je höher die Aufmerksamkeit der Mitarbeiter, desto geringer ist die Gefahr, dass Angriffe wie diese erfolgreich sind.

Mit den spezialisierten Awareness-Modulen der 8com minimieren Unternehmen das Risiko, Opfer dieser Betrugsmasche zu werden. Neben Beratungsleistungen zur Analyse und Optimierung der bestehenden Zahlungsabläufe umfasst das Angebot der 8com insbesondere Training-on-the-Job. Dabei durchleben gefährdete Mitarbeiter typische Betrugsszenarien direkt am Arbeitsplatz.

Weitere Informationen zu den Awareness-Schulungen sind unter 8com.de und unter awarenessshop.de abrufbar.

 

Bild: © Photographee.eu / fotolia.com

Themen: