Neue Angriffswege finanzieller Betrüger
Betrugsmasche | Aktuell sind Betrüger vor allem im Mittelstand mit einfachen Tricks sehr erfolgreich, wie unser Autor Thomas Schneider und Gerhard Embser vom Versicherungsmakler Fülling & Meysenburg, Essen, uns mitteilen.
Gehackte und lahmgelegte IT-Systeme, der Abgriff vertraulicher Daten und die Erpressung, diese im Darknet zu veröffentlichen, gehören leider zu mittlerweile alltäglichen Vorfällen. Ebenso kreativ sind Kriminelle mit dem sog. „CEO-Trick“, bei dem sie insbesondere Mitarbeitern des Rechnungswesens eine falsche Identität vorspielen und so Zahlungen auslösen. Dabei reicht die Klaviatur über Anrufe, bei denen Stimmen nachgestellt werden, über täuschend echte E-Mail-Adressen bis zur Nutzung von Messenger-Diensten. Die vertrauliche Ansprache und der zeitliche Druck erhöhen die Chance, dass die entsprechende Zahlung vorgenommen wird. Das Geld ist kurz nach der Zahlung verschwunden.
Verwendet werden für solche Zahlungen vermeintlich seriöse Konten mit deutscher IBAN, die über ahnungslose Personen mit festem Wohnsitz und Personalausweis gegen Einmalzahlungen über das sog. Video-Identverfahren eröffnet werden. Zugang zu diesen Konten haben dann die Kriminellen und nicht die vermeintlichen Kontoinhaber.
Durch die zahlreichen Vorfälle wurden Unternehmen und Mitarbeiter aufgeschreckt, Betroffene sensibilisiert und zusätzliche Kontrollen eingerichtet. Damit wird die Gefahr nicht beseitigt, aber verringert.
Neue Betrugsmasche
Kriminelle verwenden aktuell einen neuen Trick, der insbesondere mittelständische Unternehmen und damit viele Brauereien bedroht. Dieser sollte dem BRAUWELT-Leser bekannt sein:
Zahlreiche Rechnungen werden immer noch postalisch versandt. Jeder Buchhalter kennt die Routine, erhält arbeitstäglich die entsprechenden Schreiben. Teilweise wird eine Prüfung der sachlichen und rechnerischen Richtigkeit vorab durchgeführt, teilweise durch die Buchhaltung veranlasst. Während größere Unternehmen einen elektronischen Workflow nutzen, reicht es im Mittelstand aus, einen entsprechenden Stempel aufzudrücken und die ohnehin bekannten Unterschriften nach dem Rücklauf zu prüfen. Wurde die Lieferung bzw. Leistung tatsächlich durchgeführt, wird anschließend der Rechnungsbetrag an die bekannte, hinterlegte Bankverbindung überwiesen.
Nun ist es nicht ungewöhnlich, dass Lieferanten ihre Bankverbindung wechseln. Darauf werden deren Kunden explizit hingewiesen. Mittelständler sind bekanntlich sparsam und verwenden weiterhin das noch vorhandene Geschäftspapier mit der alten Bankverbindung. Oft werden auf Rechnungen lediglich auffällige Aufkleber angebracht oder Stempel aufgedruckt, die auf die neue Bankverbindung hinweisen. Dieses Vorgehen nutzen Kriminelle gezielt aus.
Das Problem: ein ungeeigneter Briefkasten
An Unternehmensstandorten, insbesondere in nachts verwaisten Orten, drehen Kriminelle ihre Runden, wobei sich vor allem die Nacht von Samstag auf Sonntag anbietet. Die samstags eingehende Post wird meistens erst am Montag geöffnet. Der Briefkasten ist häufig frei zugänglich. Mit etwas Geschick und entsprechenden Werkzeugen lässt sich die Post aus dem Briefkasten herausfischen. In aller Ruhe kann sie vorsichtig geöffnet und zielgerichtet nach Rechnungen durchsucht werden. Diese werden mit dem bekannten Stempel versehen: „Bitte beachten! Geänderte Bankverbindung. Bitte überweisen Sie ab jetzt an die folgenden IBAN.“ Banken orientieren sich an der IBAN, führen Überweisungen auch bei falschen Angaben des Kontoinhabers aus. Arglos wird die Bankverbindung geändert, die Überweisung durchgeführt. Die weitere Entwicklung ahnt der Leser. Meldet sich nach einiger Zeit der Lieferant und mahnt die ausstehende Rechnung an, klärt sich der Sachverhalt schnell auf. Allerdings ist das entsprechende Konto längst geräumt, die Chance, sein Geld zurückzubekommen geht gegen Null.
Schlagworte
Versicherungen IT-Sicherheit Buchhaltung
Autoren
Thomas Schneider
Quelle
BRAUWELT 5, 2023, S. 119