Identitätsbetrug
Auch Metallbauer werden getäuscht
Betrüger werden immer dreister, nicht mehr nur Leichtgläubige oder Naive sind Opfer. Autor Philipp Peters berichtet von Beispielen aus der Metallbaubranche. Zudem einige Tipps, wie Sie sich schützen können.
Immer öfter geben Betrüger vor, jemand zu sein, der sie nicht sind. Bei diesen „Fraud Identity“-Maschen führt aber nicht zwingend Leichtgläubigkeit oder gar Naivität zum Schaden. Vielmehr werden die Betrüger immer gerissener – und professioneller. Die Art und Weise, wie der Betrug tatsächlich abgewickelt wird, ist allerdings sehr vielfältig und stark unterschiedlich. Auch Metall-Handwerker müssen achtsam sein. Die Metallrohr-Zieherei MGI aus Olpe, Nordrhein-Westfalen, ist ein Opfer des raffinierten Betrugs. Sie erlitt einen Schaden von 250.000 Euro, weil sie Kupferrohre an eine Firma lieferte, die sich als bloße Fassade der Betrüger entpuppte. Die Ware war dann weg, Geld hat das Unternehmen nie gesehen. Ein Unternehmen aus dem Raum Ulm wurde fast zeitgleich sogar zwei Mal um jeweils knapp 200.000 Euro mit derselben Masche geprellt. Hier gingen beide Lieferungen in die Niederlande. Die Rechnungen werden auch in diesem Fall unbezahlt bleiben. Als der Betrug aufflog, waren die Waren nicht mehr greifbar. Die Firmen bleiben auf dem Schaden sitzen.
Schutzmaßnahmen
Doch wie schützt man sich gegen solchen Betrug, der Existenzen gefährden kann? „Zunächst einmal gilt gehobene Skepsis“, sagt David Giese. Er ist Experte für Identitätsbetrug beim Versicherungsmakler Büchner Barella. „Informationen, die man nur per E-Mail erhält, sollten immer durch bereits etablierte, andere Quellen abgesichert werden.“ Man sollte sich bei den Prüfungen auf keinen Fall auf Informationen verlassen, die nur aus der Kontaktmail ersichtlich sind, etwa indem man in dieser auf einen Internet-Link klickt. Diese führen dann selbstverständlich auf Nachbauten der Originalseiten und betroffene Unternehmen landen weiterhin in den Fängen ihrer potenziellen Betrüger. Ein weiterer wichtiger Punkt ist die Datensicherheit. E-Mails, die noch dazu unverschlüsselt verschickt werden, sind leicht abzufangen und auszuspähen. Mit diesen Informationen arbeiten die Betrüger. Natürlich sollte man seine Mitarbeiter und Partner, etwa die Spedition, auf dieses Thema aufmerksam machen und sie dafür sensibilisieren.
Im Versicherungsfall
Manche Fälle können grundsätzlich über eine klassische Warenkreditversicherung reguliert werden, sofern die Voraussetzungen hierfür gänzlich erfüllt werden. Doch das werden sie zumeist nicht. Man sollte dies unbedingt von seinem Versicherungsmakler oder -berater prüfen lassen. Darum kann es sicherer sein, den Betrug als Vertrauensschaden zu behandeln und zu regulieren. Das heißt: Bei der Vertrauensschadenversicherung wird der Standpunkt herangezogen, dass Mitarbeiter den Betrug hätten erkennen können oder müssen. Das Vertrauen, das man hier in sie hatte, haben sie nicht erfüllt. Zu diesen Vertrauensschäden zählen wirtschaftskriminelle Handlungen im Unternehmen, aber eben auch externe Betrugsschäden wie Fake President, Fake Customer und Fake Supplier.
Fazit
Bei Identity Fraud geht es immer häufiger um sechsstellige Beträge. Nicht abgesicherte Schäden können schnell zur Bedrohung für betroffene Unternehmen werden. Und: Wie das Landeskriminalamt bestätigt, nehmen die Fälle in ihrer Bedeutung und Reichweite exponentiell weiter zu. Die Betrüger werden immer raffinierter, die Betrugsversuche sind immer schwieriger zu durchschauen oder zu entlarven. Ein funktionierender Versicherungsschutz ist daher unverzichtbar.
Häufige Betrugsmaschen
Der falsche Geschäftsführer
Beim Fake President-Betrug täuscht jemand glaubhaft vor, der Firmenchef zu sein. Dieser schreibt – zum Beispiel über ein täuschend echt gefälschtes E-Mail-Konto oder per Facebook – einen Mitarbeiter an, der ihm Geld überweisen soll. Es handle sich um einen Notfall, man dürfe mit niemandem darüber reden. Mit zunehmender Belastung kann es in der Tat passieren, dass überlastete Mitarbeiter, die sich unter Druck fühlen, auf diesen Betrug hereinfallen.
Klingt leicht zu durchschauen, ist es aber nicht. Die Betrügereien sind sehr gründlich vorbereitet. Die echten Geschäftsführer werden oft wochenlang vorher ausgespäht. Die Betrüger sammeln Material, klauen Fotos und kreieren so mit viel Aufwand falsche Identitäten, die den echten verblüffend ähneln. Sie organisieren sich über die dunklen Nischen des Internets – das Darknet. Das macht sie für die Strafverfolgung nur schwer greifbar. Hat man einmal überwiesen, ist das Geld weg.
Der erfundene Kunde
Noch tückischer verläuft die weitere Masche des Fake Customer Betrugs. Das Landeskriminalamt Baden-Württemberg warnt konkret vor dieser Möglichkeit der Abzocke. Allein in Baden-Württemberg hat es in den vergangenen zwölf Monaten ein Dutzend Fälle gegeben – jedesmal mit sechsstelligen Schäden. Die Betrüger ordern dabei Waren bei einer Firma. Der Kunde existiert tatsächlich, ist allerdings nur täuschend echt kopiert worden, denn die Daten und Koordinaten dahinter sind falsch.
Eine simple Version dieser Masche ist etwa eine Mail vom Internethändler Amazon, der schreibt, dass ein bestimmtes Produkt gerade nicht versendet werden konnte. Mehr Infos verspricht ein Link. Oft sind das Artikel, die man gar nicht bestellt hat. Weil aber viele Amazon-Konten nicht nur von einer Person genutzt werden, sondern etwa auch vom Ehepartner oder den Kindern, fallen viele auch auf diese Masche herein.
Zunächst scheint also alles wie immer zu sein, nur mit einer kleinen Änderung – etwa einem neuen Ansprechpartner. Die Bestellung wird durchgeführt, abgewickelt und kurz vor Lieferung gibt es beispielsweise den Hinweis, dass man eine neue Lageradresse habe oder die Ware gleich zu einem anderen Unternehmen, wie dem Endkunden, zu liefern sei. Dorthin sollten die Waren nunmehr geliefert werden. Hat der Lieferant die Logistik nicht mehr selbst in der Hand, kann es auch passieren, dass der falsche Kunde sich direkt beim Spediteur meldet. Somit muss die gesamte Lieferkette – bis zum Lkw-Fahrer – für dieses Thema sensibilisiert werden.
Der falsche Lieferant
Manche Betrüger geben sich auch als Fake Supplier aus. Das heißt, sie nutzen die Geschäftsbeziehungen zwischen Lieferanten und Bestellern aus, hacken sich in die Mitte und fordern so beim Besteller Geld, etwa eine Vorauszahlung auf die nächste Lieferung, einen Abschlag auf die bestehende Lieferung oder sie führen bei offenen Reklamationen beispielsweise eine gütliche Einigung auf einen Betrag herbei, zumeist mit Bezahlung auf eine neue Bankverbindung. Auffliegen tut diese Methode erst, wenn der echte Zulieferer sich meldet, da gegenüber ihm noch kein Zahlungseingang erfolgte. Doppelt-Zahlungen der Besteller sind dann zumeist unumgänglich, um Inkasso und damit einhergehenden Kreditlimit-Kürzungen aufgrund unberechtigter Nichtzahlungen aus dem Weg zu gehen.
