(kunid) Experten warnen vor einer Zunahme der Fälle von Bestellbetrug: Hacker beschaffen sich Identitäten von Kunden und bestellen unter falschem Namen die gewohnten Waren – aber an eine andere Adresse; die Bezahlung bleibt allerdings aus. Wegen gehäuften Auftretens werden bereits Ergänzungen zu bestehenden Polizzen angeboten.
Beim „Fake President Fraud“ gaukelt jemand einem Mitarbeiter eines Unternehmens vor, der Unternehmensleitung anzugehören und veranlasst ihn zur Überweisung von Geld auf das Konto des Betrügers.
Inzwischen nimmt eine neue Form des Betrugs zu, sagt dazu etwa Peter Androsch, der Geschäftsführer der A.C.I.C. Kreditversicherungsmakler GmbH: „Fake Buyer Fraud“ oder „Fake Orders“, zu Deutsch: „Bestellbetrug“. Hier ist zwar auch Identitätsdiebstahl im Spiel, es geht aber nicht um Überweisungen, sondern um die Umleitung von Warenlieferungen.
Bestellungen unter falschem Namen
Die Vorgehensweise ist meist ähnlich: Die Betrüger hacken EDV-Systeme langjähriger Geschäftskunden und nehmen deren Identität an. Dann bestellen sie bei deren Lieferanten die gleichen Waren wie immer, lassen sie aber in ein anderes Lager liefern – auf die Bezahlung wartet der Lieferant vergeblich.
Gerade bei Routine-Bestellungen schöpft niemand so leicht Verdacht. Es kann aber auch bei potenziellen Neukunden zu Betrugsfällen kommen: Betrüger stehlen gerne auch die Identität von Unternehmen mit sehr guter Bonität und bestellen dann in deren Namen.
Auf verdächtige Merkmale achten
Zu den vorbeugenden Maßnahmen zählt u.a., bei E-Mail-Anfragen auf Fehler in Web- und E-Mail-Adressen (z.B. „max.musterman@… statt „max.mustermann@…“) sowie auf vom üblichen Wording abweichende Formulierungen zu achten.
Auch falsche Rechtschreibung kann ein Indiz sein, wobei die Betrüger hier immer besser werden.
Im Zweifel sollte mit dem Kunden Rücksprache gehalten werden, jedoch nicht unter der im – möglicherweise ja gefälschten – E-Mail. Auch könnte im E-Mail ein Link zu einer gefälschten Website gesetzt worden sein.
Jede Mitteilung des Kunden, dass sich Adresse, Telefonnummer, Kontoverbindung oder Lieferadresse ändern, ist als verdächtig anzusehen und zu überprüfen.
Ergänzender Versicherungsschutz
„Bestellbetrug ist ein Thema, über das geschädigte Unternehmen nicht gerne reden“, sagt Androsch.Gleichwohl nimmt dieses Problem weltweit zu und betrifft „auch immer mehr österreichische Lieferanten“. Aufgrund des gehäuften Auftretens bieten einige Kreditversicherer bereits Ergänzungen zu bestehenden Polizzen an.
Identitätsdiebstahl mit Ausweiskopien
Identitätsdiebstahl ist auch im Privatbereich ein Problem. Konkret warnt die Informationsplattform Watchlist Internet aktuell vor vermehrtem Betrug mit Ausweiskopien.„Seit Beginn des Jahres trifft bei uns eine steigende Anzahl von Beschwerden dieser Art ein, und wir gehen davon aus, dass die Betrugsfälle weiter steigen werden“, berichtet Thorsten Behrens, Projektleiter von Watchlist Internet.
Bei einer Reihe von Anlässen müsse eine Ausweiskopie versandt, hochgeladen oder per Video-Ident-Verfahren übermittelt werden, etwa bei der Eröffnung eines Online-Bankkontos, beim Abschluss eines Mobilfunkvertrags oder im Zuge der Registrierung bei einem Carsharing-Anbieter.
Betrügerische Websites „zunehmend professioneller“
„Für User wird es immer schwieriger, unseriöse Anbieter zu erkennen, da die betrügerischen Websites zunehmend professioneller gestaltet sind und täuschend echt aussehen“, sagt Behrens.
Zuletzt seien beispielsweise Fälle gemeldet worden, wo versucht wurde mit Stellenausschreibungen, bei der Wohnungssuche, beim Einkauf auf Kleinanzeigenplattformen oder mit gefälschten Paypal-Nachrichten, Identitätsdiebstahl zu begehen.
„Die Betrugsmethoden sind vielfältig und werden immer dreister“, sagt Watchlist Internet.
Betroffenen drohen mühsame Verfahren
Benutzt werden die gestohlenen Identitäten, um z.B. Bankkonten zu eröffnen, Kredite aufzunehmen, einzukaufen oder Geldwäsche zu betreiben.Betroffene erfahren davon meist erst Monate später und müssen in mühsamen Gerichtsverfahren nachweisen, dass sie die unter ihrem Namen getätigten Geschäfte nicht abgewickelt haben und dafür nicht verantwortlich sind.
Vorsicht walten lassen und im Zweifel recherchieren
Angeraten ist, umso skeptischer zu sein, je mehr persönliche Daten abgefragt werden.