Fake-Orders: 7 Tipps, um Unternehmen vor Bestellbetrug zu schützen

Fake-Orders: 7 Tipps, um Unternehmen vor Bestellbetrug zu schützen

Achtung bei Online-Bestellungen: Bestellbetrug grassiert

Bestellbetrug grassiert im Internet. Online-Kriminelle ziehen dabei Unternehmen Geld aus der Tasche, indem sie Bestellungen unter falschen Identitäten aufgeben. Lieferanten bleiben bei den "Fake-Order" oder "Fake-Buyer-Frauds" auf verschwundenen Waren und offenen Rechnungen sitzen.

Am Anfang steht ein guter, bekannter Kunde mit einer blütenweißen Historie. Einer zu dem es womöglich schon über Jahre stabile Beziehungen gibt, der seine Bestellungen regelmäßig abgegeben und und Rechnungen immer pünktlich bezahlt hat.

Genau solche Kunden suchen Betrüger, wenn sie die Firmennetzwerke von Lieferanten hacken, denn sie sind die Ausgangsbasis für eine Betrugsmasche, die immer weitere Kreise zieht: "Fake-Order" oder "Fake-Buyer-Frauds", bei denen Kriminelle die Identität guter Kunden mit bester Bonität übernehmen, Waren bestellen und diese an eine falsche Adresse liefern lassen. Die auf Ziel gekauften Waren werden übernommen, aber niemals bezahlt.

Peter Androsch, geschäftsführender Gesellschafter vom Kreditversicherungsmakler A.C.I.C warnt, dass derartige Fake-Orders in der Praxis bereits häufig auf einen fruchtbaren Boden fallen, weil bei Routine-Bestellungen niemand so leicht Verdacht schöpft. Aber auch bei potenziellen Neukunden kann es zu Betrugsfällen kommen: Gerne stehlen Betrüger auch die Identität von Unternehmen mit sehr guter Bonität und geben in deren Namen Bestellungen ab. Der Hersteller, beziehungsweise der Lieferant hat in jedem Fall den Schaden.

Zu einem Fake-Buyer-Fraud kann es jedoch auch kommen, ohne dass ein System gehackt wird. Es reicht, wenn Betrüger beobachten, welche Firma Waren an eine andere liefert. Die Kriminellen eruieren, welche Waren der echte Händler für gewöhnlich ordert und geben in dessen Namen eine Bestellung auf. Dazu reicht es oft, eine E-Mail zu fälschen. Die Waren werden in ein anderes Lager als sonst geliefert, wo sie übernommen werden und verschwinden.

Steigende Wirtschafts- und Cyberkriminalität

Derartige Betrugsfälle sind eine neue Spielart von Wirtschaftskriminalität, die - unterstützt von den Möglichkeiten des Internets - in den letzten Jahren deutlich zugenommen hat. Während die Gesamtkriminalität zuletzt um 5,1 Prozent auf 510.536 Fälle gesunken ist, stieg die Wirtschaftskriminalität um 2,6 prozent auf 55.308 Fälle und der Bereich Cybercrime sogar um 28,3 Prozent auf 16.804 Fälle. Wirtschafts- und Cyberkriminalität gehen dabei wie bei den Fake-Orders oft Hand in Hand.

„Besonders tragisch für die betroffenen Lieferanten ist, dass ‚Fake Buyer Fraud‘ von einer herkömmlichen Warenkreditversicherung nicht abgedeckt wird, auch wenn für den vermeintlichen Kunden eine Versicherungssumme bereitgestellt wurde. Aufgrund des gehäuften Auftretens bieten einige Kreditversicherer allerdings bereits Ergänzungen zu bestehenden Polizzen an“, weiß Androsch. Neben der Sorgfalt bei der Auswahl der Kreditversicherung spiele die Prävention eine wichtige Rolle für die Lieferanten, um sich vor „Fake Buyer Fraud“ zu schützen.


Sieben Tipps, wie Unternehmen Bestellbetrug vorbeugen können

Wie sich Unternehmen vor Schaden durch Fake-Order-Betrug schützen können

  • 1. Mitarbeiter sensiblisieren: Mitarbeiter sollten wissen, dass langjährige Geschäftsbeziehungen besonders anfällig für Fake Orders sind, weil Betrüger bevorzugt die Identität von Bestandskunden annehmen.
  • 2. Auf Formulierungen achten: Die Zeit als falsche E-Mails leicht anhand ihrer Rechtschreibfehler identifiziert werden konnten ist vorbei. Die Rechtschreibung der Betrüger wird immer besser. Wenn in einer Order-Mail eines langjährigen Kunden unübliche Formulierungen vorhanden sind, sollten Sie Vorsicht walten lassen.
  • 3. Web- und E-Mail-Adressen prüfen: Beim Fake-Order-Trick imitieren Betrüger so wie beim Phising die Web- und E-Mail-Adressen der Unternehmen, die sie imitieren. Oft unterscheiden sich die gefälschten Adressen nur durch einen Buchstaben oder sind scheinbar wirklich echt. Das kann durch sogenanntes Cloaking erfolgen. Der E-Mail-Header, also die normalerweise nicht angezeigte Kopfzeile ist dabei in der Regel sehr entlarvend. In Outlook können Sie die unter Datei --> Informationen --> Eigenschaften --> Internetkopfzeilen auslesen.
  • 4. Rückfrage beim Kunden: Im Zweifel sollten Sie auf jeden Fall beim Kunden rückfragen. Für Rückfragen muss dabei in jedem Fall eine bekannte Telefonnummer aus einer vorhandenen Adress-Datenbank verwendet werden. In gefälschten Bestell-Mails angegebene Telefonnummern und Web-Links sind - bei professionellen Betrügern - ebenfalls gefälscht.
  • 5. Änderungen überprüfen: Jede Mitteilung eines Kunden, dass es eine Änderung seiner Adresse, Telefonnummer, Kontoverbindung oder Lieferadresse gibt, ist als verdächtig anzusehen und muss überprüft werden.
  • 6. Lieferadressen kontrollieren: Wenn der Firmensitz eines Kunden von der Lieferadresse abweicht empfiehlt es sich, nachzusehen wer oder was sich an der Lieferadresse tatsächlich befindet. Online-Kartendienste wie Google Maps oder Street View sind dabei hilfreich.
  • 7. Kontrollmechanismen definieren: Definieren Sie Verhaltensregeln für die Mitarbeiter, die diese unter allen Umständen ausnahmslos einhalten müssen. Selbst wenn eine Bestellung noch so dringend erscheint muss die entsprechend bestimmte Kontrolle angewandt werden
Nach dem blockchainsummitaustria im Frühjahr (Bild) findet am 22. Oktober das Blockchain Finance Forum #BFF19 in Wien statt.

Digital

Blockchain Finance Forum: Blockchain für die Finanzprofis

Wirtschaft

Bilfinger will als Prozessoptimierer Austro-Firmen sparen helfen

Kommentar
Sascha Lindner, Leiter Change Management Horváth & Partners, München

Management Commentary

Datenbasierte Unternehmenskultur als Erfolgsfaktor

Digital

Produktionsbetriebe vor Cyberattacken schützen