Im Bereich der Cyberkriminalität nutzen Betrüger gern – und leider oft erfolgreich – die Vorgehensweisen "Fake President" (Anweisungsbetrug) und "Payment Diversion" (Umleitung von Zahlungsströmen). In beiden Fällen geht es um die Überweisung oft hoher Summen an falsche Empfänger (Betrüger). Um Schäden zu vermeiden oder zumindest zu begrenzen, kann es für Betroffene entscheidend sein, möglichst schnell und zielführend zu reagieren. Wir haben eine Checkliste zusammengestellt. Zusätzlich bietet eine Vertrauensschadenversicherung Schutz. 

1. MELDUNG AN DIE BANK

Sollten Sie einen Betrugsversuch feststellen, informieren Sie unverzüglich Ihre Bank. Je schneller Sie reagieren, desto größer ist die Wahrscheinlichkeit, dass die betroffene Überweisung noch nicht ausgeführt wurde. Ist dies schon geschehen, bitten Sie Ihre Bank um Übermittlung einer SWIFT-Mitteilung mit der Information über den Verdacht einer Straftat. Lassen Sie sich anschließend einen Ausdruck der SWIFT-Mitteilung für Ihre Schadendokumentation geben.

2. SICHERSTELLUNG DES ZAHLUNGS-STOPPS

Auch wenn Sie einen Betrugsversuch festgestellt und die Überweisung gestoppt haben, kann es sein, dass die Täter weiterhin Kontakt zu Ihnen bzw. Ihren Mitarbeitern aufnehmen, um weitere Zahlungen anzuweisen. Informieren Sie daher Ihre Mitarbeiter schnellstmöglich über den Zahlungsstopp, damit keine weiteren Gelder abfließen können. Stellen Sie außerdem sicher, dass die eingehenden Mails zu dem jeweiligen Vorfall bei der verantwortlichen Stelle im Unternehmen gesammelt werden (z. B. in der IT-Abteilung).

3. SICHERUNG UND DOKUMENTATION

Damit mögliche Versicherungsschäden bestmöglich bearbeitet werden können, benötigt Ihre Versicherung möglichst vollständige Unterlagen. Sichern Sie daher unbedingt alle mit dem Vorfall in Verbindung stehenden Dokumente, sowohl digital als auch in Papierform, insbesondere:

• E-Mails         
• Kontoauszüge     
• Überweisungsaufträge
• SWIFT-Meldungen
• Telefonnotizen

4. SCHADENMELDUNG AN DEN MAKLER

Ebenfalls sehr wichtig ist es, dass Sie uns als Ihren Makler möglichst direkt nach Bekanntwerden eines solchen Vorfalls kontaktieren. Denn: Je früher Sie uns über den Vorfall in Kenntnis setzen, desto höher sind die Chancen, den möglichen Schaden zu vermeiden oder zumindest zu mindern. Wir arbeiten mit Experten zusammen, die unter Umständen kurzfristig eine Schadenvermeidung oder -reduzierung ermöglichen können. Bei frühzeitiger Kontaktaufnahme können wir Sie umgehend an diese Experten vermitteln.

5. STRAFANZEIGE ERSTATTEN 

Für den Versicherer ist es u. a. wichtig, dass ein solcher Fall strafrechtlich behandelt wird. Auch für Sie hat dies Vorteile, denn Sie können im Rahmen einer Anzeigenerstattung wertvolle Tipps zum Umgang mit einem solchen Betrugsfall erhalten. Dies gilt insbesondere dann, wenn es um Rechtshilfeersuchen im Ausland geht. Lassen Sie sich bei der Erstattung der Strafanzeige das Aktenzeichen sowie den Namen des Sachbearbeiters geben, da dies die spätere Bearbeitung bei Ihrem Versicherer erleichtert und beschleunigt.

5. MITARBEITENDE SCHULEN

Auch nach einem abgewehrten oder aufgeklärten Betrugsversuch sind Sie vor weiteren ähnlichen Angriffen nicht grundsätzlich geschützt. Um weitere Schäden durch vergleichbare Angriffe zu vermeiden, schulen Sie Ihre Mitarbeiter regelmäßig zum Thema Zahlungsbetrug, insbesondere dann, wenn neue Methoden bekannt werden.

Achten Sie im Rahmen der Schulungen darauf, folgende Warnsignale zu verdeutlichen:

1. Plötzlich auftretende neue Kontakte

Häufig versuchen Täter die Verbindung zu Ihnen durch neue Kontakte herzustellen, in der Regel in Form von E-Mails, oft auch telefonisch. In beiden Fällen geben sich die Täter als neue Kontaktperson des Ihnen bekannten Unternehmens aus. Überprüfen Sie daher immer die Schreibweise der E-Mail-Adresse, wenn Ihnen ein neuer Kontakt auffällt. Kontaktieren Sie im Zweifelsfall Ihren ursprünglichen Ansprechpartner, um die Identität zu verifizieren.

2. E-Mails von Führungspersonen

Erhalten Mitarbeiter eine E-Mail/einen Anruf aus der Geschäftsleitung, so vertrauen sie den Inhalten oft ohne Rückfrage bzw. scheuen eine Rückfrage. Dieses Verhalten nutzen Täter aus, um Überweisungen ins Ausland anzuweisen. Klären Sie Ihre Mitarbeiter über diese Form des Betrugs auf und ermutigen Sie sie, sich bei auch nur ansatzweise zweifelhaften Anweisungen, die vermeintlich aus der Geschäftsführung kommen, stets rückzuversichern. Reagieren Sie darauf positiv und möglichst ohne zeitliche Verzögerung.

3. Einbindung von Rechtsanwaltskanzleien oder Behörden

Täter versuchen oft, ihre Opfer unter Druck zu setzen, um die angeforderten Zahlungen schneller herbeizuführen. In diesem Zusammenhang werden oft vermeintliche Rechtsanwaltskanzleien oder Behörden benannt, die bei Nichtausführung agieren würden. Ermutigen Sie Ihre Mitarbeiter, sowohl in dieser Weise genannte Anwaltskanzleien als auch benannte Perso-nen sorgfältig zu überprüfen: Handelt es sich tatsächlich um eine Kanzlei, die in dem Bereich agiert oder wurden Namen bekannter Kanzleien lediglich genutzt, um das Anliegen seriöser bzw. ernster erscheinen zu lassen? Auch bei Nennung von Behörden wie etwa der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sollte immer überlegt werden, ob die jeweilige Behörde überhaupt zuständig wäre. In den meisten Fällen liegt eine solche Zuständigkeit nämlich gar nicht vor. Im Zweifelsfall sollten Sie bzw. Ihre Mitarbeiter sich direkt an die BaFin wenden, um die Echtheit der E-Mail zu verifizieren.

4. Plötzlich wechselnde Bankverbindungen Betrugsversuche durch Zahlungsumleitungen basieren auf der Angabe und Annahme, dass die Bankverbindung eines Geschäftspartners Ihres Unternehmens geändert wurde. Sollten Sie feststellen, dass die genannten Kontoverbindungen eines Kunden oder Lieferanten von den Ihnen bisher bekannten Daten abweichen, lassen Sie sich die Änderung durch den jeweiligen Geschäftspartner bestätigen. Wichtig: Nutzen Sie dafür die Ihnen aus der Vergangenheit bekannten Kontaktdaten und nicht die Angaben in der Mail, die auch die veränderten Bankdaten enthält!

ACHTEN SIE GENERELL AUF WARNSIGNALE – AUFMERKSAMKEIT IST DER BESTE SCHUTZ

Die Liste an Punkten, die wir Ihnen hier genannt haben, ist weder abschließend noch in allen Details ausgeführt. Dies ist aufgrund der Vielzahl verschiedener Betrugsmaschen und individuell agierender Täter nicht möglich. Zahlungsbetrug kann sehr vielfältig auftreten, und die Anzeichen können sich wandeln – nicht zuletzt aufgrund der zunehmenden Digitalisierung. Um Ihre Sicherheit im Zahlungsverkehr gewährleisten zu können, ist es daher notwendig, dass Sie und Ihre Mitarbeiter für alle erdenklichen Risiken sensibilisiert sind und bleiben.

| Foto: Istock 625738384 - Peopleimages |