Betrugsvorbeugung

Zusammenfassung:

Convera nutzt das Finanzsystem aktiv, um die geschäftlichen und finanziellen Interessen unserer Kunden zu fördern. Convera legt großen Wert auf Sicherheit, damit unsere Kunden weiterhin sorgenfrei Geschäfte tätigen können.

Auch wenn Betrug verhindert werden kann, unternehmen böswillige Akteure alles, um festgelegte Protokolle zu umgehen, unabhängig davon, wie sicher diese sind. Die Sicherheit der Transaktionen unserer Kunden ist von entscheidender Bedeutung. Convera ist bestrebt, möglicherweise auftretende Risiken zu reduzieren. Der wichtigste Schritt für Unternehmen hinsichtlich der Verhinderung von Betrug besteht darin, die häufigen Arten von Betrug zu kennen.

Häufige Arten von Betrug

Kompromittierung geschäftlicher E-Mails:

Die Kompromittierung geschäftlicher E-Mails (Business E-Mail Compromise, BEC) ist eine Form des Phishing. Kriminelle geben sich als Personen aus, die ihren Opfern aufgrund einer Geschäftsbeziehung bekannt sind, und versuchen, ihre Opfer zur Überweisung von Geldern zu überreden. Dies wird manchmal als Rechnungsumleitung bezeichnet und ist für verschiedene Kontaktmittel wie E-Mail und Direktnachrichten bekannt. Der BEC-Betrug stellt weltweit eine ernste Bedrohung für Unternehmen jeder Größe und Branche dar, auch für gemeinnützige und staatliche Organisationen. 

Bei einem typischen Business-E-Mail-Compromise-Schema senden die Betrüger eine E-Mail an eine Person in der Buchhaltungs- oder Finanzabteilung eines Unternehmens und geben sich dabei als Vertreter eines anderen Unternehmens aus, mit dem derzeit Geschäfte getätigt werden (oft im Zusammenhang mit einer offenen Rechnung), und fordern eine elektronische Überweisung an. Die Anfrage umfasst wahrscheinlich eine Änderung bestehender Details, beispielsweise eine Änderung des Namens des Begünstigten und/oder des Bankkontos. Die Betrüger werden wahrscheinlich Gründe für die Änderung angeben. Häufig handelt es sich dabei um Gründe, die für eine normale Geschäftstätigkeit untypisch sind. Anschließend veranlassen die ahnungslosen Mitarbeiter eine betrügerische Überweisung auf ein von den Tätern angegebenes Bankkonto.

Was sind die Anzeichen und was können Sie tun?

Als Unternehmen erhalten Sie möglicherweise regelmäßig E-Mails mit Zahlungsaufforderungen für Waren oder Dienstleistungen. Diese E-Mails und die beigefügten Rechnungen müssen sorgfältig geprüft werden. Zu den wichtigsten Alarmsignalen gehören unter anderem die folgenden:

  • Änderung des Landes der Empfängerbank.
  • Änderungen des Namens des Begünstigten, entweder in eine Einzelperson oder in eine Kombination aus Einzelperson und Unternehmen.
  • Grund für die Änderung der Empfängerbank.
  • Variante der E-Mail-Adresse oder neue E-Mail-Adresse.
  • Inkonsistenzen in der E-Mail, beispielsweise hinsichtlich Zeitangaben, Schriftart, Rechtschreibung, Grammatik, Struktur.
  • Die beigefügten Rechnungen entsprechen nicht dem Standard der tatsächlichen Rechnungen des Lieferanten oder sind mit diesen nicht konsistent.
  • Dringlichkeit, die der„Lieferant“ beim E-Mail-Austausch geltend macht.

Der Betrug mittels Business E-Mail Compromise erfolgt primär über die Änderung der bislang verwendeten Zahlungsdaten. Auch wenn es regelmäßig zu Änderungen kommt, die nicht mit Betrugsabsichten erfolgen, können Sie nie vorsichtig genug sein. Wenn Sie bei einer Transaktion mehrere der oben aufgeführten Alarmsignale bemerken, sollten Sie versuchen, vor Abschluss der Überweisung direkt mit dem Kunden/Lieferanten Kontakt aufzunehmen. Die Kontaktaufnahme sollte telefonisch unter Verwendung der von Ihnen bereits erfassten Kontaktdaten der Entität erfolgen. Verlassen Sie sich nicht auf Kontaktdaten in der E-Mail, die Sie beunruhigt, oder auf andere elektronische Methoden wie Textnachrichten.

Die folgenden Änderungen können darauf hinweisen, dass Sie möglicherweise Opfer eines Business-E-Mail-Compromise sind:

  • Wenn ein Lieferant mehrere Jahre lang die Konten in dem Land geführt hat, in dem er ansässig ist, und die Konten plötzlich in einem anderen Land geführt werden, ohne dass eine klare Verbindung besteht.
  • Wenn ein Lieferant den Namen des Begünstigten vom Namen des Unternehmens in den Namen einer Einzelperson ändert.
  • Wenn ein Lieferant verworrene Gründe für den Bankenwechsel angibt.
  • Wenn sich die E-Mail-Adresse geändert hat.
  • Wenn der Inhalt der E-Mail von dem abweicht, was Sie gewohnt sind.
  • Wenn die Rechnung „anders“ und unprofessionell aussieht.
  • Wenn der Kunde/Lieferant Druck auf Sie ausübt, die Überweisung durchzuführen.
  • Wenn Sie vermuten, dass Sie Opfer eines Business-E-Mail-Compromise geworden sind, sprechen Sie mit einem Kundenservicemitarbeiter oder Ihrem Account Manager.

Betrug mit Anlagen:

Anlagebetrüger versprechen eine Gewinnrendite bei geringem oder gar keinem Risiko. Dies wird häufig als „Investition“ in Kryptowährungen, Immobilien oder Edelmetalle und Münzen beworben. Betrugsfälle dieser Art beginnen häufig mit kostenlosen Schulungen und Seminaren, die dann zu zusätzlichen Schulungen und Coachings gegen hohe Gebühren führen, die einen höheren Anlageerfolg versprechen.

  • Betrug mit Anlagen in Kryptowährungen beginnen in der Regel mit einer Direktnachricht von Personen, die behaupten, durch Anlagen in Kryptowährungen eine große Summe Geld verdient zu haben, und Ihnen zeigen möchten, wie ihnen dies gelungen ist. Sie geben ihren Opfern Links zur Website eines Unternehmens mit gefälschten Gewinnberichten, das jedoch keine legitime Anlagengesellschaft ist. Sobald die Opfer Geld angelegt haben, werden sie zu weiteren Investitionen gedrängt. Schließlich werden die Konten geschlossen, ohne dass es eine Möglichkeit gibt, die Betrüger zu erreichen.
  • Betrug mit Immobilien liegt vor, wenn behauptet wird, dass derzeit ein hochwertiges Immobilienprojekt gebaut wird. Die Betrüger werben mit einer hochwertigen Ausstattung und versprechen eine hohe Kapitalrendite. Wenn die Opfer in die Immobilie investieren, stellen sie schnell fest, dass der Bau Jahre länger dauern wird als erwartet, dass die versprochene hochwertige Ausstattung fehlt oder dass die Immobilie überhaupt nicht gebaut wird.
  • Betrug mit Anlagen in Edelmetalle und Münzen haben häufig mit Personen zu tun, die sich selbst als „Metallhändler“ oder „Händler seltener Münzen“ bezeichnen. Diese Personen vermitteln den potenziellen Anlegern ein Gefühl der Dringlichkeit und geben an, dass angesichts der aktuellen Marktlage jetzt der beste Zeitpunkt für Anlagen ist. Diese Betrüger lügen nicht nur häufig über den Markt und ihre Referenzen, sondern halten nach Eingang der Gelder häufig auch ihr Versprechen hinsichtlich des Weiterverkaufs nicht ein.

Verbraucherbetrug:

Unter Verbraucherbetrug werden im Allgemeinen betrügerische Geschäftspraktiken verstanden, durch die Verbraucher finanzielle Verluste erleiden. Die Opfer von Verbraucherbetrug glauben, dass sie an legalen und gültigen Geschäftstransaktionen teilnehmen, während sie in Wirklichkeit betrogen werden. Verbraucherbetrug steht häufig im Zusammenhang mit falschen Versprechungen oder unzutreffenden Behauptungen gegenüber Verbrauchern, darunter auch Praktiken, bei denen Verbraucher direkt um ihr Geld betrogen werden.

  • Vorschussbetrug ist eine Art von Betrug, bei dem eine Dienstleistung oder ein Produkt nur angeboten wird, wenn für diese Ware oder Dienstleistung vorab eine Gebühr gezahlt wird. Diese Gebühr wird häufig als Mitgliedsbeitrag, Verwaltungsgebühr oder Bearbeitungsgebühr bezeichnet. Sobald die Opfer diese Gebühr jedoch gezahlt haben, ist es äußerst unwahrscheinlich, dass sie jemals wieder etwas von den Betrügern hören.
  • Phishing gehört zu den häufigsten Arten von Betrug. Beim Phishing-Betrug senden Betrüger E-Mails oder veröffentlichen Popup-Nachrichten auf einer Website, die potenzielle Opfer auf ein Problem mit ihrem Bankkonto aufmerksam machen oder angeben, dass eine Rückerstattung auf sie wartet. Sobald die Betrüger im Besitz der Bankdaten sind, verwenden sie diese, um unbefugte Einkäufe zu tätigen, bevor die Opfer dies bemerken.
  • Verbraucherbetrug im Einzelhandel liegt vor, wenn Verbraucher Produkte online kaufen, häufig auf Websites neu gegründeter Unternehmen oder Unternehmen mit einer eingeschränkten Webpräsenz. Die auf der Website gezeigten Produkte werden entweder nie an die Käufer geliefert oder werden auf der Website grob falsch dargestellt. Darüber hinaus liegt Verbraucherbetrug im Einzelhandel vor, wenn Verbraucher eine Website (E-Learning, Lebensläufe, Dating) besuchen und ihnen ein „kostenloser“ oder sehr günstiger Service angeboten wird, für den sie ihre Kreditkartendaten angeben müssen. Die Verbraucher schließen dann unbeabsichtigt ein Monatsabonnement ab, für das monatlich Geld abgebucht wird. Dies erfolgt auf der Basis eines Vertrags, der bei Vertragsabschluss in der Regel auf verschiedene Weise bewusst verschleiert wird.

Autorisierter Push-Zahlungsbetrug (APP-Betrug):

Der APP-Betrug ist die häufigste Art von Finanzbetrug im Vereinigten Königreich. Bei einem APP-Betrug manipulieren Betrüger ihre Opfer und zwingen sie unter Vorspiegelung falscher Tatsachen, Zahlungen zu leisten oder persönliche Daten preiszugeben. Sie geben sich häufig als Autoritätspersonen aus (Polizei, Steuerbehörden usw.) oder erstellen falsche Identitäten, um das Vertrauen der Opfer zu gewinnen. Dies wird als „autorisiert“ bezeichnet, weil die Betrüger darauf angewiesen sind, dass ihre Opfer das Geld freiwillig überweisen. Zu den häufigsten Arten von APP-Betrug gehören:

  • Dating-Betrug – Laut der Federal Trade Commission wurden im Jahr 2021 Verluste durch Dating-Betrug in Höhe von mehr als 547 Millionen USD gemeldet. Dating-Betrüger erstellen häufig gefälschte Profile auf Dating-Websites und in Dating-Apps und kontaktieren ihre Opfer über soziale Medien wie Instagram und Facebook. Dabei bauen die Betrüger über einen längeren Zeitraum eine Beziehung zu ihren Opfern auf und verlangen schließlich aus unterschiedlichen Gründen Geld. Dating-Betrüger passen ihre Geschichten häufig an, damit sie im Zusammenhang mit den Beziehungen funktionieren, die sie aufgebaut haben. Zu den Lügen dieser Betrüger gehören unter anderem:
    • Betrüger geben an, dass sie Sie nicht persönlich treffen können. Sie sagen vielleicht, dass sie im Ausland leben oder unterwegs sind, beim Militär sind oder für eine internationale Organisation arbeiten.
    • Betrüger werden Sie um Geld bitten. Sobald sie Ihr Vertrauen gewonnen haben, werden sie Sie um Hilfe bitten, zum Beispiel bei der Bezahlung medizinischer Behandlungen (für sie selbst oder ein Familienmitglied), beim Kauf eines Flugtickets, um Sie zu besuchen, bei der Bezahlung ihres Visums oder bei der Zahlung von Gebühren, um ihnen aus Schwierigkeiten herauszuhelfen. Möglicherweise bieten sie Ihnen sogar Hilfe beim Einstieg in Kryptowährungsanlagen an.
    • Notfall-Betrug – Bei dieser Art von Betrug handelt es sich in der Regel um einen einmaligen Betrug, bei dem Betrüger ihren Opfern den Eindruck vermitteln, dass es sich bei ihnen um Personen handelt, die sie kennen, oder dass sie im Auftrag einer Person handeln, die ihren Opfern bekannt ist und die Geld für eine dringende Situation oder einen Notfall benötigt, beispielsweise Kautionen, Geldstrafen, Arztkosten usw. Die Betrüger nutzen möglicherweise soziale Medien, um persönliche Daten zu ihren Opfern zu sammeln und die Situation dadurch legitimer erscheinen zu lassen.
  • Großeltern-Betrug – Der Großeltern-Betrug ist eine Variante des Notfall-Betrugs. In diesem Fall nehmen die Betrüger Kontakt zu einem Großelternteil auf und geben sich als Enkel oder Autoritätspersonen wie Polizisten, Ärzte oder Rechtsanwälte aus. Die Betrüger beschreiben eine dringende Situation oder einen Notfall des Enkels (Kautionen, medizinische Kosten, Notfall-Reisemittel) und geben an, dass eine sofortige Geldüberweisung erforderlich ist. Es ist jedoch kein Notfall eingetreten. Sobald der Großelternteil den Betrügern das Geld senden, verschwinden die Betrüger.
  • Betrüger teilen Ihnen mit, wie Sie bezahlen sollen. Alle Betrüger (nicht nur Dating-Betrüger) möchten schnell an Ihr Geld kommen – auf eine Art und Weise, die es schwierig für Sie macht, es zurückzubekommen. Sie werden Ihnen sagen, dass Sie das Geld über einen Drittanbieter überweisen sollen, Geschenkkarten (von Amazon, Google Play, iTunes oder Steam) aufladen und ihnen die PIN-Codes geben sollen, Geld über eine Geldtransfer-App senden sollen oder Geld in Form von Kryptowährungen überweisen sollen. Sobald die Betrüger das Geld erhalten haben, verschwinden sie und löschen die Konten, die sie für die Kontaktaufnahme mit dem Opfer verwendet haben.

Studiengebührenbetrug:

Weitere Informationen zum Thema Studiengebührenbetrug finden Sie hier im Handbuch von Convera zur Betrugsprävention für Studierende.

Identitätsdiebstahl:

Aktuelle Daten der Federal Trade Commission zeigen, dass der Identitätsbetrug bei Banken die am häufigsten gemeldete Art von SMS-Betrug ist. Der Kommission wurden allein im Jahr 2022 Verbraucherverluste in Höhe von über 330 Millionen USD gemeldet.

Wenn Sie Geschäfte mit Convera tätigen, sollten Sie stets sicherstellen, dass Sie über offizielle Kanäle mit Convera kommunizieren – über die E-Mail-Domäne von Convera, über die Ihnen bekannten Telefonnummern und über die offizielle Website von Convera.

Convera wird Sie niemals nach den folgenden Dingen fragen:

  • Wir werden Sie niemals nach Ihrem Passwort fragen.
  • Wir werden Sie niemals um Zugriff auf Ihren Computer bitten.
  • Wir werden Sie niemals bitten, über inoffizielle oder Ihnen unbekannte Kanäle zu kommunizieren.
  • Wir werden Ihnen niemals Gebühren für die „Freigabe“ Ihrer Gelder berechnen.

Bitte beachten Sie: Wenn Sie Kunde von Convera sind und glauben, Opfer eines Betrugs über Convera geworden zu sein, sollten Sie sich so schnell wie möglich an Ihren Account Manager wenden.