Payment Diversion Fraud – Zahlungsströme werden immer häufiger zum Risikofaktor

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Ob der deutsche Autozulieferer Leoni oder der österreichische Flugzeugzulieferer FACC – immer mehr Finanzabteilungen von mittelständischen Unternehmen werden Opfer von professionellen Betrügern. Eine beliebte Masche, der so genannte Payment Diversion Fraud, hat es auf bestehende Zahlungsabläufe in Unternehmen abgesehen. Die Schäden für die Wirtschaft gehen in die Millionen.
geld

Ob der deutsche Autozulieferer Leoni oder der österreichische Flugzeugzulieferer FACC – immer mehr Finanzabteilungen von mittelständischen Unternehmen werden Opfer von professionellen Betrügern. Eine beliebte Masche, der so genannte Payment Diversion Fraud, hat es auf bestehende Zahlungsabläufe in Unternehmen abgesehen. Die Schäden für die Wirtschaft gehen in die Millionen.

Als kürzlich das MDAX-Unternehmen Leoni der Fake-President-Masche zum Opfer fiel und 40 Millionen Euro verlor, war der mediale Aufschrei groß. Dabei haben deutsche Unternehmen seit Jahren mit Hacker-Attacken und Social-Engineering-Angriffen zu kämpfen. Die Sorge um das eigene Image führt leider dazu, dass die Anzeige beim Bundeskriminalamt als Ultima Ratio angesehen wird.

Neue Masche hat es auf die Zahlungsströme zwischen Geschäftspartnern abgesehen

Eine neue Masche hat es auf die Zahlungsströme zwischen Geschäftspartnern, mit denen man in der Regel schon seit Jahren zusammenarbeitet, abgesehen. Der Payment Diversion Fraud, zu Deutsch das Umleiten von Zahlungsströmen, startet im Prinzip wie die Fake-President-Masche mit einem Social-Engineering-Angriff. Die Betrüger geben sich in diesen Fällen als Geschäftspartner oder Lieferanten des Unternehmens aus und erreichen durch gefälschte Mitteilungen, dass die Bezahlung für Waren oder erbrachte Dienstleistungen auf abweichende Konten erfolgt.

Die Umsetzung dieser Form des Betruges wird ermöglicht durch eine gefälschte Information an das Unternehmen, dass sich die bisher vereinbarten Bankverbindungen geändert haben und der Zahlungsverkehr nun über die neue Bankverbindung abgewickelt werden soll. Viele Geschädigte werden erst stutzig, wenn ihnen Zahlungsaufforderungen für bereits bezahlte Rechnungen ins Haus flattern. Opfer sind häufig kleine und mittelständische Unternehmen. Die Betrugssummen liegen im fünf  und sechsstelligen Bereich.

„Im Vergleich zu anderen Social-Engineering-Betrugsmodellen ist der Aufwand relativ gering, doch für die Kriminellen lohnt es sich! Selbst wenn nur ein geringer Prozentsatz der potenziellen Opfer auf den Betrug hereinfällt. Hinzu kommt, dass sich die Täter kaum Gedanken um eine Entdeckung machen müssen, da viele Fälle aus Angst vor Image-Schäden überhaupt nicht zur Anzeige gebracht werden“, erklärt Götz Schartner, Gründer und Geschäftsführer von 8com.

(Bildquelle: Corporate Trust)

 

Dass immer häufiger Zahlungsströme und  abläufe in Unternehmen Ziel von Betrügern und Hackern werden, ist laut Schartner kein Zufall. „Diese relativ simple Masche zeigt gnadenlos auf, wo die Schwachstellen und Angriffspunkte in den Unternehmen sind. Neben der oft fehlenden IT-Sicherheit, beispielsweise unverschlüsseltem E-Mail-Schriftverkehr, ist immer noch der Mensch die größte Fehlerquelle. Bei vielen deutschen Firmen herrscht eine Unternehmenskultur ohne ein echtes Bewusstsein für Betrug und Sicherheit, ohne Nachfragen oder Kontrolle. Genau das sind die Hauptgründe dafür, warum Kriminelle mit einfachen und frechen Methoden immer wieder Erfolg haben. Umso wichtiger ist es daher, alle Mitarbeiter – vom Vorstand bis hin zum Buchhalter – für diese Gefahren zu sensibilisieren. In meinem Unternehmen haben wir Schulungsmaßnahmen entwickelt, durch die sich die Mitarbeiter-Awareness deutlich steigern lässt. Und je höher die Aufmerksamkeit der Mitarbeiter, desto geringer ist die Gefahr, dass ein solcher Angriff erfolgreich ist.“

(jm)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: KI – Online-Händler sind die Pioniere

Künstliche Inteligenz

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.