Corona-Betrugsmaschen greifen um sich – 6 Tipps zur Erkennung

Kriminelle nutzen eiskalt die derzeitigen Wirren in Gesellschaft und Unternehmen aus. Berichte über Betrugsfälle im Zusammenhang mit dem Virus und seinen wirtschaftlichen Folgen häufen sich bereits weltweit und werden in den nächsten Monaten ansteigen. Wir stellen gegen Firmen und ihre Mitarbeiter gerichtete Betrugsmaschen vor, die bereits im Aufwind sind oder von denen wir es erwarten, und geben Tipps zu deren Erkennung.

• Flugticket-Erstattungen: Täter posieren als Airline-Mitarbeiter, rufen telefonisch an oder schicken per E-Mail Webseiten-Links, auf denen man sich angeblich für Kostenerstattungen registrieren kann, die aber in Wahrheit auf Schadsoftware-infizierte Server umleiten. Ziel ist die Erbeutung von Kreditkartendaten und anderen persönlichen Informationen, aus denen sich Geld machen lässt.
• Hilfsorganisationen, die keine sind: Die Masche hat sich bereits seit Jahrzenten bewährt. Wann immer humanitäre Notlagen bestehen, treten auch Hilfsorganisationen auf, die bei näherem Hinsehen erst vor kurzem gegründet wurden. Auch die modernste Form der Hilfsorganisation, Crowd-Funding-Webseiten, können gefälscht werden.
• Fake-Angebote zum Kauf von Atemschutzmasken, Desinfektionsmitteln und gefälschten Covid-19-Tests: Die Ware wird bestellt und bezahlt, aber nicht geliefert. Mitunter schicken die Täter sogar leere Kisten, weil die Tracking-Nummer des Paketdienstes dem Opfer suggeriert, dass die Ware unterwegs ist. Nicht nur Ware auf neuen Webseiten ist davon betroffen; auch etablierte E-Commerce-Webseiten wie Amazon, eBay, Wish und andere sind nicht vor Produktfälschungen oder Warenumleitungen sicher.
• Phishing-Emails zu virtuellen Meetings: Diese täuschen vor, von der firmeneigenen IT-Abteilung oder bekannten Softwarefirmen zu kommen und enthalten infizierte Zugangslinks, zum Beispiel zu virtuellen Meeting-Rooms, Videokonferenzen oder Updates von Meeting-Software während der aktuellen Home-Office-Welle.
• Behörden: Angebliche Regierungsbehörden wie Wirtschafts- oder Gesundheitsämter, die Hilfe in Sachen Corona anbieten, melden sich unerwartet bei Ihnen und versuchen, sich Personendaten zu erschleichen.
• Neue Web-Domains: Seit Beginn des Jahres 2020 wurden Beobachtern zufolge mehrere tausend neue Domainnamen im Zusammenhang mit Corona registriert. Natürlich sind nicht alle dieser neuen Webseiten automatisch dem Betrug gewidmet. Aber es ist davon auszugehen, dass Betrüger durch eine Vielzahl dieser Seiten von der Krise profitieren wollen.
• Inkasso-Betrüger geben sich als Eintreiber für real existierende Firmen aus, z.B. für Lieferanten von Firmen. Wenn der geforderte Betrag nicht bis zu einem bestimmten Datum überwiesen wird, drohen die Täter mit gerichtlicher Vollstreckung (was nur ein Bluff ist). Da sich in nächster Zeit die Zahlungsausfälle bei Firmen massiv häufen werden, wird auch der Inkasso-Betrug im Windschatten dieser Entwicklung steigen.

TOP 6 Tipps zur Erkennung von Betrugsangeboten

#1

Schauen Sie verstärkt auf die Namen von Firmen und Organisationen, die Ihnen Hilfe oder Dienstleistungen anbieten. Sind diese wirklich identisch mit etablierten Firmen/Organisationen oder abgeändert?

• Googlen Sie die Namen in Anführungszeichen „…“. Wenn keine Treffer kommen, oder Webseiten ohne viel Inhalt, ist das ein erstes Warnzeichen.
• Prüfen Sie Handelsregister, in welchem Land und wann die Firma/Organisation, die Sie kontaktiert hat, registriert wurde.
• Beginnen Sie bei https://opencorporates.com/ für eine weltweite Suche (Achtung: nicht alle Länder der Welt sind hier erfasst.)
• Handelsregister sind manchmal auf nationaler Ebene organisiert oder mancherorts noch kleinteiliger, z.B. per Bundesland, Bundesstaat, Provinz, Kommune etc. Wenn sie wissen, in welchem Land die Firma/Organisation ansässig ist, suchen Sie im jeweiligen zuständigen Handelsregister nach ihr. https://en.wikipedia.org/wiki/List_of_company_registers

Dort lässt sich nachlesen, wie lange es die Firma/Organisation schon gibt und ggf. wer zu ihrer Leitungsebene gehört und wo ihr Sitz ist. All diese Informationen helfen bei der Einordung, ob es sich um eine legitime oder fake Anfrage handelt.

(Achtung: nicht alle Handelsregister weltweit sind gratis und offen verfügbar; bei manchen muss man sich anmelden und/oder bezahlen.)

#2

Schauen Sie sich die Domains genauer an, von denen die E-Mails an Sie verschickt wurden oder die in Webseiten-Links genannt werden: Sind diese wirklich die Domains der echten Firma/Organisation oder nicht? Googlen sie dazu die realen Webseiten der Firmen und vergleichen Sie deren Domains mit denen in Ihrer Nachricht. Wichtig sind dabei die Kombination aus Domainname und Domainendung (der sog. Top-level-domain, TLD, also die Endung hinter dem letzten Punkt vor dem ersten Schrägstrich).

Beispiel: https://firmenname.network/id/

Bei einem Echtfall Anfang März 2020 verschickten die Täter per SMS Phishing-Nachrichten. Dabei war zwar der Firmenname (= Domainname) identisch mit dem eines realen Unternehmens. Die dazugehörige TLD „.network“ war jedoch bisher von dieser Firma nicht registriert worden (sondern nur „.de“, „.at“ , weitere Länderdomains und „.com“). Die Täter sicherten sich erst eine Woche vor Beginn des Betruges die Domain mit der Endung „.network“ und posierten damit als die besagte Firma.

Prüfen Sie also den Domainnamen samt Endung (hier: firmenname.network) in einer Whois-Datenbank, z.B. https://whois.domaintools.com/). Achten Sie besonders auf das Datum der Registrierung (erst vor kurzem?) und die „IP Location“ (passt das Land zur Geschäftsaktivität der Firma/Organisation?). Eine Domain der Sparkasse etwa, die erst in den letzten Wochen angemeldet wurde und bei der die IP Location zum Beispiel USA, Indien oder Malaysia ist, wäre ein deutlicher Warnhinweis für Betrug.

#3

Falsches Land der Bankverbindung: Wenn es Abweichungen zwischen dem Land gibt, in dem die Firma/Organisation ansässig ist, und dem Ort ihrer Kontoverbindung, die sie angibt, ist Vorsicht geboten. Eine Firma/Organisation, die angeblich in Deutschland sitzt, dürfte zum Beispiel keine IBAN-Kontonummer in Spanien oder Polen aufweisen (bzw. generell in einem Land, das mit dem Geschäftsaktivitäten auf den ersten Blick nichts zu tun hat). Die IBAN-Nummer beginnt stets mit einem Länderkürzel, z.B. DE für Deutschland, ES für Spanien und PL für Polen.

Vollständige Liste der Länderkürzel: https://www.iban.com/structure.

Hier lassen sich Kontonummern und Ort der jeweiligen Kontoführung verifizieren: https://www.iban.com/iban-checker)

#4

Eine Häufung von sprachlichen Fehlern in einer E-Mail oder SMS (z.B. Fehler in Rechtsschreibung, Grammatik oder Kommasetzung) ist ebenfalls ein Zeichen für möglichen Betrug.

#5

Achten Sie verstärkt auf sichtbare Änderungen von Logos und Schriftarten in Briefen und PDFs, die Sie erhalten. Täter schlampen mitunter, wenn sie Dokumente wie Rechnungen, Bankkontoänderungen und andere Formulare des Geschäftsverkehrs entwenden und für ihre Zwecke verändern. Wenn sich z.B. verschiedene Schriftarten im selben Absatz oder sogar in derselben Zeile auf einem Dokument befinden, ist das ein Anzeichen für möglichen Betrug.

#6

Wenn Sie unsicher sind, ob die Auffälligkeiten, die Sie über die Schritte #1 bis #5 identifiziert haben, für eine Entscheidung ausreichen, eskalieren Sie die Frage an Ihre Kollegen oder Vorgesetzten. Ein solcher Verdachtsfall wird Zeit in Anspruch nehmen und sollte sorgfältig überprüft werden.

Zum Schutz vor jeder Art von Kriminalität in der Wirtschaft können Sie sich zudem jederzeit an die Experten von Corporate Trust wenden.

Bleiben Sie gesund und wachsam!

Sebastian Okada

Prokurist, Leiter Ermittlungen & Prävention | Wirtschaftskriminalität

intelligence@corporate-trust.de