Fraud Quick Check: Schützen Sie Ihr Unternehmen vor Zahlungsumleitung

Unternehmen, die zahlreiche Lieferanten und Kunden in aller Welt haben, werden mit Betrugsversuchen geradezu überschwemmt. Meist kommen sie per E-Mail: vom angeblichen Lieferanten, dessen Bankverbindung sich geändert hat; oder vom Kunden, dessen Waren-Anlieferungsadresse neu ist. Doch wie prüfen, ob die Nachricht falsch oder echt ist? Und vor allem schnell und effizient? Ein Betrugs-Quick-Check für 299 € macht’s möglich, einfach und per E-Mail bestellbar. Das Ergebnis kommt nach 2 Stunden.

Beim dem Quick-Check erfolgt die Prüfung der E-Mail durch unsere erfahrenen Betrugsermittler:

  • Kommt die E-Mail von einer legitimen oder fake Domain?
  • Passen die Metadaten im Header der E-Mail zu denen des eigentlichen Lieferanten/Geschäftspartner/Kunden?
  • Gibt es Hinweise auf Manipulation der E-Mail oder Ihrer Anhänge?
  • Enthält der Text der Nachricht Hinweise auf einen möglichen Betrug?

Vorgehensweise:

  • Speichern Sie bitte die Original-E-Mail des Anfragenden als .msg-Datei ab, und zwar beim ersten Empfänger in Ihrem Unternehmen (nicht innerhalb einer Weiterleitungskette)
  • Laden Sie die E-Mail inkl. Anhänge über unser Web-Portal Corporate Trust Tools an uns hoch: oben rechts, Datei hochladen an: intelligence@corporate-trust.de
  • Beschreiben Sie kurz den Hintergrund des Vorgangs im Feld „Kommentar“
  • Geben Sie uns Ihren Namen und Ihre Kontaktdaten für eventuelle Nachfragen
  • Bezahlt wird per Rechnung

Fallbeispiele:

Ein Lieferant aus China, nennen wir sie die ABC Co. Ltd., schreibt einem Maschinenbau-Unternehmen in Deutschland eine E-Mail, dass sich seine Bankverbindung geändert hat. Das Ganze wird mit einer Änderung der Holding-Struktur (neue Tochtergesellschaften) begründet. Das neue Konto ist in Hong Kong angesiedelt, bei der Hausbank des chinesischen Festland-Unternehmens. Also alles im grünen Bereich?

Eine Analyse der Metadaten der E-Mail (Header-Informationen) zeigt, dass die E-Mail von Servern in Malaysia verschickt wurde; nicht von der Server-Infrastruktur der ABC Co. Ltd. in China, die sonst immer zum Einsatz kommt. Eine Verschleierungstaktik von Kriminellen?

Als nächstes werden das eingebettete Firmenlogo und ein angehängtes PDF untersucht. Das Logo sieht authentisch aus, hat allerdings nur eine relativ niedrige Auflösung. Als ob es aus dem Internet gefischt wurde. Das PDF, ein Formblatt mit den geänderten Bankdaten, zeigt an zwei Stellen eine leichte Veränderung gegenüber einem Vergleichsdokument auf.

Insgesamt also drei Indizien, die für einen Betrugsversuch sprechen.

Andere Beispiele für betrügerische E-Mails sind der bekannte „CEO Fraud“, auch genannt „Fake President“, bei dem ein Betrüger vorgibt, ein hochrangiger Manager des Unternehmens zu sein, der wegen eines vertraulichen Projektes eine schnelle Überweisung ins Ausland benötigt.

Oder ein angeblicher Kunde, dessen Lieferadresse sich geändert hat. „Wir arbeiten jetzt mit einem Schiffscontainer-Terminal in Rotterdam, statt in Hamburg“, heißt es zum Beispiel in einer Fake-E-Mail. Dann wird die bestellte Ware dorthin geliefert und verschwindet spurlos.

So oder ähnlich sehen betrügerische E-Mails aus. Die Herausforderung für Unternehmen liegt dabei meist in der hohen Menge der Änderungs-Nachrichten, die sie jede Woche erhalten. Wer 5.000 Lieferanten oder 10.000 Kunden hat, ist schnell bei mehreren hundert (legitimen) Änderungen – pro Monat.

Wenn Sie den Arbeitsaufwand Ihrer Finanzabteilung verschlanken wollen und sich vor teuren Vermögensschäden schützen möchten, steht Ihnen unser Betrugs-Quick-Check schnell und unkompliziert zur Verfügung.

Zum Autor:

Sebastian Okada, Prokurist und Leiter Ermittlungen, ist seit 15 Jahren in der Prävention und Aufklärung aller Arten von Wirtschaftskriminalität tätig.

Fraud Quick Check bestellen: intelligence@corporate-trust.de

(Ergebnis kommt nach 2 Stunden, sofern innerhalb der Bürozeiten Mo-Fr 09.00-18.00)

Tel. 089-599 80 75 80

Ein Kommentar zu „Fraud Quick Check: Schützen Sie Ihr Unternehmen vor Zahlungsumleitung

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s