Betrügereien gegenüber Verbrauchern machen in der Regel Schlagzeilen. Aber der Verlust bei Betrug von Unternehmen ist in der Regel wesentlich höher, weil Betrüger wissen, dass Unternehmen ein lukrativeres Ziel sind. Trotz verstärkter Sicherheitsmaßnahmen werden sie weiterhin versuchen, Schwachstellen in der Arbeitsweise eines Unternehmens auszunutzen. Die vier wichtigsten Methoden, mit denen Betrüger Ihr Unternehmen angreifen, sind:

Kontoübernahme-Betrug (ATO)

Wie der Name schon sagt, versuchen Betrüger, sich Zugang zu den Bankkonten des Opfers zu verschaffen. Dazu überreden sie das Opfer, die dafür erforderlichen Zugangsdaten bereitzustellen oder zu stehlen, damit sie das Konto aus der Ferne über das Internet, das Telefon oder mobile Bankmethoden kontrollieren können.

Schützen Sie Ihr Unternehmen vor ATO-Betrug:

• Geben Sie niemals finanzielle Kontodaten an jemanden weiter, der anruft oder eine E-Mail schickt, um sie anzufordern. Eine echte Bank oder ein echter Finanzdienstleister wird Sie niemals danach fragen.
• Schulen Sie Ihre Mitarbeiter, um Phishing- und Vishing-Angriffe zu verhindern. Es ist wichtig, dass sie wissen, woran sie eine gefälschte E-Mail erkennen, dass sie niemals auf Links in unerwarteten E-Mails klicken und dass sie selbstbewusst genug sind, um jede Anfrage nach finanziellen Kontodaten zu hinterfragen.
• Nehmen Sie die IT-Sicherheit ernst. Stellen Sie sicher, dass Sie Sicherheits- und Antivirensoftware installiert haben und immer auf dem neuesten Stand sind.
• Hinterfragen Sie immer unerwartete Anfragen nach Zugang zu IT-Geräten, auch wenn sie angeblich von einer vertrauenswürdigen Organisation kommen. Bestätigen Sie unerwartete Besuche und Anrufe immer über eine vertrauenswürdige Kontaktnummer bei den Büros des Unternehmens.
• Gehen Sie nie davon aus, dass ein Anrufer echt ist, nur weil er Details über Sie kennt (z. B. den Mädchennamen Ihrer Mutter, Ihr Geburtsdatum oder die Schule, die Sie besucht haben). Oft können diese Informationen von einem entschlossenen Betrüger über soziale Medien erlangt werden.

Betrug mit Lieferantenrechnungen

Dieser Betrug ist am weitesten verbreitet und macht 2021 fast die Hälfte aller Betrugsversuche gegen Unternehmen im Vereinigten Königreich aus. Die Rechnung, die bezahlt werden soll, ist in der Regel echt, aber die Betrüger versuchen, das Unternehmen davon zu überzeugen, die Zahlung auf ein von ihnen kontrolliertes Konto zu überweisen, indem sie häufig ein E-Mail-Konto manipulieren. Dies ist eine beliebte Methode des versuchten Betrugs, da die Kriminellen es sich zunutze machen, dass Unternehmen häufiger echte Zahlungen in hoher Höhe leisten, was es schwieriger macht, betrügerische Zahlungen zu erkennen und zu verhindern.

Schützen Sie Ihr Unternehmen vor Lieferantenrechnungsbetrug:

• Bestätigen Sie die Bankverbindung des Unternehmens, das Sie bezahlen, immer über eine vertrauenswürdige Telefonnummer.
• Vertrauen Sie niemals Kontaktangaben, die Sie per E-Mail erhalten. Betrüger haben sich möglicherweise Zugang zum E-Mail-Konto des Unternehmens verschafft oder eine echte E-Mail abgefangen und verändert, bevor sie Ihnen von einer gefälschten E-Mail-Adresse geschickt wurde.
• Wenn Sie zum ersten Mal auf ein neues Konto einzahlen, sollten Sie zunächst eine kleine Summe überweisen, bevor Sie den Eingang über eine vertrauenswürdige Telefonnummer bestätigen.

CEO-Betrug

Hier versuchen die Betrüger, sich als Geschäftsführer oder ein anderer leitender Angestellter eines Unternehmens auszugeben und das Opfer, häufig ein jüngerer Angestellter, zu einer dringenden und sofortigen Zahlung auf ein von den Betrügern kontrolliertes Konto zu bewegen. Dazu wird in der Regel auf das E-Mail-System des Unternehmens zugegriffen oder dieses gefälscht, wobei die Seniorität, der Tonfall und die Dringlichkeit des vermeintlichen Auftraggebers das Opfer zu unüberlegtem Handeln bewegen sollen.

Schützen Sie Ihr Unternehmen vor CEO-Betrug:

• Achten Sie auf unerwartete Anfragen für dringende Banküberweisungen, unabhängig davon, wer die Anfrage stellt oder wie die Anfrage gestellt wird. Weisen Sie alle Mitarbeiter darauf hin, dass diese Anfragen ein Warnsignal darstellen sollten.
• Bestätigen Sie alle ungewöhnlichen Zahlungsaufforderungen sofort persönlich oder über eine vertrauenswürdige Kontaktnummer. Verlassen Sie sich niemals auf die mit der Anfrage übermittelten Kontaktangaben. Und wenn die Führungskraft beschäftigt ist, warten Sie mit der Zahlung. Wenn er den ganzen Vormittag in einer Besprechung war, wie kann er Ihnen dann gerade eine E-Mail schicken?
• Führen Sie ein dokumentiertes Verfahren ein, auf das sich alle Mitarbeiter beziehen können, wenn sie Zahlungen genehmigen und ausführen, und das von der Geschäftsleitung abgezeichnet wird. Seien Sie misstrauisch bei Anfragen, die angeblich von diesen Managern stammen und nicht in diese Verfahren fallen.

Business Email Compromise (BEC)

Streng genommen handelt es sich hierbei nicht um eine Betrugsart, aber wie oben zu sehen ist, ist dies eine der wichtigsten Methoden, die Betrüger einsetzen, um Betrug zu erleichtern. In der digitalen Welt, in der wir leben, ist die E-Mail nach wie vor das wichtigste Kommunikationsmittel. Im Durchschnitt erhalten die Mitarbeiter jeden Tag über 120 E-Mails. Das bedeutet, dass sie alle vier Minuten eine E-Mail erhalten. Betrüger nutzen dies, um eine gewisse Selbstzufriedenheit und ein Gefühl der “automatischen Reaktion” zu erzeugen, wenn eine E-Mail eintrifft. Wenn eine E-Mail von einem bekannten und vertrauenswürdigen Lieferanten kommt, der allein heute schon 5 E-Mails verschickt hat, bedeutet die Tatsache, dass er jetzt neue Bankdaten angibt, dass die E-Mail echt sein muss. Stimmt’s?

Schützen Sie Ihr Unternehmen vor einem BEC:

• Sorgen Sie dafür, dass Ihre Mitarbeiter regelmäßig in Sachen E-Mail-Phishing, Sicherheit und Nutzung geschult werden. Ein einziges erfolgreiches Eindringen reicht aus, um erhebliche Betrugsverluste zu verursachen.
• Halten Sie klare Richtlinien und Verfahren bereit, auf die Sie bei finanziellen Zahlungen zurückgreifen können.
• Stellen Sie sicher, dass alle E-Mail-Konten durch eine Zwei-Faktor-Authentifizierung geschützt sind.
• Nehmen Sie E-Mail-Sicherheit ernst. Es gibt viele Anbieter von Software, die bösartige E-Mails herausfiltern kann. Diese können für Unternehmen jeder Größe bereitgestellt werden. Wenn Ihr Unternehmen bereits über ein E-Mail-Sicherheitssystem verfügt, halten Sie es auf dem neuesten Stand.

Betrug ist für jeden eine Bedrohung, und das Team von Ebury hilft seinen Kunden, sich vor den Folgen zu schützen. Wenn Sie Ratschläge zum Thema Betrug benötigen, kontaktieren Sie uns unter [email protected].