Fake President bekommt Konkurrenz: Besteller- und Zahlungsbetrug auf dem Vormarsch

--------------------------------------------------------------
CEO Blog Euler Hermes
http://ots.de/6fKJPn
--------------------------------------------------------------

Hamburg (ots) -

- Schäden aus Täuschungsdelikten belaufen sich auf insgesamt über
190 Mio. EUR

- Bestellerbetrug: Fälle 2018 um 35% im Vergleich zum Vorjahr
gestiegen

- Zahlungsbetrug: Fälle 2018 um 24% im Vergleich zum Vorjahr
gestiegen

- "Massenware": Betrugsmaschen sind wesentlich leichter
durchzuführen als Fake President

Der falsche Chef bekommt Konkurrenz. Neben der "Fake
President"-Betrugsmasche sind in den letzten Jahren vor allem auch
der Besteller- ("Fake Identity") und Zahlungsbetrug ("Payment
Diversion") auf dem Vormarsch. Diese drei Täuschungsdelikte haben
nach Analysen des weltweit führenden Kreditversicherers Euler Hermes
bei vorwiegend deutschen Unternehmen sowie deren ausländischen
Tochtergesellschaften seit 2014 zu Schäden von insgesamt über 190
Millionen Euro (Mio. EUR) geführt. Einen starken Anstieg bei den
Fallzahlen gab es 2018 mit +35% im Vergleich zum Vorjahr vor allem
beim Bestellerbetrug sowie mit +24% beim Zahlungsbetrug.

"Für Betrüger haben die beiden Betrugsmaschen Besteller- und
Zahlungsbetrug durchaus ihren Reiz", sagt Ron van het Hof, CEO von
Euler Hermes in Deutschland, Österreich und der Schweiz. "Beide sind
wesentlich einfacher durchzuführen als der Chef-Betrug."

Ein Fake-President-Betrug erfordert relativ viel strategische
Planung sowie eine zeitintensive Vorbereitung, beispielsweise zum
Ausspähen der Gepflogenheiten. Zudem müssen die Täter fit sein im
"Social Engineering", um die Mitarbeiter dazu zu bringen, die
gewünschten Zahlungen zu veranlassen und dies gleichzeitig geheim
halten.

"Um Zahlungsströme umzuleiten oder eine abweichende Lieferadresse
anzugeben, reicht in der Regel jedoch eine kurze E-Mail aus", sagt
Van het Hof. "Die Beträge sind zwar meist geringer, aber dafür geht
es ratzfatz - sogar bei mehreren Firmen gleichzeitig. Die Zahlen
sprechen hier Bände."

Betrug wird meist erst bei Mahnlauf entdeckt: Täter und Beute
längst über alle Berge

Beim Bestellerbetrug geben sich Hacker als Kunden aus. Sie lösen
eine Bestellung aus und geben dann per E-Mail eine abweichende
Lieferadresse für eine Bestellung an. So werden zum Beispiel Schuhe
zu einem leerstehenden Gebäude geordert, die Rechnung geht an den
bestehenden Kunden. Da dieser die Ware nie bestellt und vor allem
auch nicht erhalten hat, bezahlt er die Rechnung nicht.

"Der Betrug kommt in der Regel erst mit dem Mahnlauf ans Licht -
also je nach Zahlungsziel mehrere Wochen später. Bis dahin sind die
Betrüger mit der Beute allerdings längst über alle Berge", sagt
Rüdiger Kirsch, Betrugsexperte bei Euler Hermes. "Die Fallzahlen sind
bei beiden Täuschungsdelikten zuletzt stark gestiegen. Damit machen
sie langsam aber sicher dem 'großen Bruder' Fake President
Konkurrenz."

Hackerbetrug: ein Fall für die Vertrauensschadenversicherung

Die Ware oder das Geld sind weg und im schlimmsten Fall ist die
Bilanz ruiniert - meist auch dann, wenn das Unternehmen eine Cyber-
oder Warenkreditversicherung hat.

"Eine Warenkreditversicherung sichert gegen Zahlungsausfälle der
Abnehmer - allerdings nur bei echten Unternehmen, wenn diese zum
Beispiel insolvent sind. Auf einen Betrüger kann ich jedoch kein
Versicherungslimit haben", sagt Kirsch. "Wenn also ein Betrug
zugrunde liegt und sich ein Hacker für ein Unternehmen ausgibt, die
Ware an eine andere Adresse liefern lässt und dadurch ein
finanzieller Schaden entsteht, ist dies kein Fall für die reguläre
Warenkreditversicherung, sondern für eine
Vertrauensschadenversicherung (VSV). Eine Cyberversicherung zahlt
übrigens bei solchen Betrugsfällen durch Hacker meistens auch nicht."

Cyberversicherungen beinhalten in der Regel schwerpunktmäßig
Bausteine zum Schutz vor Haftpflichtrisiken sowie vor Schäden aus
einer durch einen Cyberangriff entstandene Betriebsunterbrechung oder
auch Schäden wegen fahrlässiger Falschbedienung. Umfangreiche
Assistance-Dienstleistungen, bei Reputationsrisiken oder z.B. zur
schnellen Wiederherstellung der IT-Infrastruktur oder des Webshops
nach Cyberangriffen sind ebenfalls wichtige Elemente, zusammen mit
Bausteinen aus Rechtschutz- und D&O-Versicherung. Kriminelle
Handlungen sind - wenn überhaupt - nur zu einem sehr kleinen
Bruchteil abgedeckt.

Die Vertrauensschadenversicherung versichert hingegen primär gegen
zielgerichtete, kriminelle Handlungen gegen ein Unternehmen.
Unerlaubte Handlungen wie z.B. Betrug oder Veruntreuung durch die
eigenen Mitarbeiter sowie durch externe Dritte - insbesondere Hacker
- stehen bei der VSV im Vordergrund. Entsprechend sind finanzielle
Schäden durch Fake President, Besteller- oder Zahlungsbetrug ebenso
versichert wie Phishing, Keylogging oder "Man in the middle" und "Man
in the cloud".

Übersicht Betrugsmaschen und jeweilige Vorgehensweise

Fake President / Chefbetrug / CEO Fraud

Vortäuschung einer falschen Identität: Der Betrüger gibt sich als
CEO eines Unternehmens aus und veranlasst mittels "Social
Engineering" (z.B. durch besondere Wertschätzung sowie strenge
Geheimhaltung und Druckausübung) Mitarbeiter (meist per E-Mail, z.T.
auch telefonisch), Zahlungen zu tätigen, meist für als sehr dringend
deklarierte, streng vertrauliche Unternehmenskäufe im Ausland.

Fake Identity / Bestellerbetrug

Vortäuschung einer falschen Identität: Der Betrüger gibt sich als
Kunde aus (oft als bestehender) bestellt Waren und lässt diese
anschließend an eine abweichende Lieferadresse senden.

Payment Diversion / Zahlungsbetrug

Vortäuschung einer falschen Identität: Der Betrüger gibt sich für
einen Lieferanten aus und gibt eine abweichende Kontoverbindung durch
für die Bezahlung der bereits erfolgten Lieferung.

Phishing

Der Betrüger versendet gefälschte E-Mails an Mitarbeiter eines
Unternehmens zu reellen Themen. Ziel ist es, über den Link in der
E-Mail Trojaner oder Keylogger einzuschleusen, um an sensible
Unternehmensdaten zu gelangen.

Keylogging

Der Betrüger schleust eine Software ins System ein, die
Anmeldedaten und Passwörter aufzeichnet und speichert, z.B. von
Kontodaten, Cloud-, Serverzugänge etc.

Man in the middle

Der Betrüger hackt sich in die Kommunikation zwischen zwei
Kommunikationspartnern ein und besitzt so Zugriff auf den
Datenverkehr. Er kann diese Daten einsehen und zu seinen Zwecken
beliebig manipulieren.

Man in the cloud

Der Betrüger hackt sich in eine Cloud, in der Unternehmensdaten
ausgelagert sind (z.B. durch Keylogging) und kann diese Daten
einsehen und beliebig manipulieren oder löschen bzw. Schadsoftware
einschleusen.

CEO Blog Ron van het Hof zu "Social Engineering" bei Fake
President:

http://ots.de/krLE4i

Euler Hermes ist weltweiter Marktführer im
Kreditversicherungsgeschäft und anerkannter Spezialist für Kaution
und Garantien, Inkasso sowie Schutz gegen Betrug oder politische
Risiken. Das Unternehmen verfügt über mehr als 100 Jahre Erfahrung
und bietet seinen Kunden umfassende Finanzdienstleistungen an, um sie
im Liquiditäts- und Forderungsmanagement zu unterstützen.

Über das unternehmenseigene Monitoring-System verfolgt und
analysiert Euler Hermes täglich die Insolvenzentwicklung von mehr als
40 Millionen kleiner, mittlerer und multinationaler Unternehmen.
Insgesamt umfassen die Expertenanalysen Märkte, auf die 92% des
globalen Bruttoinlandsprodukts (BIP) entfallen.

Mit dieser Expertise macht Euler Hermes den Welthandel sicherer
und gibt den weltweit über 66.000 Kunden das notwendige Vertrauen in
ihre Geschäfte und deren Bezahlung. Als Tochtergesellschaft der
Allianz und mit einem AA-Rating von Standard & Poor's ist Euler
Hermes im Schadensfall der finanzstarke Partner an der Seite seiner
Kunden. Das Unternehmen mit Hauptsitz in Paris ist in über 50
Ländern vertreten und beschäftigt rund 5.800 Mitarbeiter weltweit.
2018 wies Euler Hermes einen konsolidierten Umsatz von EUR 2,7
Milliarden Euro aus und versicherte weltweit Geschäftstransaktionen
im Wert von EUR 962 Milliarden.

Weitere Informationen auf www.eulerhermes.de

Social Media

CEO Blog Ron van het Hof
http://eulerhermes-blog.de/

Linkedin Euler Hermes Deutschland
https://de.linkedin.com/company/euler-hermes-deutschland

XING Euler Hermes Deutschland
http://ots.de/UOxzuA

Youtube Euler Hermes Deutschland
https://www.youtube.com/channel/UClM6TBY3iFJVXDX76FH8-cA

Twitter @eulerhermes

Hinweis bezüglich zukunftsgerichteter Aussagen: Die in dieser
Meldung enthaltenen Informationen können Aussagen über zukünftige
Erwartungen und andere zukunftsgerichtete Aussagen enthalten, die auf
aktuellen Einschätzungen und Annahmen der Geschäftsführung basieren,
und bekannte und unbekannte Risiken sowie Unsicherheiten beinhalten,
aufgrund derer die tatsächlichen Ergebnisse, Entwicklungen oder
Ereignisse von den hier gemachten Aussagen wesentlich abweichen
können. Neben zukunftsgerichteten Aussagen im jeweiligen Kontext
spiegelt die Verwendung von Wörtern wie "kann", "wird", "sollte",
"erwartet", "plant", "beabsichtigt", "glaubt", "schätzt",
"prognostiziert", "potenziell" oder "weiterhin" ebenfalls eine
zukunftsgerichtete Aussage wider. Die tatsächlichen Ergebnisse,
Entwicklungen oder Ereignisse können aufgrund verschiedener Faktoren
von solchen zukunftsgerichteten Aussagen beträchtlich abweichen. Zu
solchen Faktoren gehören u.a.: (i) die allgemeine konjunkturelle Lage
einschließlich der branchenspezifischen Lage für das Kerngeschäft
bzw. die Kernmärkte der Euler-Hermes-Gruppe, (ii) die Entwicklung der
Finanzmärkte einschließlich der "Emerging Markets" einschließlich
Marktvolatilität, Liquidität und Kreditereignisse, (iii) die
Häufigkeit und das Ausmaß der versicherten Schadenereignisse
einschließlich solcher, die sich aus Naturkatastrophen ergeben;
daneben auch die Schadenkostenentwicklung, (iv) Stornoraten, (v)
Ausmaß der Kreditausfälle, (vi) Zinsniveau, (vii)
Wechselkursentwicklungen einschließlich des Wechselkurses EUR-USD,
(viii) Entwicklung der Wettbewerbsintensität, (ix) gesetzliche und
aufsichtsrechtliche Änderungen einschließlich solcher bezüglich der
Währungskonvergenz und der Europäischen Währungsunion, (x) Änderungen
der Geldpolitik der Zentralbanken bzw. ausländischer Regierungen,
(xi) Auswirkungen von Akquisitionen, einschließlich der damit
verbundenen Integrationsthemen, (xii) Umstrukturierungsmaßnahmen,
sowie (xiii) allgemeine Wettbewerbsfaktoren jeweils in einem
örtlichen, regionalen, nationalen oder internationalen Rahmen. Die
Eintrittswahrscheinlichkeit vieler dieser Faktoren kann durch
Terroranschläge und deren Folgen noch weiter steigen. Das Unternehmen
übernimmt keine Verpflichtung, zukunftsgerichtete Aussagen zu
aktualisieren.

Pressekontakt:
Euler Hermes Deutschland
Antje Wolters
Pressesprecherin
Telefon: +49 (0)40 8834-1033
Mobil: +49 (0)160 899 2772
antje.wolters@eulerhermes.com

Original-Content von: Euler Hermes Deutschland, übermittelt durch news aktuell