In der heutigen Geschäftswelt sind grenzüberschreitende Zahlungen für Unternehmen aller Größenordnungen zu einem wichtigen Bestandteil ihrer Lieferketten und Geschäftsabläufe geworden.
Umso schlimmer, dass im Jahr 2021 ganze 71 % der Unternehmen mit Betrug im Zahlungsverkehr konfrontiert waren. In Europa verloren Unternehmen durchschnittlich 3 % ihres Umsatzes durch derartige kriminelle Machenschaften Von Betrügern und Cyberkriminellen, die regulatorische Unterschiede und ständig sich weiterentwickelnde Technologien für ihre Zwecke ausnutzen, geht eine echte Gefahr aus.
Das Problem stellt sich besonders kleinen und mittleren Unternehmen, die hohe Geldbeträge ins Ausland zu überweisen haben. Schon ein einziger Betrugsfall kann Ihren Kapitalfluss völlig durcheinanderbringen und den Betriebsablauf empfindlich stören.
In diesem Artikel legen wir offen, wie es im Rahmen internationaler Zahlungen zu Betrug kommen kann, warnen Sie vor gängigen Betrugsmaschen und stellen wertvolle Best Practices vor, mit denen Sie Ihr Unternehmen wirksam schützen können.
Wie es bei internationalen Zahlungen zu Betrug kommen kann
Genau betrachtet birgt jede Zahlung ein gewisses Risiko. Aufgrund ihrer größeren Komplexität ergeben sich bei internationalen Zahlungen jedoch zusätzliche Schlupflöcher. Doch was genau macht den internationalen Zahlungsverkehr so attraktiv für Betrüger? Sehen wir uns das im Einzelnen an:
- Mangel an einheitlichen Vorschriften
Für internationale Zahlungen gelten in verschiedenen Ländern und Rechtssystemen unterschiedliche Vorschriften. Dadurch wird es für Finanzteams schwieriger, Betrug rechtzeitig zu erkennen und zu verhindern.
- Komplexität der Zahlungsabwicklung
An einer grenzüberschreitenden Zahlung sind oftmals mehrere Parteien beteiligt; zudem umfasst sie zahlreiche Schritte und mehrere Währungen. In jedem dieser Bereiche können Schwachstellen auftreten, die Kriminelle zu ihrem Vorteil ausnutzen.
- Sich rasch verändernde Technologie
Die Zahlungsvorgänge ebenso wie die Sicherheitstechnologien sind einem ständigen Wandel unterworfen. Technologien und Protokolle, die in einem Land gang und gäbe sind, sind möglicherweise in einem anderen unüblich. Außerdem befinden sich Finanzteams nicht unbedingt auf dem neuesten Stand der Entwicklung. Betrüger wissen genau, wie sie diese Schwachstellen und Diskrepanzen aufspüren und damit Zahlungsbetrug begehen können.
Gängige Formen von internationalem Zahlungsbetrug
Für manche Betrugsmaschen werden ausgefeilte Technologien eingesetzt, doch die meisten beruhen schlicht auf Täuschung. Wenn Sie sich der am häufigsten verwendeten Taktiken bewusst sind, können Sie verdächtige Vorgänge erkennen und das Schlimmste verhindern. Werfen wir einen Blick auf jene Arten des Betrugs mit internationalen Zahlungen, mit denen kleine und mittlere Unternehmen häufig konfrontiert sind:
Kompromittieren geschäftlicher E-Mails
Einer der am weitesten verbreiteten Tricks ist das sogenannte Kompromittieren von geschäftlichen E-Mails oder BEC (Business Email Compromise). Dabei sammeln gewiefte Kriminelle gerade so viele Informationen über die Beziehung des Unternehmens zu einem Anbieter oder Lieferanten, dass sie sich als vertrauenswürdige Kontaktperson ausgeben können. Dann verschicken sie eine E-Mail, die scheinbar vom Lieferanten kommt, und geben neue, für zukünftige Zahlungen zu verwendende Bankdaten an. Die ahnungslose Buchhaltungsabteilung nimmt die Änderungen vor, und bevor auch nur irgendjemand Verdacht schöpfen kann, haben die Betrüger die Zahlung auf ihr eigenes Konto umgeleitet.
Diese Art von Betrug ähnelt dem Phishing. Beim klassischen Phishing gibt sich der Täter als Lieferant aus und verlangt beispielsweise unter dem Vorwand, eine Zahlung verfolgen zu wollen, per E-Mail vom Unternehmen dessen Konto- oder Zugangsdaten. Sobald er in den Besitz dieser Angaben gelangt ist, räumt er das Konto des Unternehmens ab.
Betrug mit gefälschten Rechnungen
Wie der Name schon vermuten lässt, stellt bei dieser Art von Betrug der Kriminelle eine falsche Rechnung für nie bestellte und erhaltene Waren bzw. nie erbrachte Dienstleistungen aus. Eine ausgesprochen raffinierte Masche. Leider sind diese Betrüger Meister darin, ihre Rechnungen so echt aussehen zu lassen, dass sie nur schwer als Fälschung zu erkennen sind.
Eine der gängigsten Taktiken besteht darin, die Rechnung eines vertrauenswürdigen Lieferanten nachzuahmen, dabei aber winzige Veränderungen an der Zahlungsadresse oder den Kontoinformationen vorzunehmen. Die Buchhaltung bearbeitet die Zahlung im Vertrauen auf die Echtheit der Angaben und der Betrüger streicht das Geld ein.
Selbst große Unternehmen wie Facebook und Google sind vor dieser Art von Betrug nicht sicher. Vielleicht erinnern Sie sich an den Fall eines gewieften Kriminellen, der sich als Mitarbeiter von Quanta Computer ausgab, einem großen Lieferanten, mit dem beide Unternehmen zusammenarbeiten. Über zwei Jahren hinweg reichte er Hunderte von gefälschten Rechnungen ein und ergaunerte so die phänomenale Summe von 120 Millionen Dollar, bevor er schließlich ertappt wurde.
Das sollte Ihnen zu denken geben, denn wenn mit Spitzentechnologie ausgestattete große Unternehmen in die Falle tappen können, dann ist mit Sicherheit auch ein Unternehmen wie das Ihre nicht gefeit. Sie tun also gut daran, wachsam zu bleiben.
Bedenken Sie bitte: Betrüger brauchen bestimmte Informationen, um sich den Anschein der Legitimität zu geben. Und wo finden sie diese Informationen? Auf der öffentlich zugänglichen Website Ihres Unternehmens und sogar auf den Social-Media-Profilen Ihrer Mitarbeiter. All diese scheinbar harmlosen Angaben, wie z. B. Kundenempfehlungen oder Berichte aus Ihrer Lieferkette, die Sie vielleicht zur Illustration Ihrer Umwelt-, Sozial- und Governance-Politik machen, können Gaunern in die Hände spielen und ihnen ihre kriminellen Machenschaften erleichtern.
Betrügerisches Auftreten als CEO/Identitätsbetrug
Hier ist besondere Wachsamkeit geboten. CEO-Betrug ist eine raffinierte Methode des Social Engineering, bei der sich ein Betrüger als CEO oder eine andere hochrangige Führungskraft ausgibt und um eine dringende Zahlung bittet. Dafür nutzt er öffentlich zugängliche Informationen und bedient sich oftmals des sozialen Umfelds des CEO, um eine ausgesprochen glaubwürdig wirkende Forderung zu stellen.
Schauen wir uns ein Beispiel aus der Praxis an. Vor nicht allzu langer Zeit berichtete ein Unternehmen auf den sozialen Medien über den Besuch ihres CEO bei einem großen ausländischen Lieferanten. Diese spezifischen Details nutzte ein Betrüger, um den Finanzdirektor des Unternehmens zur Zahlung eines hohen Betrags zu veranlassen. Der vorgegebene Grund: Der CEO hatte angeblich während dieser Geschäftsreise einen umfangreichen Vertrag über eine große Menge an Rohstoffen abgeschlossen. Eine wahrhaft heimtückische Vorgehensweise.
Die Erfolgsaussichten dieser Betrugsmasche hängen wesentlich von der Unternehmenskultur ab. Mitarbeiter, die eine Anweisung scheinbar von „ganz oben“ erhalten, sind oft nicht sicher, ob sie die ansonsten üblichen internen Kontrollen und Überprüfungen durchführen sollen, und kommen der Bitte fraglos nach. Dem lässt sich mit regelmäßigen Schulungen und Compliance-Checks abhelfen.
Malware/Cyberkriminalität
Cyberkriminalität beschränkt sich nicht auf Betrug im internationalen Zahlungsverkehr, sondern wird manchmal auch eingesetzt, um Zahlungssysteme von Banken zu gefährden oder Lieferanten- und Kundendaten zu stehlen. Wie funktioniert das? Eine gängige Taktik ist das Versenden einer E-Mail mit scheinbar harmlosem Anhang. Sobald ein Mitarbeiter diesen Anhang öffnet, wird die Schadsoftware freigesetzt und macht für die Kriminellen den Weg zum Informatiksystem der Bank frei. Und schon landen riesige Geldbeträge auf ausländischen Konten.
Doch manchmal kommt es noch schlimmer: In einigen Fällen startet die Malware einen DDoS-Angriff (Distributed Denial of Service), der das IT-System des Unternehmens lahmlegt. Während alle Aufmerksamkeit auf die Behebung dieses Problems gerichtet ist, läuft im Hintergrund unbemerkt der illegale Geldtransfer ab.
Die finanziellen Folgen eines solchen Malware-Angriffs können verheerend sein. Doch auch der Ruf des Unternehmens kann dauerhaft Schaden nehmen, insbesondere, wenn sensible Kundendaten abgegriffen wurden. Auf solch eine doppelte Katastrophe sollte es wirklich niemand ankommen lassen.
Wie sich Betrug bei internationalen Zahlungen am besten verhindern lässt
Nachdem wir nun einen Überblick über die häufigsten Formen des Betrugs bei internationalen Zahlungen gegeben haben, wollen wir konkrete Schutzmaßnahmen vorstellen.
Externe Partner können Ihnen zwar bei der Stärkung Ihrer Abwehrmaßnahmen helfen, doch zuerst müssen Sie unbedingt selbst stabile Grundlagen legen. Im Folgenden finden Sie einen Ansatz, der vier Aspekte abdeckt und so einen vielseitigen Schutz bietet:
-
Regelmäßige Risikoeinschätzungen
Prüfen Sie regelmäßig alle am Geldtransfer beteiligten Einheiten, d. h. Ihre Mitarbeiter, Verfahren und Technologien.
Stellen sie sicher, dass Ihre Mitarbeiter mit dem Thema Zahlungsbetrug und den entsprechenden Sicherheitsprotokollen vertraut sind. Eventuelle Wissenslücken oder Unsicherheiten bzgl. der regulären Abläufe lassen sich durch Schulungen beseitigen.
Überprüfen Sie die Verfahren, nach denen in Ihrem Unternehmen Zahlungen ablaufen, und stellen Sie sicher, dass sämtliche Kontrollinstanzen gut funktionieren. Alle in diesem sensiblen Bereich Tätigen müssen sich über ihre Aufgaben und Verantwortlichkeiten im Klaren sein.
Überprüfen Sie Ihre Protokolle für IT- und Kommunikationssicherheit. Wenn Sie an diesen Stellschrauben drehen, können Sie das Risiko von Hackerangriffen, Malware und Internetkriminalität bedeutend verringern.
-
Verfahren zur Betrugsprävention einführen und standardisieren
Nachstehend beschreiben wir drei effiziente Verfahren, mit denen sich einige der häufigsten Arten von Zahlungsbetrug bekämpfen lassen:
- Wenden Sie das „Vier-Augen-Prinzip“ an: Wenn jede internationale Zahlung vorab von zwei Personen genehmigt werden muss, entsteht eine zusätzliche Kontrolle, mit der sich fragwürdigen Aktivitäten erkennen und rechtzeitig verhindern lassen. Vier Augen sehen nun mal mehr als zwei!
- Lassen Sie sich Änderungswünsche telefonisch bestätigen: Wenn Ihnen eine Änderung der Kontodaten eines Lieferanten mitgeteilt wird, nehmen Sie sich die Zeit für einen Telefonanruf und aktualisieren Sie erst anschließend Ihre Buchhaltungs- und Zahlungssysteme. Mit dieser einfachen aber höchst wirksamen Methode entgehen Ihnen keine unbefugten Änderungen.
- Schaffen Sie klare Verhältnisse: Bestimmen Sie zuverlässige Kanäle, über die ungewöhnliche Situationen zu melden sind, und halten Sie sämtliche Vorkommnisse und Beinaheunfälle als Anschauungsmaterial für künftige Schulungen fest.
-
Regelmäßige Mitarbeiterschulungen
Lassen Sie neue Mitarbeiter eine Einführung durchlaufen, in der ihnen gängige Betrugsmaschen im Zahlungsverkehr sowie die in Ihrem Unternehmen gültigen Verfahren erklärt werden. Doch das Thema Betrugsprävention ist zu komplex und außerdem ständig im Fluss, als dass man es damit abgehakt wäre. Setzen Sie besser regelmäßige Auffrischungskurse zu geänderten Vorschriften und neuen Technologien an und halten Sie Ihr Team über aktuelle Verfahren und neue Betrugsmethoden im Zahlungsverkehr auf dem Laufenden, damit es im Ernstfall handlungsfähig ist.
-
Wählen Sie einen vertrauenswürdigen Zahlungspartner
Die Zusammenarbeit mit einem vertrauenswürdigen Zahlungsdienstleister ist der beste Schutz gegen internationalen Zahlungsbetrug. iBanFirst ist lizenziert, reguliert, SEPA-zertifiziert und SWIFT-Mitglied. Dank unserer unternehmensweiten Verschlüsselungen und Sicherheitskontrollen sind Ihr Kapital und ihre Daten bei uns bestens geschützt.
Unsere intuitive, erstklassige Zahlungstechnologie ermöglicht sichere und mühelose grenzüberschreitende Zahlungen und komplexe Währungsumrechnungen. Dabei sind die Kontrollen zur Zahlungsfreigabe ganz auf Ihre internen Prozesse abgestimmt.
Erkundigen Sie sich über das Angebot von iBanFirst für sichere und zuverlässige internationale Zahlungen.
Kategorie
