Betrugsprävention

Wie funktioniert ein autorisierter Push Payment (APP)-Betrug?

Ein APP-Betrug tritt auf, wenn eine Person / ein Unternehmen dazu aufgefordert wird, Geld an einen Betrüger zu schicken, der sich als echter Zahlungsempfänger ausgibt. Ein APP-Betrug unterscheidet sich von anderen Betrugsarten, bei denen Kriminelle ohne Wissen des Kontoinhabers Zugang zu Konten erhalten und dort Geld abbuchen können (siehe Abschnitt "Drohungen mit Betrug"). Bei APP-Betrug versuchen Kriminelle oft, ihre Opfer davon zu überzeugen, dass extrem schnell gehandelt werden muss und keine Zeit mehr für weitere Kontrollen bleibt.

Wir haben nachfolgend häufig auftretende APP-Betrugsmaschen und geeignete Gegenmaßnahmen aufgelistet:

Wie kann ich mein Unternehmen gegen APP-Betrug schützen?

1. Sensibilisierung der Mitarbeiter durch Aufklärung über die Methoden, die bei APP-Betrugsversuchen zum Einsatz kommen. Niemals sollten Sie:

• trotz vermeintlicher Dringlichkeit ohne gründliche Überprüfung der Anfrage agieren.
• persönliche oder finanzielle Daten über E-Mail, Telefon oder Messenger Dienste teilen.
• auf Links klicken oder Anhänge aus unbekannten Quellen herunterladen.

2. Überprüfen Sie immer den Namen sowie die vollständige E-Mail-Adresse des Absenders.
3. Gehen Sie niemals davon aus, dass eine E-Mail, die Sie von einer Ihnen bekannten E-Mail-Adresse oder in einem früheren E-Mail-Verlauf empfangen haben, echt ist. Überprüfen Sie die Zahlungsanweisungen immer separat.
4. Richten Sie robuste Genehmigungsverfahren für Zahlungen ein, die eine mehrstufige Überprüfung erfordern, wie z. B. eine doppelte Validierung für große oder ungewöhnliche Transaktionen.

Anzeichen eines möglichen APP-Betruges

• Vermeintlich dringende E-Mails oder Anrufe, die Sie auffordern, Geld auf ein neues oder unbekanntes Konto zu überweisen und Drohungen beinhalten.
• Die E-Mail-Adressen, Telefonnummern oder Plattformen sind nicht bekannt oder inkonsistent.
• Der Absender/Anrufer ist ein vermeintlich vertrauter Ansprechpartner, aber sein Ton oder sein Verhalten scheinen untypisch zu sein.
• Der Anruf oder die E-Mail weist Sie an, interne Standards- oder Prüfsysteme zu umgehen.

Wenn Sie glauben, dass Sie einem Betrug zum Opfer gefallen sind.

Wenn Sie glauben, einem Betrug zum Opfer gefallen zu sein, wenden Sie sich bitte an die Mailbox betrug@hsbc.de. Anhand Ihrer Angaben werden wir den Sachverhalt unverzüglich prüfen.

Kompromittierung geschäftlicher E-Mails

Hier werden E-Mail-Adressen gehackt / manipuliert und E-Mails verschickt, um den Empfänger dazu zu bringen, Geld auf ein betrügerisches Konto zu überweisen. Betrüger verstecken sich normalerweise wochenlang hinter kompromittierten Konten, untersuchen Kommunikationsmuster und interne Prozesse, bevor sie ihren Angriff starten. Hierbei sind insbesondere zwei Fälle zu unterschieden: 1. CEO-Betrug und 2. Zahlung/Umleitung von Rechnungen.

CEO-Betrug

Hier gibt der Betrüger vor, der Chief Executive Officer (CEO) oder ein anderer hochrangiger Mitarbeiter einer Organisation zu sein, bevor er E-Mails an seine Finanzabteilung schickt und um eine dringend durchzuführende Überweisung bittet. Die E-Mail-Adresse des CEOs wird dafür manipuliert bzw. missbraucht. Der Betrugsversuch wird häufig zeitlich so angepasst, dass der CEO, den der Betrüger zu imitieren versucht, abwesend ist. Dies erschwert die Überprüfung der Nachvollziehbarkeit des Falles, bei dem die Mitarbeiter oft gedrängt werden, dringende Zahlungen umgehend zu leisten.

Zahlungs- oder Rechnungsumleitung

Betrüger kennen oft die Beziehungen zwischen Unternehmen und ihren Zulieferern und wissen, wann regelmäßige Zahlungen fällig sind. Sie kontaktieren Einzelpersonen innerhalb von Unternehmen, wie z.B. Mitarbeiter der Finanzabteilung, und geben vor, Mitarbeiter eines Zulieferers zu sein, um Zahlungsaufforderungen an das Unternehmen zu richten. Diese können manchmal an bestehende E-Mail-Verläufe anknüpfen und mit tatsächlichen Aktivitäten des Unternehmens übereinstimmen, wodurch diese Anfragen noch glaubwürdiger werden.

Betrug beim Kauf

Dies geschieht, wenn Sie im Voraus für Waren oder Dienstleistungen bezahlen, die jedoch nie versendet werden. Die Betrüger finden ihre Opfer i.d.R. über eine Online-Plattform, eine Auktionsseite oder die Sozialen Medien.

Investitionsbetrug

In diesem Fall versucht ein Betrüger Sie zu überzeugen, Ihr Geld in einen Fonds zu transferieren, der nicht existiert, oder für eine vorgetäuschte Investition zu bezahlen und verspricht typischerweise eine hohe Rendite. Zu dieser Art von Betrug zählen insbesondere Investitionen in Güter wie Gold, Immobilien, Kohlenstoffkredite und Kryptowährungen.

‚Romantik‘ Betrug

Hier verwenden Betrüger gefälschte Profile in sozialen Medien oder auf Dating-Websites, um ihre Opfer zu kontaktieren. Sie versuchen eine persönliche Beziehung aufzubauen und sie über einen langen Zeitraum zu entwickeln. Sobald sie das Vertrauen ihres Opfers erlangen, wird der Betrüger behaupten, ein Problem zu haben. Das Betrugsopfer wird dann um Geld gebeten, z.B. für ein Visum oder Flugtickets.

Betrug mit Vorauszahlungen

In dieser Art von Betrug überzeugt ein Krimineller Sie, eine Gebühr zu bezahlen, die angeblich zur Freigabe einer viel höheren Zahlung oder hochwertiger Waren führt. Zu diesen Betrugsversuchen zählen z.B. Behauptungen, Sie hätten eine Lotterie im Ausland gewonnen, Gold oder Schmuck würde beim Zoll gehalten werden oder ein Erbe wäre fällig. Auch wenn die Gebühr vom Betrugsopfer gezahlt wurde, wird die versprochene Ware nie geliefert und das versprochene Geld nie ausgezahlt. Diese Betrugsversuche beginnen oft mit einer E-Mail oder einem Brief an das Betrugsopfer.