Den Anfang machte der »Fake President Fraud«, jetzt greift der »Fake Buyer Fraud« um sich. Bestellbetrug ist ein Thema, über das geschädigte Unternehmen nicht gerne reden, das aber dennoch weltweit im Steigen ist und auch immer mehr österreichische Lieferanten betrifft.

Ende 2015 geriet der Inn­viertler Flugzeugzulieferer FACC ungewollt in die weltweiten Schlagzeilen. Das Unternehmen war Opfer eines sogenannten »Fake President Fraud« geworden. Hacker hatten die E-Mailadresse eines Vorstandes gehackt und die Finanzabteilung angewiesen, in Summe fast 50 Millionen Euro an ausländische Konten zu überweisen. Nun gibt es einen neuen Trick, der auch in Österreich vermehrt auftritt und in Fachkreisen als »Fake Buyer Fraud« bzw. »Fake Orders« bezeichnet wird.

Dabei hacken die Kriminellen die EDV-Systeme langjähriger Businesskunden, nehmen deren Identität an und bestellen bei deren Lieferanten exakt die gleichen Waren wie immer. Die vermeintlichen Kunden lassen sich die Ware diesmal allerdings in ein anderes Lager liefern. Die auf Ziel gekaufte Ware wird zwar übernommen, aber niemals bezahlt. »Diese Betrugsbestellungen fallen in der Praxis sogar bereits viel häufiger auf fruchtbaren Boden, weil bei Routinebestellungen niemand so leicht Verdacht schöpft«, erklärt Peter Androsch, Geschäftsführer von Österreichs führendem Kreditversicherungsmakler A.C.I.C.

Aber auch bei potenziellen Neukunden kann es zu Betrugsfällen kommen: Gerne stehlen Betrüger auch die Identität von Unternehmen mit sehr guter Bonität und tätigen in deren Namen Bestellungen. »Fake Buyer Fraud« wird von einer herkömmlichen Warenkreditversicherung nicht abgedeckt, aufgrund des gehäuften Auftretens bieten einige Kreditversicherer allerdings bereits Ergänzungen zu bestehenden Polizzen an.

6 Tipps zur Früherkennung von Bestellbetrug

1. Sensibilisieren Sie Ihre Mitarbeiter, dass langjährige Geschäftsbeziehungen besonders anfällig für Fake Orders sind.
2. Achten Sie bei E-Mail-Anfragen darauf, ob Formulierungen vom üblichen Wording abweichen.
3. Überprüfen Sie jeden Buchstaben in der Web- und der E-Mail-Adresse.
4. Im Zweifel beim Kunden rückfragen und dabei keinesfalls die im E-Mail angegebene Telefon-
nummer verwenden.
5. Sämtliche Änderungswünsche von Adresse, Kontoverbindungen oder Lieferadressen sind als verdächtig anzusehen und sollten überprüft werden.
6. Weicht der Sitz des Kunden von der Lieferadresse ab, kann ein Blick in einen Onlinekartendienst bzw. in Street View Aufschluss geben.