Fraud in Zeiten von Corona

Dirk

Von Dirk Mayer, Fraud Expert & Catalyst

 

 

Fraud ist ein dynamischer Prozess. Gerade erleben wir, was das wirklich heißt. Betrüger nutzen die aktuelle Situation massiv aus. Auch wenn unsere Themen als RiskIdent in normalen Zeiten ’nur‘ Application-, Order- und Payment-Fraud sind, liste ich nachfolgend aktuelle Betrugsszenarien auf, die bereits auftreten. Sensibilisieren sie ihre Mitarbeiter! Posten sie neue Szenarien als Kommentar oder schreiben sie mir.

Mögliche Betrugsfälle im Zusammenhang mit Corona

  • Phishing: Fake-Websites mit Informationen über Corona. Gegenmaßnahme: Aufklärung der Mitarbeiter, nur offizielle Seiten besuchen, z.B. das Robert-Koch-Institut unter www.rki.de. Ggenmaßnahme: aktueller Virenschutz.
  • Hacking: Angriffe auf Personen im Home-Office ohne ausreichende Schutzmaßnahmen. Gegenmaßnahme: VPN
  • Malware: Nutzung von Logos, z.B. des Bundesministeriums für Gesundheit. In der Schweiz ist Malware mit dem BAG-Logo im Umlauf (Bundesamt für Gesundheit der Schweiz), siehe https://www.it-markt.ch/Security. Auch interaktive Corona-Karten mit Malware sind im Umauf (https://www.sicher-im-netz.de/coronavirus-karte-verbreitet-schadsoftware). Gegenmaßnahme: Aufklärung, aktueller Virenschutz, Firewall.
  • Fake-Shops: Angebote von Impfstoffen, Mundschutz, Desinfektionsmittel und bestimmt auch schon Toilettenpapier. Teilweise auch echte Angebote zu Wucherpreisen. Gegenmaßnahme: Aufklärung, nur bekannte Shops nutzen.
  • Betrügerische Spendenaufrufe. Gegenmaßnahmen: Spenden nur an bekannte Hilfsorganisationen, unbedingt eine möglicherweise angegebene Bankverbindung prüfen und nicht auf ausländische Konten überweisen.
  • CEO-Fraud: neue Angriffe mit Hinweisen auf Corona und notwendige Gegenmaßnahmen: unerwartete Zahlungsanweisungen telefonisch unter intern bekannten Rufnummern klären, bei Notautorisierungsprozessen klären, wie z.B. gescannte Unterschriften verifiziert werden können.
  • Gefälschte Zahlungsumleitungen von Lieferanten (Bankkonto geändert) – die übliche Masche, die aber im aktuellen Krisenszenario eher nicht geprüft und daher verstärkt ausgenutzt wird. Gegenmaßnahme: Telefonisch unter intern bekannten Rufnummern nachfragen.
  • Gefälschte Rechnungen: auch hier das bekannte Szenario. Gegenmaßnahme: nur erwartete Rechnungen zahlen, alle anderen prüfen, ggf. mit Rückruf beim Rechnungssteller unter intern bekannten Rufnummern.
  • Antragsbetrug / Bonität: vermehrtes Aufkommen von Anträgen mit ge- oder verfälschten Bonitätsunterlagen. Vermutungen: Personen versuchen sich mit Geld einzudecken und es besteht dafür eine erhöhte Bereitschaft, Unterlagen zu fälschen. Oder es kommt verstärkt zu Anwerbungen zum Betrug, da aktuell nicht alle manuellen Prüfprozesse (AG-Rückrufe, etc) reibungslos funktionieren.
  • Friendly Fraud: vermehrtes Aufkommen von Chargebacks ohne Rücksprache mit dem Dienstleister, Mitteilung kommt aus dem Bereich Veranstaltungen. Vermutung: Nutzung der Möglichkeiten von Chargebacks als Stornooption.
  • Der Enkeltrick ist auch schon angepasst.
Nach oben