Mann sitzt mit seinem Kind auf dem Schoß im Home-Office.

#GemeinsamGegenBetrug: Betrugsprävention in Zeiten von Corona

Von heute auf morgen ins Home Office – diese Entscheidung ist in vielen Unternehmen ganz kurzfristig gefallen, zum Schutz der Mitarbeiterinnen und Mitarbeiter, aber natürlich auch von Angehörigen, Freunden und Geschäftspartnern. Die Covid-19-Pandemie stellt Firmen damit vor große technische, organisatorische aber auch menschliche Herausforderungen. Genau das machen sich leider auch Betrüger zunutze und passen ihre Maschen an. Wie sie dabei vorgehen und was Unternehmen jetzt tun können, um sich zu schützen, erklärt Dirk Mayer. Er ist Fraud Expert & Catalyst bei der Risk.Ident GmbH.

Herr Mayer, warum sind Unternehmen aktuell besonders von Betrug gefährdet?

Dirk Mayer: Betrüger suchen nach Schwachstellen in Prozessen, die sie ausnutzen können. Mit der ungewohnten Situation, dass auf einmal ganz viele Mitarbeiter aus dem Home Office heraus arbeiten, tun sich diverse Lücken auf. Allein die technischen Herausforderungen, wie die Bereitstellung eines VPN-Zugangs für jeden Mitarbeiter, oder die veränderten Abstimmungsprozesse, machen es den Betrügern hier leider leichter, mit ihren Maschen durchzukommen. Zudem liefert die Covid-19-Pandemie eine plausible Grundlage für viele Betrugsarten. Denn Mitarbeiter sind verunsichert bzw. werden abgelenkt durch die aktuelle Lage. Das macht es schwerer Betrug zu erkennen und sich gegebenenfalls bei Kollegen oder Vorgesetzten rück zu versichern.

Dirk Mayer ist seit 2017 Fraud Experte & Catalyst bei der Risk.Ident GmbH. In seinen über 30 Jahren im Beruf sammelte er Erfahrungen vor allem in den Bereichen Risk-, Fraud- & Credit-Management. Auf LinkedIn hat er einen vielbeachteten Artikel veröffentlicht, „Fraud in Zeiten von Corona“ zu aktuellen Betrugsmaschen, den Sie hier nachlesen können.

Wie passen Betrüger momentan ihre Maschen an?

Dirk Mayer: Im Unternehmenskontext sind mir gänzlich neue Betrugsmaschen in Zeiten von Corona noch nicht untergekommen. Das braucht es auch eigentlich gar nicht, denn als Betrüger muss man sich immer fragen „Wie komme ich mit meiner Masche aktuell am besten durch?“. Da reichen schon leichte Anpassungen auf das Thema Corona, um plausibel genug zu wirken. Ein klassisches Beispiel sind im Moment gefälschte Rechnungen für Großbestellungen, zum Beispiel von Atemschutzmasken oder Desinfektionsmitteln. Das sind Waren, da zweifelt im Moment niemand die Glaubwürdigkeit an, ob diese bestellt wurden. Das nutzen die Betrüger und verschicken einfach massenhaft gefälschte Rechnungen an Unternehmen.

Ein anderes prominentes Beispiel sind geänderte Bankverbindungen für ausgehende Zahlungen: Betrüger recherchieren, welche Vertragsbeziehungen ein Unternehmen zum Beispiel mit einem Dienstleister unterhält. Dann setzen sie ein falsches Schreiben von eben diesem Dienstleister auf, in dem sie mitteilen, dass sich die Bankverbindung geändert hätte. Schon überweist das Unternehmen, die turnusmäßigen Zahlungen auf das Konto der Betrüger.

Im Normalfall würden sich Mitarbeiter in solchen Situationen wahrscheinlich eher nochmal absichern. Das Problem an der aktuellen Situation ist aber, dass viele Unternehmen im Not-Modus arbeiten, dadurch Ansprechpartner zum Beispiel nicht so gut zu erreichen sind oder die Abstimmung zwischen Mitarbeitern einfach anders verläuft als sonst.

Was können Unternehmen tun, um sich und ihre Mitarbeiter wirksam vor Betrug in diesen außergewöhnlichen Zeiten zu schützen?

Dirk Mayer: Das grundlegende Problem besteht darin, dass wir Menschen eigentlich nicht auf Betrug „geeicht“ sind. Das hat auch einen guten Grund, denn unsere Gesellschaft basiert auf Vertrauen und auch im Unternehmenskontext arbeiten wir auf dieser Grundlage. Natürlich wissen wir, dass es Betrug gibt und haben Prüfprozesse, um diesen im Normalfall zu erkennen. Das Problem ist nur, dass die Aufmerksamkeit bei vielen Mitarbeitern im Moment auf anderen Dingen liegt, wie zum Beispiel der reibungslose Arbeitsablauf im Home Office, aber natürlich auch ganz banal auf der Krankheit selbst. Wir alle sind verunsichert und mit ganz neuen Herausforderungen konfrontiert. Hier auch noch auf möglichen Betrug zu achten, verlangt eine unglaubliche Kraftanstrengung.

Nichtsdestotrotz ist die Sensibilisierung der Mitarbeiter – auch in solch herausfordernden Zeiten – auf eben genannte Betrugsszenarien wesentlich. Das Gute ist, dass dies ein erlernbarer und fortlaufend trainierbarer Prozess ist. Mitarbeiter werden geschult, Betrug zu erkennen und über aktuelle Maschen informiert. Die Wiederholung ergibt hier auch einen Lerneffekt. Das geht natürlich einerseits über Informationsblätter, aber warum nicht auch aus der neuen Situation eine Tugend machen? Wir probieren derzeit so viele neue Tools zur Abstimmung und Videotelefonie aus. Sie eignen sich bestens, um mal eine kurze Einheit zum Thema Betrug einzuschieben.

Was können Unternehmen aus der Covid-Pandemie für die Betrugsprävention lernen?

Dirk Mayer: Im Moment haben wir eine Situation, die von Solidarität und Zusammenhalt geprägt ist. Unternehmen arbeiten zusammen, die sonst in Konkurrenz zueinanderstehen oder zumindest nichts miteinander zu tun haben, weil sie in verschiedenen Branchen arbeiten. Der Grund: Wir sitzen derzeit alle im gleichen Boot und suchen in der Krise nach Halt. Ich würde mir wünschen, dass wir auch für die Betrugsprävention hieraus langfristig etwas lernen: Bessere Zusammenarbeit – auch unternehmensübergreifend – ist essentiell, um Betrug aufzudecken oder sogar zu verhindern. Denn die Herausforderungen für Unternehmen einer Branche sind vielfach die gleichen. Warum sich hier nicht gegenseitig helfen und sich austauschen über aktuelle Betrugsfälle und Abwehrmechanismen? In einigen Pilotprojekten im Bankenbereich gibt es solche Modalitäten der Zusammenarbeit bereits. Ich würde mich freuen, wenn es davon auch in anderen Branchen noch viel mehr gäbe. Vielleicht ist Corona hier der richtige Anstoß.

#GemeinsamGegenBetrug

Unter diesem Motto bringt die SCHUFA Fraud-Experten aus verschiedenen Bereichen für diese Beitragsreihe zusammen, um aus unterschiedlichen Perspektiven zu erläutern, wie gegen Online-Betrug vorgegangen werden kann. Es sollen Möglichkeiten aufgezeigt werden, wie sich sowohl Verbraucher als auch Unternehmen wirksamer schützen können. Für eine konkrete Betrugsprävention setzen Lösungen wie der SCHUFA-FraudPool für Kreditinstitute und der SCHUFA-FraudPreCheck für den E-Commerce zudem erfolgreich auf den Informationsaustausch und die Zusammenarbeit der teilnehmenden Unternehmen.