Verfasst von Marc Fischer, Director Sales Experian DACH
Das Coronavirus hat die Welt mit unvorhersehbarer Geschwindigkeit und Stärke getroffen und viele Unternehmen sind durch die Auswirkungen in Schieflage geraten. Die zur Unterstützung der Unternehmen beschlossenen Hilfen seitens des Bundeskabinetts sowie einiger Bundesländer wurden schnell und unbürokratisch verteilt. Leider haben Betrüger genau dies ausgenutzt und unrechtmäßige Anträge auf Soforthilfen gestellt. Diese Entwicklung zeigt deutlich, wie wichtig Betrugsprävention und Sicherheit sind und dass man manchmal wie ein Betrüger denken muss, um deren neueste Tricks vorauszusehen.
In der derzeitigen Lage hat schnelles Handeln oberste Priorität. Nur so können die Folgen der Covid-19-Pandemie bestmöglich eingegrenzt werden. Um die wirtschaftlichen Folgen des Ausbruchs einzudämmen, hat das Bundeskabinett Soforthilfen für kleine Unternehmen, Solo-Selbstständige, Freiberufler und Landwirte in Höhe von 50 Milliarden Euro genehmigt. Auch einige der Bundesländer stellen Mittel zur Verfügung. Essenziell für die betroffenen Empfänger ist, dass diese Gelder zeitnah verteilt werden. Doch bereits kurz nachdem die Beantragung der Soforthilfen startete, mussten diese aufgrund betrügerischer Machenschaften in manchen Bundesländern wieder eingestellt werden. Die Erfahrung, dass der Transfer von Geldern oft auch Kriminelle auf den Plan ruft, die sich an diesen bereichern wollen, habe ich in meiner Karriere leider bereits oft gemacht. Ich selbst halte viele Workshops rund um das Thema Betrugsprävention und musste viel zu häufig mitbekommen, wie Unternehmen Opfer von Betrug wurden. Deswegen ist es meinen Kollegen und mir ein wichtiges Anliegen, unsere Kunden bestmöglich bei der Betrugsprävention zu unterstützen.
Achtung vor Phishing-Mails und Fake-Webseiten
Um immer auf dem neusten Stand zu bleiben und neue Betrugsmaschen frühzeitig zu durchschauen, screenen meine Kollegen aus dem Fraud Management regelmäßig Foren im Darknet. Hier hatten wir unmittelbar zum Start der Soforthilfen auch direkt Beiträge gesehen, in denen sich Kriminelle darüber austauschten, wie sie bestmöglich an die Mittel gelangen können. Bei einem digitalen Team-Workshop Anfang April vermuteten wir bereits aufgrund eindeutiger Threads im Darknet, dass es auch Phishing-Attacken geben könnte, bei denen Betrüger versuchen sensible Unternehmensdaten zu erlangen. Am 06. April hatte ein Kollege dann eine solche mutmaßliche Phishing-Website, die den offiziellen Seiten der Länder stark ähnelte, bei seinen Recherchen im Netz gefunden. Gaben Suchende den Begriff „Soforthilfe“ für das jeweilige Bundesland, in dem sie ansässig sind, bei Google ein, wurde die Fake-Website meistens als erstes angezeigt. Der Grund: Die kriminellen Betreiber hatten diese mit Hilfe von Google Ads dort platziert. Selbstverständlich haben wir die Website umgehend gemeldet. Kurz darauf wurde die Auszahlung der Soforthilfen vorrübergehend eingestellt. Während die Auszahlungen nach Schließung der Sicherheittslücken weiter fortgeführt wurden, wurde eine Ermittlungsgruppe der Landeskriminalämter ins Leben gerufen, die gegen die Betreiber der gefälschten Webseiten vorgeht. Trotzdem haben die Betrüger mit ihren Machenschaften bereits Schaden angerichtet und die derzeit herausfordernde Situation sowie die Bereitschaft von Bund und Ländern schamlos und auf perfide Art ausgenutzt. Denn Unternehmen, die derzeit dringend liquide Mittel benötigen, müssen aufgrund der ausgesetzten Auszahlung der Soforthilfen längere Wartezeiten in Kauf nehmen. Des Weiteren könnte eine falsche Verteilung der Gelder letztendlich unserer gesamten Wirtschaft schaden.
Neue Betrugsmaschen im Keim ersticken
Auch weitere Betrugsversuche auf die Soforthilfen können wir nicht vollends ausschließen. Eine der Reaktionen im Darknet auf den Auszahlungsstopp der Soforthilfen war: „Ging ja schnell bis die bemerkt haben das es zu leicht ist an das Geld zu kommen 😉 . Und immer noch leicht ist.“ Zudem sind uns auch weitere registrierte Domains aufgefallen, die darauf hindeuten, dass es noch mehr Betrugsversuche geben könnte. Hier können wir jedoch vorerst nur mutmaßen, da für uns nicht einsehbar ist, wer diese Domains angemeldet hat. Abschließend lässt sich aber sagen: Betrüger professionalisieren sich unserer Beobachtung nach stetig und nutzen dafür neueste Technologien. Aus diesem Grund ist es für uns so wichtig, ihre Diskussionen im Darknet zu verfolgen und auch unsere Technologien und Tools zur Betrugsprävention stets auf dem aktuellsten Stand zu halten.