Erkennen

Bei einem Antrag zur Änderung von Bankkontodaten ist oberste Vorsicht geboten! Betrüger versuchen immer häufiger, Schwachstellen in einem echten Änderungsantragsverfahren auszunutzen, indem der Betrüger die Kontodaten des Begünstigten auf ein Konto umstellt, das er selbst besitzt.

Betrüger profitieren von der Ausnutzung der menschlichen Psychologie. Was wie eine echte Anfrage zur Änderung sicherer Informationen aussieht, ist in Wirklichkeit eine unrechtmäßige Anfrage zur Umleitung von Zahlungen von bestehenden vereinbarten Anweisungen. Ein Angreifer tut dies, indem er einen echten oder gefälschten Firmenbriefkopf vorgibt, den er Ihnen als Benachrichtigung über eine Änderung der Bankdaten eines Begünstigten schickt, oder indem er sich als aktueller oder neuer Kontoverwalter ausgibt, bevor er per E-Mail oder Telefon um Änderungen bittet.

Verteidigen

Die von Betrügern eingesetzten Techniken mögen fortschrittlich sein, aber das macht es nur umso wichtiger, dass Sie Ihre internen Prozesse regelmäßig überprüfen. Dies gibt Ihnen die Möglichkeit, sicherzustellen, dass es solide Verfahren und Gatekeeper gibt, um Änderungsanfragen zu den Zahlungsdaten der begünstigten Parteien zu verwalten – Verfahren, an denen Betrüger nur schwer vorbeikommen werden.

Bewährte Verfahren zur Verhinderung betrügerischer Änderungen von Zahlungsempfängern:

  • Erstellen Sie immer Ihre eigenen Kunden-, Lieferanten- und Zahlungsempfängerprofile
  • Begründen Sie alle Änderungsanfragen, auch über die Person hinaus, von der sie stammen
  • Bestätigen und verifizieren Sie Anfragen unabhängig mit etablierten und genehmigten Kontakten
  • Bestätigen Sie alle Vereinbarungen schriftlich mit einem etablierten Kontakt und nicht mit dem Antragsteller
  • Schulung der Mitarbeiter, um sie für Betrugsrisiken zu sensibilisieren und ihnen zu zeigen, was sie bei einem Betrugsverdacht tun können
  • Schulung der Mitarbeiter, um unerwartete Rechnungen oder ungewöhnliche Zahlungsanforderungen frühzeitig zu erkennen
  • Senden Sie eine Testtransaktion mit geringem Wert auf jedes neue Konto und bestätigen Sie den Empfang mit dem rechtmäßigen Empfänger
  • Verwenden Sie Software zur Betrugserkennung, um Risiken zu erkennen und zu stoppen
  • Überprüfen Sie regelmäßig interne Kontrollen und Prozesse, damit sie aktuell und sicher sind
  • Implementieren Sie einen strengen Prozess für das Ändern oder Hinzufügen von Begünstigten

Tipps zum Schutz vor betrügerischen Anfragen nach Kontodatenänderungen

  • Seien Sie vorsichtig bei der kleinsten Änderung von E-Mail-Adressen und/oder Domainnamen
  • Seien Sie vorsichtig bei Aufforderungen, Lieferanten nur über die, in der erhaltenen Korrespondenz, angegebene Nummer oder Kontaktperson zu kontaktieren
  • Seien Sie vorsichtig bei Anfragen nach dringenden Zahlungsänderungen, insbesondere bei Ausreden, dass Sie Ihre üblichen Verfahren nicht einhalten können
  • Seien Sie vorsichtig bei öffentlichen Informationen in sozialen Medien und auf Websites, die Betrügern helfen könnten, betrügerische Anträge auf Begünstigtenänderungen auszuführen

Betrüger fordern Begünstigtenänderungen auch am Telefon an und geben vor, für bekannte Partner oder Lieferanten zu arbeiten. Diese Angriffe sind präzise, geplant und gut ausgeführt. Es ist auch wichtig, dies im Hinterkopf zu behalten: dass die Betrüger geduldig und hartnäckig sind und oft mehrere Versuche unternehmen, um die von ihnen geplanten Angriffe erfolgreich durchzuführen. Seien Sie immer darauf vorbereitet, Fragen zu stellen und befolgen Sie Verfahren und bewährte Praktiken, wenn Sie Zweifel an der Rechtmäßigkeit einer Anfrage haben.