Zum Hauptinhalt wechseln
Kontakt
Plattform Logins

Betrugsbekämpfung

Die Betrugsbekämpfung ist ein wesentlicher Bestandteil des Financial Crime Management im RBI-Konzern. Unsere Bemühungen zur Betrugsabwehr haben zwei Hauptziele: Die Minimierung der Betrugsverluste des RBI-Konzerns und den Schutz unserer Kunden vor Betrug. In jeder unserer Netzwerkbanken haben wir engagierte, erfahrene Spezialistinnen und Spezialisten, die die Prävention, Aufdeckung und Untersuchung von Betrugsfällen leiten und koordinieren. Im Mittelpunkt unserer Anti-Fraud-Strategie steht eine effiziente und effektive Betrugsprävention.

Was können Sie tun, um sich vor Bankbetrug zu schützen?

Das größte Betrugsrisiko für Bankkunden ist heute der Zahlungsverkehrsbetrug. Obwohl Electronic Banking sicherer ist als traditionelle, papierbasierte Zahlungswege, werden Kunden jeder Bank von Zeit zu Zeit zum Ziel von Betrügern. Die Sicherheit der Zahlungen unserer Kunden ist für die RBI AG von größter Bedeutung. 

Daher setzen wir eine mehrschichtige Strategie aus Kundenbewusstsein, Systemsicherheit und Transaktionsüberwachung ein, um unsere Kunden vor Betrug zu schützen. Um Betrug im Zahlungsverkehr erfolgreich bekämpfen zu können, müssen auch die Bankkunden ihren Teil beitragen. Es ist sehr wichtig, die häufigsten Betrugsmaschen zu erkennen und Maßnahmen zu ergreifen, um nicht Opfer zu werden.

Teaser-Counterfraud

Nicht autorisierter Betrug

Nicht autorisierter Betrug bedeutet, dass Betrüger versuchen, die Anmeldedaten des rechtmäßigen Nutzers zu erlangen, um sich unbefugt Zugang zu dessen Bankkonto zu verschaffen. Die Täter versuchen dann, Zahlungen an andere Konten (oft in anderen Ländern) zu senden, zu welchen sie Zugang haben ('Mule Accounts').

Autorisierter Betrug

Bei einem autorisierten Betrug verwenden die Betrüger verschiedene Social-Engineering-Methoden, um Menschen dazu zu bringen, ihnen Geld zu übersenden. Zwei der häufigsten Betrugsmethoden gegen Unternehmen sind hier der "Kontodatenänderungsbetrug" (auch "Business Email Compromise" genannt) und der "CEO-Betrug". 

CEO Betrug

Alternative Bezeichnungen dafür sind "Fake President Fraud" oder "Business Email Compromise". Es handelt sich hierbei um eine Betrugsform mit einer ausgeprägten psychologischen Komponente, bei der sich Betrüger als vermeintliche Firmenchefs und Drittparteien (z. B. Geschäftspartner, Berater, Juristen, etc.) des Unternehmens ausgeben.

Warnsignale

  • "Angriff" findet gewöhnlich am Freitag statt
  • große Anzahl von Anrufen/Emails in kurzer Zeit
  • großer (zeitlicher) Druck auf den Angestellten
  • großer psychologischer Druck (Geheimhaltung,
  • Wichtigkeit und Brisanz, z. B. strategische Investition)
  • öffentlich zugängliche Information werden missbraucht

Achtung: Ist das Geld einmal überwiesen, wird es innerhalb eines Tages von den Tätern auf verschiedene Konten weiterüberwiesen bzw. taggleich behoben und ist somit in der Regel verloren!

Wie ist der Ablauf?

  1. "Echter" CEO ist abwesend (z. B. Geschäftsreise/Urlaub)
  2. Vermeintlicher CEO (= Betrüger) kontaktiert (manipulierte Emailadresse!) die Zielperson und fordert eine dringende Überweisung unter strikter Geheimhaltung an. Des Weiteren wird eine Bestätigung durch eine Drittperson angekündigt.
  3. Jurist/Geschäftspartner/Berater (= Betrüger) kontaktieren ebenfalls die Zielperson und bestätigen die vorhin angekündigte Transaktion.
  4. Typische Opfer sind Mitarbeiter aus Treasury/Buchhaltung/Accounting.

Wie schützt man sich?

  • Hinterfragen Sie Überweisungen auf unbekannte/neue Konten mit für Ihr Unternehmen atypischen Länderkürzeln
  • Lassen Sie sich nicht verunsichern und halten Sie den gewohnten Prozess ein (z. B. Vier-Augen-Prinzip)
  • Bewahren Sie die Ruhe und hinterfragen Sie die Glaubwürdigkeit und die Plausibilität der Angaben
  • Kontaktieren Sie den CEO unter der im Unternehmen hinterlegten Telefonnummer und lassen Sie sich den Vorgang bestätigen (auch im Urlaub!). 
  • Eventuell Notfallskennwort vereinbaren!
  • Überprüfen Sie die Emailadresse/Header auf kleine Unregelmäßigkeiten (z. B. max.mustermann vs. max_mustermann)Achtung: Der Spamfilter greift in der Regel nicht!

Bei Fragen/Verdachtsmomenten wenden Sie sich bitte an Ihren Relationship Manager oder das RBI Group Financial Crime Management.Wir helfen Ihnen gerne, Ihren Verdacht schnell zu prüfen und zu bewerten.

Infoblatt

Kontodatenänderungsbetrug

Im englischsprachigen Raum ist dieser Sachverhalt auch unter den Begriffen "Payments Re-direction Fraud", "Mandate Fraud" oder "Supplier Account Takeover Fraud" bekannt. Diese Betrugsart subsumiert die Änderung von Kontodaten von Lieferanten oder Kunden in Kombination mit Lastschrift- oder Daueraufträgen, Manipulationen von Kreditkartenaktivitäten oder Änderungen von Daten eines Mitarbeiterkontos.

Warnsignale

  • Jede unerwartete Anforderung, die Zahlungsdetails oder Kontodaten eines Lieferanten zu ändern.
  • Unabhängig ob via Telefon, E-mail, Brief oder Fax, jede Kontaktaufnahme mit Ihrem Unternehmen betreffend eine Anpassung der Zahlungsdetails sollte prinzipiell als potentielles Warnsignal behandelt werden.
  • Die kontaktierende Person am Telefon reagiert oft aggressiv und versucht, großen (zeitlichen) Druck aufzubauen.

Achtung: die Änderung der Bankdaten ist ein seltener Vorgang und sollte daher bei jeder Anfrage mit Misstrauenbehandelt werden. Solche Änderungen sollten nur auf Senior Managementstufe autorisiert werden.

Wie ist der Ablauf?

  1. Regelmäßige Zahlungen von Unternehmen X an seinen Geschäftspartner Unternehmen Y (z.B. Lieferant).
  2.  Der Betrüger kontaktiert das Zielunternehmen, Unternehmen X, via Telefon/E-mail/Brief und gibt sich als Repräsentant von Unternehmen Y aus (oftmals werden E-mails von gehackten Emailkonten des echten Lieferanten gesendet!). Der Betrüger informiert Unternehmen X über eine Änderung der Kontonummer von Unternehmen Y.
  3. Angestellter von Unternehmen X ändert („aktualisiert“) die Kontonummer in der Lieferantendatenbank.
  4. Von diesem Zeitpunkt an endet jede einzelne Zahlung von Unternehmen X, gedacht für den echten Lieferanten, auf dem Konto des Betrügers.

Wie schützt man sich?

  • Behandeln Sie jede Benachrichtigung einer Kontoänderung als Aktivität mit hohem Risiko.
  • Verifizieren Sie eine Anfrage BEVOR Sie die Änderungen in der Datenbank implementieren oder die Zahlung ausführen. Achten Sie auch darauf, NICHT die Kontaktperson zur Verifizierung beizuziehen, welche auf der Benachrichtigung angeführt ist, sondern jene, die Ihnen bekannt ist.
  • Gleichen Sie täglich Ihre Konten ab, um rasch potentielle betrügerische Zahlungen identifizieren zu können.
  • Lassen Sie niemals Rechnungen unbeaufsichtigt im Büro oder auf Ihrem Schreibtisch liegen.
  • Wo es möglich ist, sollten Sie mindestens zwei Kontakte bei den Lieferanten bestimmen, zu denen Sie regelmäßige Zahlungen tätigen. Damit können Sie Probleme bezüglich Rechnungen bestätigen lassen.

Bei Fragen/Verdachtsmomenten wenden Sie sich bitte an Ihren Relationship Manager oder das RBI Group Financial Crime Management.Wir helfen Ihnen gerne, Ihren Verdacht schnell zu prüfen und zu bewerten.

Infoblatt

Kontaktieren Sie uns

RBI Group Financial Crime Management

fraud@rbinternational.com