Aktuell: Betrugsfälle im internationalen Zahlungsverkehr


Author: Alexander Wildschütz


Die Betrugsanfälligkeit elektronischer Korrespondenz und insbesondere von Online-Zahlungsverkehr ist allgemein bekannt. Bislang konzentrierten sich Manipulationen auf den direkten Zugriff auf das geschädigte Konto selbst, etwa durch Phising und anschliessende Verwendung der Kontodaten für unberechtigte Abbuchungen. Damit zielen auch die gängigen technischen Schutzmaßnahmen wie Anti-Trojan-Software und Firewalls, auf die Abwehr fremden Zugriffs auf die eigenen Daten.

Wer seine IT-Systeme entsprechend der aktuellen Standards schützt und auch seine Bankdaten nicht herausgibt, mag meinen, umfassend gegen alle Missbrauchsrisiken gewappnet zu sein. In letzterer Zeit häufen sich jedoch Fälle, in denen nicht vorrangig Verbraucher sondern vorrangig Unternehmen trotz aller technischer Vorkehrungen zu Opfern von Betrug bei Auslandszahlungen werden. Bei diesen Fällen profitieren die Täter vor allem vom menschlichen Faktor, eine Schwachstelle, die wohl wegen der Fokussierung auf die IT spezifischen technischen Risiken allzuleicht übersehen wird.

Die Opfer in dieser Konstellation sind in der Regel Unternehmen, die ausstehende Rechnungen für tatsächlich getätigte Bestellungen von Waren oder Leistungen begleichen wollen. Der gesamte Auftrag wurde über Email abgewickelt und die Email-Adresse des tatsächlich seriösen Geschäftspartners ist gut bekannt. Just zum relevanten Zeitpunkt geht bei der internen Buchhaltung eine Email ein, die über eine (angeblich) neue Kontoverbindung informiert. Die Email-Adresse des Absenders weicht nur ganz unwesentlich von der korrekten Adresse ab und diese Diskrepanz wird vom Empfänger schlicht übersehen. In anderen Fällen erscheint im Email Programm sogar die gewohnte Kurzkennung des Absenders und die Abweichung lässt sich erst aus den Metadaten ersehen. In der Regel handelt es sich um eine internationale Transaktion, bei der die Verwendung einer Auslandsbank unverdächtig scheint. Entweder wurde bei der Eröffnung gegenüber der Bank vorgetäuscht, im Namen des Geschäftspartners zu handeln oder die Täter verwenden den bekannten Namen schlicht als „trading as” Firma.

Englische Banken unterliegen strengen Auflagen zur Verhinderung von kriminellen Geldbewegungen. Im Idealfall fällt der Vorgang auf, etwa weil es um eine für das Empfängerkonto atyisch hohe Summe geht. Aufällig ist, dass die Täter oft Bankfilialen in der Provinz nutzen, wo das Risiko der Aufdeckung durch die Bank wesentlich geringer zu sein scheint als bei einer Londoner Filiale. Fällt die Überweisung als verdächtig auf, wird die Bank die Gelder blockieren und das Problem kann zwischen den Banken ohne größeren Schaden für den Betroffenen gelöst werden. Versagen die internen Mechanismen der Bank und kann der Zahlende mangels eigener Kenntnis vom Geschehen die Überweisung nicht mehr rechtzeitig stoppen, werden die Gelder dem Empfängerkonto gutgeschrieben.

Solange die Gelder dort verbleiben, lässt sich effektiv und zügig mit juristischen Mitteln vorgehen, etwa Arrestierung durch einstweilige Verfügung und Klage auf Erstattung gegen den Kontoinhaber. In der Regel werden die Täter die Gelder aber unmittelbar nach Eingang wieder abziehen. Lässt sich ermitteln, wohin die Gelder fließen, lassen sie sich nach englischem Recht auch bei den nachfolgenden Empfängern einfrieren und letztlich pfänden. Oft werden die Gelder aber durch Barabhebungen entnommen oder in Länder überwiesen, in denen sich die Durchsetzung von Rückzahlungsansprüchen schwierig gestalten wird.

Die Zahlungsforderung des Geschäftspartners bleibt bestehen und somit geht der Schaden allein zu Lasten des betroffenen Unternehmens. Auch ein Regress gegen die beteiligten Banken ist keineswegs garantiert. Die anweisende Bank hat letztlich die Anweisungen ihres Kunden korrekt ausgeführt. Ob ein Anspruch gegen die englische Empfängerbank besteht hängt davon ab, ob der Bank im konkreten Einzelfall tatsächlich eine Pflichtverletzung im Rahmen eines Treuhandsrechtsverhältnisses vorgeworfen werden kann. Die Anforderungen hierzu sind hoch.

Unternehmen ist daher zu raten, die internen Abläufe für die Umstellung auf geänderte Kontodaten anzupassen und die Mitarbeiter auf das Problem aufmerksam zu machen. Lässt sich eine verdächtige Überweisung nicht mehr bankintern revidieren, sollte unverzüglich gerichtlich vorgegangen werden.

Alexander Wildschütz, Partner, Fladgate LLP (awildschutz@fladgate.com)

View by author:


Would you like to hear more?