Vorsicht, Falle


Author: Alexander Wildschütz


Alexander Wildschütz, Partner, Fladgate LLP (awildschutz@fladgate.com)


 

Fladgate Partner Alexander Wildschütz rät zu erhöhter Wachsamkeit in E-Kommerz

In den letzten Monaten haben wir einen erheblichen Anstieg von Mandatsanfragen verzeichnet, bei denen Hersteller und Händler Opfer einer einfachen aber sehr effektiven Form von Identitätsbetrug geworden sind. Besonders Firmen im Ausland sind betroffen.

Bei diesen Betrugsfällen nehmen die Täter die Identität eines tatsächlich existierenden Unternehmens an, oft eine bekannte Marke, wie etwa eine Supermarkt- oder Warenhauskette. Unter diesem bekannten Namen bestellen die Täter hochwertige und leicht absetzbare Waren. Fast immer ist E-Mail-Spoofing involviert. In Standard-E-Mail-Kommunikation ist es leicht möglich, dem Empfänger den Eindruck zu vermitteln, dass eine Nachricht von einem bestimmten E-Mail-Konto aus gesendet wurde, während sie in Wirklichkeit von einer völlig anderen Adresse stammt, die ohne weitere Prüfung nicht im Absenderadressfeld sichtbar ist. Um den Anschein von Authentizität zu schaffen, werden oft echt aussehende Auftragsdokumente beigelegt, bei denen gefälschter Briefkopf, offiziell aussehende Firmenstempel und Namen und gefälschte Unterschriften von Personen verwendet werden, die tatsächlich für den vorgetäuschten Käufer arbeiten.

Die Täter nutzen die Tatsache aus, dass sich die Betrugsopfer auf den guten Ruf des vorgetäuschten Käufers verlassen und bereit sind, Waren auf Kredit zu versenden.  Insbesondere wenn noch keine früheren Geschäftsbeziehungen zum scheinbaren Kunden bestehen, wird meist nicht bemerkt,  dass die Lieferadresse keinerlei Bezug zum vermeintlichen Käufer hat. Die Lieferadresse wird sich später als eine Wohnung oder ein Lagerhaus erweisen, welche die Täter für kurze Zeit und unter Verwendung einer falschen Identität anmieten.

Die Opfer erkennen den Betrug oft erst, wenn sie sich an den scheinbaren Käufer wenden und die Zahlung anmahnen. Die Täter mitsamt den Waren werden dann verschwunden sein.

Unternehmen sollten ihre Mitarbeiter für die Fallen des E-Commerce sensibilisieren und darin schulen, mit welchen einfachen Schritten das Betrugsrisiko minimiert werden kann. Ein Telefonat mit dem potenziellen Kunden reicht oft schon aus, um kriminelle Aktivitäten aufzudecken. Die Kontaktdaten des potentiellen Kunden sollten natürlich durch eigene Recherche verifiziert werden.

View by date:


View by author: