COVID-19: Wie Kriminelle die Unsicherheit und Notlage der Menschen/Unternehmen ausnutzen

April 2020

Gerade Krisenzeiten machen es Kriminellen um vieles einfacher, ihre Ziele erfolgreich umzusetzen. Sie knüpfen opportunistisch an die Unsicherheit der Menschen und an die instabilen Verhältnisse in der Politik / in den Unternehmen an und bahnen sich so ihren Weg zum Ziel. Schon jetzt ist ein Anstieg der Betrugsvorfälle verzeichnet worden. Behörden warnen bereits und rufen zu erhöhter Vorsicht und Aufmerksamkeit auf. Doch was sind die „Betrugs-Trends“ in dieser speziellen COVID-19-Krise und wie kann sich jeder Einzelne / jedes Unternehmen am besten schützen?

Warum sind Krisen der Nährboden für Betrüger?

Es gibt eine Reihe von Gründen, warum sich Betrug in Krisenzeiten bzw. in Zeiten wirtschaftlicher Instabilität ausbreitet. Die Theorie des „Fraud Triangle“ definiert drei Eckpfeiler und erklärt an Hand dieser, warum es zu betrügerischen Aktivitäten kommen kann:

Druck: Ein wesentlicher Faktor für den Anstieg der Betrugsvorfälle während der COVID-19-Krise ist der steigende Druck, dem die Unternehmen und die Mitarbeiter/Mitarbeiterinnen ausgesetzt sind, wenn sie sich den Herausforderungen einer rückläufigen Wirtschaft stellen müssen. Aktuell nimmt der persönliche finanzielle Druck der Mitarbeiter/Mitarbeiterinnen oft zu (ausgelöst beispielsweise durch Kurzarbeit), was oftmals der Ausgangspunkt sein kann, sich persönlich auf Kosten des Unternehmens zu bereichern. Diese Tatsache belegt auch unsere PwC Global Economic Crime and Fraud Survey 2020: 42% der Betrüger leben zum Zeitpunkt des Betrugs über ihre Verhältnisse und 26% befinden sich in finanziellen Schwierigkeiten.

Doch auch das Erreichen von Umsatzzielen des Unternehmens und beispielsweise damit verbundenen Finanzierungen erhöht das Risiko für betrügerische Aktivitäten im Unternehmensbereich (z.B. durch die Manipulation der Bilanz).

Gelegenheit: Gerade in der COVID-19-Krise versuchen Unternehmen Kosten zu senken. Vermehrt wird versucht Einsparungspotenziale bei Abteilungen zu identifizieren, die keine Einnahmen erwirtschaften, wie beispielsweise die Compliance Abteilung oder die Interne Revision. Doch das ist eine Fehlentscheidung. Kürzungen bei Abteilungen oder Initiativen, die integraler Bestandteil eines umfassenden Betrugsbekämpfungsprogramms sind, machen Unternehmen nur noch anfälliger für die wachsende Wahrscheinlichkeit von betrügerischen Handlungen. Was ist die Konsequenz? Der ohnehin schon große Druck „motiviert“ Mitarbeiter/Mitarbeiterinnen zu betrügerischen Handlungen, und gleichzeitig werden die Abwehrmechanismen, die vor Betrug schützen sollen, geschwächt/minimiert und schaffen so Kontrollschwächen/Gelegenheiten.

Rationalisierung: Täter sind davon überzeugt, dass die betrügerische Handlung gerechtfertigt, nicht kriminell oder Teil einer Situation ist, die nicht beeinflussbar ist. Die COVID-19-Krise entspricht genau diesem Muster.

Welche Betrugsmuster florieren während der COVID-19-Krise?

Kriminelle verwenden in der aktuellen Krise vor allem E-Mails. Drei Beispiele an vermehrt auftretenden Betrugsmustern in der COVID-19-Krise werden im Folgenden beschrieben.

CEO-Betrug / Fake President-Betrug

Gerade die besondere Situation des Home-Office macht es Kriminellen leichter, Unsicherheiten/ Unaufmerksamkeiten bzw. nicht etablierte Kontrollmechanismen auszunutzen. Bei diesem Betrugsschema geben sich Kriminelle als Mitglied der Chefetage aus und lassen sich von ahnungslosen Mitarbeitern/Mitarbeiterinnen Geld überweisen. Charakteristisch ist die Manipulation des Mitarbeiters: Kriminelle appellieren an die Loyalität/Vertrauenswürdigkeit der Mitarbeiter/Mitarbeiterinnen, setzen dann strenge Vertraulichkeit voraus und wollen unter hohem Zeitdruck Transaktionen abseits der üblichen Kontrollmechanismen abwickeln lassen.

Folgende Tipps können helfen sich zu schützen:

Kontaktieren Sie Ihren Vorgesetzten über einen anderen Kanal (bspw. Telefon) und rückversichern Sie sich.
Seien Sie vorsichtig, wenn Sie Transaktionen unter Zeitdruck durchführen sollen.
Halten Sie Kontrollmechanismen ein.
Informieren Sie Ihre Mitarbeiter/Mitarbeiterinnen über diese Art des Betrugs – so steigt die Wahrnehmung.

Phishing

Bei diesem Betrugsmuster versuchen Kriminelle via E-Mail / Social Media vertrauliche Informationen (beispielsweise Kontodaten) von Personen/Unternehmen herauszulocken. In der COVID-19-Krise hat sich bisher gezeigt, dass von Kriminellen vermehrt Fake-Webseiten für folgende Bereiche erstellt werden:

Webseiten für den Kauf von medizinischen Produkten (bspw. Heilmittel gegen COVID-19, Masken)
Webseiten von Fake-Non-Profit Organisationen, die Spenden sammeln wollen, um im Kampf gegen COVID-19 zu helfen

E-Mails mit Anzeigen-Links zu solchen Fake-Webseiten versuchen beim Leser oftmals das Gefühl von Dringlichkeit zu wecken (Beispiel: „Jetzt kaufen, limitiertes Angebot“). Klickt ein Leser auf den Link, kann Folgendes passieren:

Durch den Klick auf die Anzeige könnte Malware auf den Computer heruntergeladen werden.
Der Leser kauft ein Produkt und erhält keine Gegenleistung. Allerdings hat er durch den Kauf beispielsweise seinen Namen, seine Adresse und die Kreditkartennummer weitergegeben.

Folgende Tipps können helfen sich zu schützen:

Reagieren Sie nicht auf E-Mails/Nachrichten von unbekannten Sendern.
Bevor Sie einen Kauf tätigen, recherchieren Sie gründlich über den Verkäufer / die Organisation.
Seien Sie misstrauisch, wenn Sie unter Druck gesetzt werden eine Zahlung zu tätigen.
Geben Sie niemals Ihre persönlichen/finanziellen Informationen per E-Mail/Nachricht weiter.
Klicken Sie auf keine Links in E-Mails/Nachrichten, die Sie nicht kennen.
Stellen Sie sicher, dass die Anti-Malware- und Anti-Virus-Software installiert ist bzw. auf dem neuesten Stand ist.

Sie haben Fragen zum Thema? Unsere Ansprechpartner sind gerne für Sie da!