Cybercrime-Trend „Fake-Bestellungen“
Wie viele CEOs bekannter Firmen haben heute schon Drucker oder Champagner bei Ihnen bestellt? Und das auch noch in rauen Mengen und vollkommen unkompliziert per E-Mail? Was nach einem schnellen Geschäft klingt, ist tatsächlich jedoch ein sich massiv ausbreitender Cybercrime-Trend.
Dabei gehen die BetrügerInnen inzwischen äußerst geschickt vor: Sie erstellen E-Mail-Adressen, die täuschend echt und vertrauenswürdig wirken, um Waren zu bestellen – bezahlt werden diese natürlich nicht, AnbieterInnen bleiben auf dem Schaden sitzen. Besonders gefährlich wird es, wenn Bestandteile einer solchen E-Mail-Adresse (lokaler Teil oder Domain-Teil) den Namen eines Unternehmens enthalten, mit dem tatsächlich schon eine Geschäftsbeziehung und damit auch ein gewisses Maß an Vertrauen besteht.
So können Sie vorbeugen:
- Awareness schaffen: Setzen Sie Ihre MitarbeiterInnen und LieferantInnen über diesen Trend in Kenntnis.
- Fakten checken: Überprüfen Sie alle relevanten, in der E-Mail enthaltenen Daten – von Adressen über Bankverbindungen bis hin zu Firmenbuchnummern. Diese finden Sie in der Regel auch schon auf den Unternehmens-Websites.
- Rücksprache halten: Auch im digitalen Zeitalter schadet es nicht, telefonische Rücksprache zu halten, um sich über die Echtheit einer Bestellung zu informieren. Rufen Sie dabei unter der offiziellen Telefonnummer des jeweiligen Unternehmens an, keinesfalls unter einer, die in einer solchen E-Mail angegeben wird.
- Regeln definieren: Sorgen Sie dafür, dass es einen klar definierten Verkaufsprozess gibt, der allen üblicherweise an Bestellungen beteiligten Personen bekannt ist und von dem in keiner Weise abgewichen werden darf.
Um zu vermeiden, dass Ihre LieferantInnen Opfer dieser Betrugsmasche werden, weil sie einer vermeintlich aus Ihrem Haus stammenden E-Mail vertrauen, ist es ebenso wichtig, dass auch diese über Ihren Einkaufprozess im Bilde sind und sich beide Parteien ausnahmslos an ihn halten.
Die Atos-Gruppe verfügt über einen solchen fix definierten Prozess, der mit allen LieferantInnen festgelegt wird – so schützen wir uns und unsere PartnerInnen vor Fake-Bestellungen.