Betrug in der Wirtschaft: Wie Sie Ihre Daten und Finanzen schützen können

Die Versuche, Unternehmen zu betrügen, nehmen zu und werden immer raffinierter - von E-Mails aus externen und internen Quellen bis hin zu betrügerischen SMS, gefälschten Anrufen oder gefälschten Registern. Wir haben ein Glossar mit den gängigsten Begriffen im Zusammenhang mit betrügerischem Verhalten zusammengestellt und erklären, wie Sie Betrug erkennen und Ihre Daten und Finanzen schützen können.

Online-Betrug und betrügerische Anrufe

Phishing, Smishing, Quishing und Vishing - auch wenn es so aussehen mag, als hätten wir die Buchstaben des englischen Alphabets willkürlich kombiniert, handelt es sich dabei um die gängigsten Arten von Online-Betrug. Ihr Prinzip ist ähnlich. Wenn Sie jedoch verstehen, was sie bedeuten und wie sie sich unterscheiden, können Sie sie besser vermeiden.

Phishing

Jeder ist schon einmal auf Phishing in Form einer betrügerischen E-Mail gestoßen. Diese E-Mails können sowohl von externen als auch von unternehmensinternen Quellen stammen.

In diesem Fall gibt sich der Angreifer, der Ihnen die betrügerische E-Mail schickt, als solcher aus:

• Eine Behörde, die Ihre Antwort erwartet - typischerweise ein Amt, ein Ministerium, die Polizei oder der Zoll,
• ein Geschäfts- oder Lieferpartner - wer von uns hat nicht schon einmal eine gefälschte Zahlungsaufforderung für eine Rechnung oder einen Link zur Verfolgung einer Sendung erhalten,
• Ein Kunde - eine häufige Form ist eine gefälschte Anfrage oder ein Ersuchen um Hilfe bei einem Schadensfall.

Das Ziel des Angreifers ist es in der Regel, sensible Daten von Ihnen zu erhalten oder Sie dazu zu bringen, auf einen Link zu klicken, der Sie auf eine betrügerische Website führt (die natürlich glaubwürdig aussieht) oder eine beschädigte Datei oder ganze Software herunterzuladen.

Beim internen Betrug innerhalb eines Unternehmens zielt der Angreifer in der Regel auf die oberste Führungsebene ab oder gibt sich als Geschäftsführer, Vertriebs- oder Finanzdirektor des Unternehmens aus. Er fordert die Bezahlung einer wichtigen, überfälligen Rechnung oder eine dringende Geldüberweisung innerhalb des Unternehmens. Und er verlässt sich darauf, dass der Mitarbeiter, wenn er eine E-Mail von einem Vorgesetzten sieht, den er oft nicht einmal persönlich kennt, der Aufforderung ohne großes Nachdenken nachkommen wird.

Betrügerische Nachrichten zielen auch auf soziale Medien ab. Dieses Beispiel zeigt einen Versuch, eine Facebook-Seite des Unternehmens zu stehlen.

Smishing

Smishing ist eine Kombination aus den Begriffen SMS und Phishing. Das Prinzip ist dasselbe wie oben, aber der Betrüger versucht, Sie über eine Nachricht auf Ihrem Mobiltelefon anzugreifen. Darin werden Sie aufgefordert, wichtige Informationen einzu geben, z. B. den CVV-Code Ihrer Kreditkarte, um eine Online-Zahlung abzuschließen, oder einen mobilen Schlüssel zu aktivieren, um sich bei Ihrer Bank anzumelden. All dies dient natürlich nur dazu, Ihnen Zahlungs- oder Anmeldedaten zu entlocken, auf die er sonst keinen Zugriff hätte - und die er dann nutzen kann , um Geld von Ihrer Karte oder sogar Ihrem gesamten Konto zu stehlen.

Ebenso enthalten diese Nachrichten oft betrügerische Links, um sich bei Ihrem Konto anzumelden, eine Sendung zu verfolgen, eine Überzahlung anzufordern oder ein App-Update auf Ihr Telefon herunterzuladen.

So sah zum Beispiel eine betrügerische Textnachricht für Steuererklärungen aus, die von Betrügern verschickt wurde, die vorgaben, vom Internal Revenue Service zu sein. Die echte Webadresse des Portals My Taxes lautet https://adisspr.mfcr.cz/. Auf den ersten Blick sieht die Nachricht sehr plausibel aus.

Quishing

Quishing ist ein noch raffinierterer Betrug, bei dem betrügerische Links in einem QR-Code versteckt sind. Während Sie die URL in einer E-Mail oder SMS sehen und erkennen können, ob sie zur echten Website des Empfängers führt, ist die Situation bei einem QR-Code komplizierter. Außerdem sind QR-Codes heutzutage wegen ihrer Einfachheit und Unkompliziertheit sehr beliebt, so dass sie oft eine kundenfreundliche Aktion vortäuschen können, um die gewünschte Aktion zu erleichtern.

Vishing

Vishing ist die neueste Form des Betrugs, bei der der Initiator Ihnen keine Nachricht schickt, sondern Sie persönlich anruft. Auch hier geben sie sich meist als Behörde aus (z. B. Ihre Bank oder sogar die Tschechische Nationalbank oder die Polizei).

Die Anrufe haben in der Regel dasselbe Ziel - Ihnen mitzuteilen, dass Ihr Bankkonto gehackt wurde und dass das Geld sofort auf ein anderes Konto überwiesen werden muss, bis der Cyberangriff geklärt ist. Auch hier versucht der Angreifer, Ihre Bankanmeldedaten herauszufinden oder Sie auf eine (seine) gefälschte Website zu leiten, die die offizielle Website oder App der Bank so gut wie möglich imitiert.

Achten Sie darauf, dass die Nummer des Anrufers in diesem Fall wie die echte Telefonnummer des Instituts aussehen kann, für das sich der Angreifer ausgibt (sogenanntes Spoofing).

Typische Warnzeichen für Online-Betrug

Wenn Sie lernen, Betrügereien zu erkennen, ist es viel einfacher, sich erfolgreich gegen sie zu wehren. Die folgenden fünf Warnzeichen werden Ihnen dabei helfen:

Wie Sie sich gegen Online-Angriffe schützen können

Wenn Sie eine Nachricht erhalten, die in irgendeiner Weise verdächtig aussieht, lautet die goldene Regel: Reagieren Sie nicht. Jeder Kontakt mit dem Betrüger macht es ihm nur leichter, sein Ziel zu erreichen. Es ist in Ihrem besten Interesse , dreimal NEIN zu sagen:

• Antworten Sienicht auf die Nachricht.
• Klicken Sie nicht auf Links oder QR-Codes.
• Geben Sieniemals Ihre Kreditkarten-, Bankkonto- oder Quittungsdatenheraus.

Was Sie stattdessen tun können:

• Wenn Sie sich unsicher sind, nehmen Sie selbst Kontakt mit dem Unternehmen oder dem Absender auf (Sie haben den Kontakt bereits in Ihrem Adressbuch oder können ihn selbst auf der offiziellen Website finden).
• Nehmen Sie sich die Zeit, die Warnzeichen für betrügerische Nachrichten zu prüfen und die Informationen aus eigenen Quellen zu verifizieren (z. B. loggen Sie sich selbst auf die übliche Weise bei Ihrer Bank ein).
• Wenn Sie einen Schaden erlitten haben, wenden Sie sich an die offiziellen Stellen - die Bank, die Datenschutzbehörde, die Polizei und dergleichen.

Offline-Betrug bei Unternehmen

Auch die Offline-Welt ist von Betrügereien nicht ausgenommen. Gefälschte offizielle Schreiben oder Einladungen zur Eintragung in Register, Verzeichnisse und Unternehmensverzeichnisse zielen meist auf angehende Unternehmer ab, die gerade erst ein Unternehmen oder eine Firma gegründet haben. Sie haben noch nicht viel Erfahrung und handeln in gutem Glauben, um die mit dem Unternehmen verbundene Verwaltung in Ordnung zu bringen.

In der Tschechischen Republik gibt es zwei offizielle Register für Unternehmer: das Handelsregister und das Handelsregister. Die Eintragung in das andere Register ist daher rein freiwillig und auf der Ebene der bezahlten Werbung keine gesetzliche Verpflichtung.

Seien Sie vorsichtig, wenn Sie einen Brief mit einer Rechnung für eine kostenpflichtige Eintragung in z. B.:

• Handwerkskammer,
• Tschechische Handwerkskammer,
• Europäisches Register,
• Zentralregister der Unternehmen,
• Handels- und Gewerberegister,
• Unternehmensregister, etc.

Gewissheit im Geschäft

Drücken Sie die Daumen, dass Sie Betrug vermeiden können. Und wenn Sie Hilfe mit Ihrem Unternehmen brauchen, wenden Sie sich an die Profis. Wir können Ihnen helfen, Ihr Unternehmen ordnungsgemäß zu gründen, es im Handelsregister anzumelden oder sogar ein virtuelles Büro einz urichten - wir verfügen über langjährige Erfahrung und umfassendes Know-how. Wir übernehmen für Sie die notwendigen Verwaltungsaufgaben, und Sie können sich auf die Entwicklung Ihres Unternehmens konzentrieren.