Betrüger haben versucht, einen deutschen Konzern mit einer Gutschrift aufs Kreuz zu legen.

OSORIOartist - stock.adobe.com

13.07.21
Risiko Management

So funktioniert der umgekehrte Scheckbetrug

Von Jakob Eich
Drucken Bei LinkedIn teilen Bei Xing teilen
Bei Facebook teilen Bei Twitter teilen Bei Google+ teilen Per E-Mail teilen

Mit einer gewieften Masche sollte die Treasury-Abteilung eines deutschen Konzerns reingelegt werden. Gegenüber DerTreasurer redet der Finanzleiter über den Vorfall.

Um Gelder abzuzweigen, nutzen Kriminelle oft digitale Kanäle. Doch die Betrüger entwickeln auch ältere Methoden weiter, um sich zu bereichern. So berichtet es der Finanzleiter eines deutschen Konzerns gegenüber DerTreasurer. Im konkreten Fall wurde bei der Bank ein ungedeckter Scheck mit einer Gutschrift über 93.000 Euro für das attackierte Unternehmen hinterlegt, so dass dem Treasury Mittel zuflossen.

Die Kriminellen riefen dann zwischen Buchungs- und Valutatag in der Buchhaltung an und behaupteten, sie hätten die Gutschrift fälschlicherweise eingereicht. „Da wurde über Social Engineering Druck aufgebaut: Man müsse ihnen aus der Patsche helfen, die Unterschriftsberechtigten seien gerade außer Haus. Man brauche einen riesigen Gefallen“, erzählt der Treasurer.

Mit der Betrugsart wollen die Kriminellen ausnutzen, dass man den Betrag zwar im Buchhaltungssystem schon sieht, das Geld aber nicht tatsächlich auf dem Unternehmenskonto ist. Überweist das Treasury dann echtes Geld an die Betrüger, entsteht der Schaden, da es nie eine Gutschrift gab.

Betrugsversuch: Treasury passt Abläufe an

In diesem Fall fiel der Betrugsversuch jedoch recht früh auf, denn die Hausbank hatte angemerkt, dass der Scheck gefälscht aussähe. „Das haben wir dann geprüft und sind zu dem gleichen Ergebnis gekommen“, berichtet der Finanzleiter. Geholfen habe auch, dass das Unternehmen schon vor mehreren Jahren Opfer eines klassischen Scheckbetrugsversuchs war. „Wenn die Bank uns nicht gewarnt hätte, würde ich meine Hand aber nicht dafür ins Feuer legen, dass uns das aufgefallen wäre“, räumt der Treasurer ein.

Man habe nun noch einmal überprüft, ob beleghafte Zahlungen bei allen Konten ausgeschlossen seien. „Schecks können wir aber nicht pauschal ausschließen“, sagt der Finanzexperte. „Bei Einreichung eines Schecks muss sich die Person nun immer ausweisen.“

Eich[at]derTreasurer.de

mehr zum Thema
Bei der Umleitung von Zahlungen (Payment Diversion) gehen Cyberkriminelle gewieft vor.
So clever leiten Hacker Zahlungen um
Die „Payment Diversion“ ist bei Hackern derzeit eine beliebte Angriffsart. Ein Insider berichtet DerTreasurer von einem konkreten Fall.
Wenn Angst das Treasury lähmt
Wer Entscheidungen trifft, macht auch Fehler. Nirgendwo im Treasury ist das so gut sichtbar wie beim Hedging. Doch nichts machen, ist auch keine Option.
Immer wieder knacken Hacker die Sicherheitsschlösser der Unternehmen. Die Gefahr durch Cybercrime nimmt auch im Treasury zu.
Cyberkriminelle verunsichern das Treasury
Bei einem Webinar von DerTreasurer diskutierten Experten zum Thema Cybercrime im Treasury. Die Quintessenz: Die Gefahr durch Hacker ist allgegenwärtig.
Das TIS-Management (von links: CEO Erik Masing, Strategiechef Jörg Wiemer und Produktverantwortlicher Erol Bozak) stellt eine neue Strategie vor.
TIS stellt neue Produktplattform vor
TIS bringt eine neue Produktplattform auf den Markt. Dabei kooperiert der auf Zahlungsverkehr fokussierte Cloud-Anbieter auch mit der Deutschen Bank.