Der üble Bestell-Trick der falschen (Stamm-)Kunden
Bestellbetrug ist eine kriminelle Attacke, über die geschädigte Unternehmen nicht gerne reden, die aber weltweit im Steigen ist. Wie Betrüger agieren?

Die Vorgehensweise der Kriminellen ist meist ähnlich: Sie hacken die EDV-Systeme langjähriger Businesskunden, nehmen deren Identität an und bestellen bei deren Lieferanten exakt die gleichen Waren wie immer. Die vermeintlichen Kunden lassen sich die Ware diesmal allerdings in ein anderes Lager liefern. Die auf Ziel gekaufte Ware wird zwar übernommen, aber niemals bezahlt. Peter Androsch, Geschäftsführer der österreichischen Kreditversicherungsmakler A.C.I.C. erklärt, welche Warnsignale es gibt und wie sich Unternehmen vor solchen „Fake Orders“ schützen können: „Dieser Bestellbetrug betrifft den B2B-Bereich und verursacht daher große Schäden, falls ein Unternehmen den Betrügern auf den Leim geht. Von Fake-Kunden werden nämlich Waren bestellt, die zwar geliefert, aber niemals bezahlt werden.“
Routine-Bestellungen als Falle
Fake Orders fallen in der Praxis deshalb auf fruchtbaren Boden, weil bei Routine-Bestellungen niemand so leicht Verdacht schöpft. Aber auch bei potenziellen Neukunden kann es zu Betrugsfällen kommen: Gerne stehlen Betrüger auch die Identität von Unternehmen mit sehr guter Bonität und tätigen in deren Namen Bestellungen.Androsch mit einem Beispiel: „Ein österreichischer Fleischexporteur, dessen Lkw laufend vor dem Geschäft eines italienischen Händlers vorfährt, wird von Kriminellen beobachtet. Diese eruieren, welche Fleischqualität der echte Händler für gewöhnlich ordert, und geben in dessen Namen bei den Österreichern eine Bestellung auf. Allerdings lassen sie sich die auf Ziel gekaufte Ware diesmal in ein anderes Lager liefern. Dort wird sie zwar übernommen, aber niemals bezahlt.“
Wie man sich vor Fake Orders schützen kann
- Mitarbeiter sensibilisieren, dass langjährige Geschäftsbeziehungen besonders anfällig für Fake Orders sind.
- Bei E-Mail-Anfragen auf Rechtschreibfehler achten und auch darauf, ob das übliche Wording plötzlich anders ist.
- Jeden Buchstaben in der Web- und E-Mail-Adresse prüfen. Dass eine Anfrage von max.musterman@firma.at statt wie üblich von max.mustermann@firma.at kommt, bleibt oft unbemerkt.
- Im Zweifel beim Kunden rückfragen und dabei keinesfalls die im E-Mail angegebene Telefonnummer verwenden.
- Jede Mitteilung des Kunden über geänderte Kontaktdaten überprüfen.
- Regeln festlegen, deren Einhaltung von den Mitarbeitern zu dokumentieren sind.