This post is also available in:
Weltweit gibt es schätzungsweise 550 Millionen Kleinunternehmer, die enorme Beschäftigungs- und Lebensmöglichkeiten schaffen. Leider sind kleine Unternehmen ein bevorzugtes Ziel für Zahlungsbetrug.
Laut einem Bericht der Association of Certified Fraud Examiners(ACFE) aus dem Jahr 2018 ist die Häufigkeit von Betrug im Zahlungsverkehr bei kleinen Unternehmen deutlich höher als bei größeren Unternehmen (48 %), und es wird erwartet, dass diese Zahl in den nächsten Jahren noch steigen wird.
Das bedeutet, dass es für Kleinunternehmer wichtiger denn je ist, informiert zu bleiben und ihr Unternehmen proaktiv vor Zahlungsbetrug zu schützen.
In diesem Beitrag gehen wir auf folgende Punkte ein:
- Was sind Zahlungsbetrügereien?
- Wie gehen Kriminelle bei Zahlungsbetrug vor?
- Was sind die häufigsten Betrugsfälle in kleinen Unternehmen?
- Wie können Sie Ihr kleines Unternehmen vor Zahlungsbetrug schützen?
Was ist ein Zahlungsbetrug?
Betrug im Zahlungsverkehr kann definiert werden als jede illegale oder betrügerische Aktivität, die darin besteht, Zahlungsmethoden zu nutzen, um unrechtmäßig Geld oder Waren ohne die Zustimmung des rechtmäßigen Eigentümers zu erhalten oder zu übertragen. Die meisten dieser Fälle treten auf, nachdem Kreditkartendaten durchgesickert sind und von Cyberkriminellen gestohlen wurden.
Betrug im Zahlungsverkehr lässt sich grob in die folgenden drei Arten einteilen:
- Unerlaubte oder betrügerische Transaktionen
- Nicht eingelöste Schecks oder falsche Rückbuchungen/Erstattungsanträge
- Gestohlene oder verlorene Waren
Wie kommt es zu Zahlungsbetrug?
Betrug im Zahlungsverkehr kann auf verschiedene Weise geschehen, aber zu den Standardmethoden gehören die folgenden:
- Phishing-Angriffe
- Malware
- Computer-Hacking
- Gefälschte Websites
- Insider-Diebstahl
- Datenschutzverletzungen
Auf diese Weise stehlen die Betrüger die Kartennummern oder andere Zahlungsdaten ihrer Opfer. Diese können sie dann für nicht autorisierte Käufe oder Überweisungen verwenden.
Es ist jedoch wichtig zu wissen, dass Zahlungsbetrug auch durch traditionelle Methoden wie gestohlene oder gefälschte Schecks erfolgen kann.
Was sind die häufigsten Betrugsfälle in kleinen Unternehmen?
Zu den häufigsten Zahlungsbetrügereien in kleinen Unternehmen gehören:
- Identitätsdiebstahl: Bezieht sich auf die illegale Nutzung der persönlichen Daten einer anderen Person, um in deren Namen unberechtigte Einkäufe oder Überweisungen zu tätigen. Diese Art des Angriffs ist eine der häufigsten Ursachen für Betrugsfälle bei Kleinunternehmen. Hier erfahren Sie, was zu tun ist, wenn Sie glauben, Opfer eines Identitätsdiebstahls zu sein.
- Erstattungsbetrug: Bei diesem Angriff behaupten die Käufer fälschlicherweise, dass sie die Waren oder Dienstleistungen Ihres Unternehmens nicht erhalten haben, und fordern eine Rückerstattung. Mit dem erstatteten Betrag können sie dann entweder ein neues Produkt kaufen oder das Original verkaufen, wenn sie ein Ersatzprodukt erhalten.
- Kartenprüfung: Haben Betrüger kürzlich Ihre Kreditkarte für kleine Einkäufe benutzt? Wenn ja, sind Sie vielleicht Opfer eines Kartentestbetrugs geworden. Bei dieser Art von Angriffen tätigen Hacker mit gestohlenen Bankkartennummern kleine Einkäufe, bevor sie eine größere Transaktion durchführen, um zu prüfen, ob sie funktioniert. Dies geschieht oft durch mehrere Transaktionen bei verschiedenen Händlern, um einen Verdacht zu vermeiden und zu prüfen, ob die Karte über Guthaben verfügt.
- Kontoübernahme: Bei dieser Art von Betrug verschaffen sich Kriminelle mithilfe von Phishing-Angriffen oder anderen Techniken Zugang zum Bankkonto eines Unternehmens. Sie können dann diesen Zugang nutzen, um unberechtigte Transaktionen oder Änderungen am Konto vorzunehmen. Diese „gehackten Konten“ werden auch häufig weiterverkauft oder von Cyberkriminellen für kompliziertere Betrügereien verwendet.
- BIN-Angriffe: BIN, oder Bank Identification Number Attack, ist eine Art von Betrug, bei dem Kriminelle Software verwenden, um viele potenziell aktive Kreditkartennummern auf der Grundlage der ersten 6 „BIN“-Ziffern einer gestohlenen Karte zu generieren. Nachdem sie eine aktive Kontonummer herausgefunden haben, testen sie diese oft, indem sie mehrere kleine Transaktionen durchführen. Wie oben unter „Kartenprüfung“ erwähnt, Betrug.
Wie können Sie Ihr kleines Unternehmen vor Zahlungsbetrug schützen?
Nachdem wir nun die Grundlagen des Zahlungsbetrugs behandelt haben, wollen wir nun darüber sprechen, wie Sie Ihr kleines Unternehmen davor schützen können, Opfer dieser Straftaten zu werden.
1. Wählen Sie ein zuverlässiges Zahlungsportal
Stellen Sie zuallererst sicher, dass Sie ein sicheres Zahlungs-Gateway oder einen sicheren Zahlungsabwickler für Ihr Unternehmen wählen. So können Sie verhindern, dass Betrüger Zugang zu Ihren sensiblen Finanzdaten erhalten.
Sichere Zahlungsgateways wie PayPal, Worldpay und Stripe, die über integrierte Funktionen zur Erkennung und Verhinderung von Betrug verfügen, können Transaktionsdaten prüfen und betrügerische Transaktionen automatisch ablehnen oder zur manuellen Überprüfung weiterleiten.
Um die Legitimität einer Transaktion zu überprüfen, bieten einige von ihnen sogar fortschrittliche Mechanismen zur Erkennung von Online-Betrug an, wie z. B:
- Adressverifikationssysteme (AVS)
- Zwei-Faktor-Authentifizierung
- Obergrenzen für die Ausgaben
- Kartenprüfungswert (CVV)
Achten Sie also immer darauf, dass Sie diese Tools und Techniken für Zahlungsgateways nutzen, um Betrug zu verhindern, wann immer dies möglich ist, um Ihre Geschäftskonten zu schützen.
Bonus-Tipp: Klicken Sie hier für vier einfache Tipps, die Ihnen helfen, das perfekte Zahlungs-Gateway für Ihr Unternehmen zu wählen.
2. Überprüfen Sie immer die Zahlungs- und Versandinformationen
Bevor Sie eine Zahlung abwickeln oder Waren versenden, überprüfen Sie immer, ob die Angaben mit denen des Kunden übereinstimmen. Dazu gehört die Bestätigung der Rechnungsadresse, der Sozialversicherungsnummer, der Lieferadresse, der Zahlungsmethode und des Namens auf der Kreditkarte.
Wenn Sie etwas Unregelmäßiges oder Verdächtiges bemerken, sollten Sie die Bestellung sorgfältig prüfen, bevor Sie die Transaktion durchführen (mehr dazu weiter unten). Vorsicht ist immer besser als Nachsicht!
3. Verdächtige Aufträge analysieren
Seien Sie wachsam und achten Sie auf verdächtige Transaktionen, z. B. solche, die mit einer gestohlenen Kreditkarte oder unter Verwendung einer anderen Rechnungs-/Versandadresse durchgeführt werden. Wenn Sie Zweifel an einer Bestellung haben, bitten Sie den Kunden um weitere Informationen, bevor Sie die Bestellung ausführen.
Einige Möglichkeiten, verdächtige Aufträge zu analysieren, sind:
- Überprüfen Sie das Profil des Käufers in den sozialen Medien: Sie können soziale Medien nutzen, um zu prüfen, ob die Angaben des Karteninhabers mit denen in seinem Online-Profil übereinstimmen.
- IP-Analyse: Eine IP-Adressanalyse kann viel mehr über einen Käufer aussagen als nur seinen geografischen Standort. Es kann zum Beispiel auch feststellen, ob sie ein VPN, einen Emulator oder einen Proxy verwenden, um ihre Verbindung zu verbergen.
- Telefonanalyse: Telefonnummern können mit früheren Aufzeichnungen verglichen werden, um besser zu verstehen, womit Sie es zu tun haben. Handelt es sich bei der Telefonnummer des Käufers um eine virtuelle Nummer, ein Handy oder einen Festnetzanschluss? Verwenden sie eine Einwegnummer? Befindet sich der Dienstleister in der Nähe der Lieferadresse?
- E-Mail-Analyse: Auch E-Mails können eine Menge wertvoller und relevanter Daten offenbaren. Wurde sie von einer fragwürdigen Domain aus erstellt (Wegwerf- oder freie Adresse)? Gab es in letzter Zeit irgendwelche Datenschutzverletzungen?
All diese zusätzlichen Informationen können Ihnen helfen, eine fundiertere Entscheidung zu treffen, wenn Sie eine verdächtig erscheinende Transaktion betrachten.
4. Ihr Personal schulen
Und schließlich ist es wichtig, regelmäßig Schulungen zum Thema Sicherheit durchzuführen, um Ihre Mitarbeiter über Zahlungsbetrug aufzuklären und ihnen zu zeigen, wie sie verdächtige Aufträge oder Transaktionen erkennen und behandeln können.
Ermutigen Sie sie, stets wachsam zu sein und erinnern Sie sie daran, keine sensiblen Informationen wie Passwörter oder Kreditkartennummern weiterzugeben.
Versuchen Sie außerdem, einige bewährte Verfahren für die Cybersicherheit am Arbeitsplatz einzuführen, z. B:
- Verwendung verschlüsselter WiFi-Netzwerke mit Firewalls
- Ausschließliche Kommunikation über die E-Mail-IDs des Unternehmens für geschäftsbezogene Aufgaben. Dies macht es Betrügern schwer, sich als Ihr Unternehmen auszugeben.
- Verwendung der Multi-Faktor-Authentifizierung für alle Geschäftskonten
- Sichere Passwortrichtlinien einhalten
- Regelmäßige Sicherung von Geschäfts- und Kundendaten
Das Fazit: Wie Sie Ihr kleines Unternehmen vor Zahlungsbetrug schützen können
Angesichts der zunehmenden Internetkriminalität ist es wichtig, die verschiedenen Arten von Betrug zu kennen und Präventionsmaßnahmen wie die oben genannten zu ergreifen.
Denken Sie daran, dass Prävention der Schlüssel ist. Bleiben Sie also proaktiv und schützen Sie Ihre Zahlungen und Kundendaten immer:
- Verwenden Sie zuverlässige Zahlungsgateways
- Überprüfen Sie die Zahlungs- und Versandinformationen, bevor Sie Ihre Produkte ausliefern
- Analysieren Sie verdächtige Aufträge
- Halten Sie Ihr Personal auf dem Laufenden über neue bewährte Verfahren im Bereich der Cybersicherheit
Wir hoffen, dass Sie nach der Lektüre dieses Beitrags und der Durchführung der oben beschriebenen Schritte besser darauf vorbereitet sind, Ihr kleines Unternehmen vor Zahlungsbetrug zu schützen und für einen reibungslosen Ablauf zu sorgen.
Seien Sie wachsam, bleiben Sie sicher und lassen Sie nicht zu, dass Betrüger die harte Arbeit, die Sie in den Aufbau Ihres Unternehmens gesteckt haben, zunichte machen!
Gastautorin Bio: Irina Maltseva
Irina Maltseva ist ein Growth Lead bei Aura und Gründerin von ONSAAS. In den letzten sieben Jahren hat sie SaaS-Unternehmen dabei geholfen, ihren Umsatz mit Inbound-Marketing zu steigern. Bei ihrem vorherigen Unternehmen Hunter half Irina 3M-Vermarktern, wichtige Geschäftsbeziehungen aufzubauen. Jetzt arbeitet Irina bei Aura an ihrer Mission, ein sichereres Internet für alle zu schaffen. Um mit ihr in Kontakt zu treten, folgen Sie ihr auf LinkedIn.