Schutz vor Betrug

Zahlreiche Unternehmer werden jedes Jahr Opfer von Betrug oder Betrugsversuchen unterschiedlicher Art. Eine Umfrage in den Benelux-Staaten ergab, dass 80 % der kleinen und mittleren Unternehmen (KMU) zwischen 2010 und 2013 mit betrügerischen Praktiken konfrontiert wurden. Diese Betrügereien belasten die Finanzen der Unternehmen stark, da der jährliche Schaden für die Benelux-Staaten auf 1 Milliarde Euro geschätzt wurde.

Auf internationaler Ebene informieren die Mitglieder des International Consumer Protection and Enforcement Network (ICPEN) die Öffentlichkeit, insbesondere in Bezug auf:

  • Telefonbetrug;
  • Slamming;
  • Phishing;
  • Spams;
  • Betrugshandlungen im Zusammenhang mit Berufsverzeichnissen;
  • oder fingierte Rechnungen.

In Luxemburg wird jedes Jahr von der Generaldirektion für Mittelstand (Direction générale des classes moyennes) im Rahmen des „Monats der Betrugsvorbeugung“ des ICPEN eine Aufklärungskampagne über die verschiedenen Betrugsarten organisiert. Diese Kampagne erfolgt in über 40 Ländern auf 5 Kontinenten gleichzeitig.

Zielgruppe

Jeder kann Opfer von Betrügern werden.

Jedoch sind Gewerbetreibende, Handwerker und Freiberufler die bevorzugten Ziele der verschiedenen Betrugsarten.

Es ist also unabdingbar, die unterschiedlichen Betrugsformen erkennen zu können, wachsam zu bleiben und wenn nötig Anzeige zu erstatten.

Vorgehensweise und Details

Welche Vorsichtsmaßnahmen sind zu treffen?

Um sich gegen Betrug zu wappnen:

  • bevor Sie irgendetwas unterschreiben, lesen Sie den Inhalt vollständig und identifizieren Sie das Unternehmen eindeutig;
    warningACHTUNG: Wenn Sie Unterschrift und Datum unter ein Dokument setzen, gehen Sie eine feste vertragliche Vereinbarung ein. Wenn sie einen Vertrag geschlossen haben und Ihre Rechte einfordern (Erhalt einer Erstattung, Vertragskündigung usw.), können Ihnen nur die Gerichte weiterhelfen.
  • lassen Sie sich nicht von der Aufmachung von Schreiben, E-Mails oder Internetseiten beeindrucken;
  • Rechtschreibfehler oder gespreizte Ausdrucksweise sind ein Zeichen, das zur Vorsicht rät;
  • geben Sie keine vertraulichen Informationen preis;
  • zahlen Sie keine Rechnung eines Unternehmens, das Ihnen unbekannt ist;
  • klicken Sie nicht auf die Links in den E-Mails, auch wenn der Absender Ihnen vertrauenswürdig erscheint;
  • vergewissern Sie sich stets, dass die Adresse der Website, auf der Sie unterwegs sind, auch der gesuchten entspricht;
    Beispiel: www.luxenbourg.lu anstatt www.luxembourg.lu

Welche Arten von Betrug gibt es?

Telefonbetrug

Viele Betrüger nehmen telefonisch Kontakt zu ihren Opfern auf, um sie in ein Gespräch zu verwickeln, dessen Zweck unter anderem das Phishing, Slamming oder der Verkauf von Produkten ist, deren Preis-Leistungsverhältnis sich als äußerst fragwürdig herausstellen kann.

Slamming

Slamming oder „Erschleichung der Eintragung von Domain-Namen“ wird gebraucht, um betrügerische Praktiken bestimmter Registranten zu bezeichnen. Es besteht darin, die Eigentümer von Domain-Namen oder Warenzeichen dazu zu bringen, unerwünschte Dienste zu abonnieren. Diese Art von Betrug beruht meistens auf Verwirrung oder Täuschung des Opfers, um dessen Unachtsamkeit auszunutzen.

Durch eine Recherche in Internet-Verzeichnissen macht der Täter die Domain-Namen, die in Kürze ablaufen, ausfindig und schickt dem Eigentümer eine „Ablaufbenachrichtigung“, die einer echten Rechnung zwecks Verlängerung ähnelt.

Durch diese falsche Ablaufbenachrichtigung empfiehlt der Betrüger dem Unternehmer die Erneuerung seines Domain-Namens oder die Wahl eines anderen Namens für ein oder mehrere Jahre. Ein Unternehmer, der mit den Verwaltungsverfahren für Domain-Namen und der verwendeten Terminologie wenig vertraut ist, kann guten Glaubens davon ausgehen, dass er diese Rechnung begleichen muss, um seinen Domain-Namen nicht zu verlieren. Mit der Annahme dieses Angebots glaubt der Unternehmer, das Nötige veranlasst zu haben, um seine Rechte zu wahren, was natürlich nicht der Fall ist.

Phishing

Phishing, auch „Datendiebstahl“ genannt, bezeichnet den Versuch des Diebstahls von Passwörtern für Bankkonten, EDV-Passwörtern oder Kreditkartennummern, um auf betrügerische Weise an Geld zu gelangen.

Üblicherweise erhält das Opfer eine E-Mail, die von offizieller Stelle (Bank, Polizei usw.) zu stammen scheint und eine Warnung enthält. Der Internetnutzer wird anschließend auf eine falsche Website umgeleitet, die stark der offiziellen Website der betreffenden Stelle gleicht, und aufgefordert, seine Kenndaten, seine Adresse oder seine Kontonummer einzugeben. Durch das Ausfüllen der Felder gibt der Internetnutzer dem Betrüger seine vertraulichen Daten preis, sodass dieser anschließend erhebliche Geldbeträge abzweigen kann.

Spams

Spams sind im Allgemeinen unerwünschte E-Mails mit Werbeinhalten. Sie sind eine Gefahrenquelle, denn sie übertragen häufig Schad-Software oder leiten zu infizierten Internetseiten weiter, die den Zugang zu den personenbezogenen Daten des Nutzers erzwingen.

Betrug mit Berufsverzeichnissen

Der Betrug mit Berufsverzeichnissen besteht darin, Unternehmen aufzufordern ihre Daten in einem Berufsverzeichnis (Verzeichnis in Papierform, Verzeichnis in elektronischer Form oder elektronische Einkaufszentrale) einzugeben oder zu aktualisieren.

Die ungenaue Präsentation bestimmter Anfragen kann zu dem Schluss führen, dass es sich um eine einfache Adressenprüfung handelt, während bei genauem Hinsehen festgestellt werden kann, dass es sich um einen regelrechten Vertrag handelt und dass das Unternehmen sich zur Zahlung von Eintragungsgebühren verpflichtet, bisweilen für mehrere Jahre. Diese Verträge beinhalten häufig eine Klausel für eine stillschweigende Verlängerung.

Fingierte Rechnungen

Andere Betrüger wiederum schicken fingierte Rechnungen oder Mahnungen, die das Bestehen eines Vertrages nur vortäuschen.

Eine Variante davon ist die Phantomrechnung: es handelt sich um ein als Rechnung getarntes Angebot mit dem folgenden Hinweis im Kleingedruckten: „Dies ist keine Rechnung, sondern ein Angebot.“ Sie bezieht sich auf Güter oder Dienstleistungen, die niemals geliefert bzw. erbracht wurden. Dies ist insbesondere der Fall bei fingierten Rechnungen in Bezug auf die Eintragung von Marken, Mustern und Modellen. Da das Markenregister öffentlich ist, sind Daten wie Name und Adresse des Anmelders jedermann zugänglich. Daher versenden Betrüger bisweilen fingierte Rechnungen an Rechtsinhaber oder bieten gegen erhebliche Gebühren die Eintragung in private Verzeichnisse an.

Beispiele für bekannte Betrugsversuche

Verified by Visa

„VerifiedByVisa“ ist ein von der Gesellschaft VISA entwickeltes Programm zum Schutz von Kreditkartendaten. Der gleichnamige Betrugsversuch nimmt die Form einer unerwünschten E-Mail mit folgendem Text an:

Arnaque "Verified by Visa"

Vermeintlich von der Gesellschaft „Apple Inc.“ stammende E-Mail

Dieser Betrugsversuch nimmt die Form einer unerwünschten und vermeintlich von der Gesellschaft „Apple Inc.“ stammenden E-Mail an, die den Internetnutzer auffordert, seine persönlichen Daten auf einer infizierten Internetseite zu überprüfen:

Sans titre 2

Angebliche E-Mail von der Steuerverwaltung (ACD)

Dieser Betrug nimmt die Form einer unerwünschten, angeblich von der Steuerverwaltung (Administration des contributions directes - ACD) stammenden Mail, mit je nach Fall folgenden Inhalten an:

exemple-arnaque2

exemple-arnaque3

Der Link leitet zu einer falschen Kopie der offiziellen Internetseite der Steuerverwaltung weiter, wo Sie aufgefordert werden, Ihre Kreditkartendaten (Name, Nummer, Verfallsdatum, Geburtsdatum und 3D Secure-Passwort) einzugeben.

Windows Phone Scam

Manche Telefonanrufe können zu Phishing führen. Der Betrugsversuch „Microsoft Phone Scam“ ist ein gutes Beispiel dafür.

Um zu ihrem Ziel zu gelangen, geben die Betrüger vor, für Microsoft zu arbeiten und informieren ihre Opfer per Telefon, dass ihr Rechner infiziert ist. Sie erklären, dass die Opfer sich auf eine Fernwartungsseite begeben müssen, um das Problem zu beseitigen. Bei dieser Seite handelt es sich aber in Wahrheit um einen Trojaner, d. h. eine Malware, anhand welcher der Cyber-Kriminelle ohne das Wissen des Opfers Aktionen auf dessen Rechner ausführen und gänzlich die Kontrolle über den Rechner übernehmen kann.

Anschließend verlangen die Betrüger Geld vom Opfer, um den Rechner zu reparieren.

Datenaktualisierungen für den Eintrag in Register, Verzeichnis oder Branchenbücher

Manche Gesellschaften fordern Unternehmen auf, die Richtigkeit ihrer Daten zu überprüfen, damit diese in verschiedenen Registern, Verzeichnissen oder Branchenbüchern wie beispielsweise den Folgenden aufgeführt werden:

  • Unternehmensregister (Registre des affaires);
  • Berufsverzeichnis (Répertoire professionnel);
  • Europäisches Zentralregister für die Erfassung und Veröffentlichung von Mehrwertsteueridentifikationsnummern (Registre central européen de saisie et de publication de numéros d'identification de la taxe sur le chiffre d'affaires);
  • Internationales Branchenverzeichnis (Annuaire international des branches d'activité);
  • oder das sogenannte Portal der Unternehmen Luxemburgs (Portail des entreprises de Luxembourg).

In diesen Fällen ahmen diese Gesellschaften offizielle Logos von Einrichtungen nach, um absichtlich Verwirrung beim Empfänger zu schaffen.

Solche Angebote zur Führung in einem Branchenverzeichnis scheinen oft kostenlos zu sein, da sie wie einfache Datenüberprüfungen aussehen, es handelt sich dabei aber um echte Vertragsangebote (das Angebot und der zu zahlende Betrag sind meistens im Kleingedruckten zu finden). Durch eine Unterschrift darunter verpflichten Sie sich, den Eintrag in ein solches Branchenverzeichnis oder -register zu bezahlen (klicken Sie auf das Bild, um es zu vergrößern):


miniature-arnaque1

miniature-arnaque2

miniature-arnaque3
miniature-arnaque4

Vorschussbetrug (Nigeria Scam) 

Der Betrüger bietet dem Opfer an, im Ausland blockiertes Geld für eine Belohnung von 10 bis 25 % der Summe zu verwahren. Das Opfer muss Anwalts- und Zollkosten übernehmen ohne jemals die erwartete Belohnung zu erhalten.

Arnaque au président

Die Betrugsmasche mit gefälschten internationalen Überweisungsaufträgen“ (faux ordre de virement international - FOVI), in Frankreich auch „arnaque au président“ genannt, findet Aufwind in den KMU und Großunternehmen.

Bei diesem Trick haben die Betrüger es auf ein bestimmtes Unternehmen abgesehen (meistens eine Niederlassung, in der die Angestellten die Geschäftsführer nicht persönlich kennen) und versuchen, so viele Informationen wie möglich über das Unternehmen herauszufinden (Bsp.: Organisationsform und -struktur usw.).

Per Telefon oder E-Mail geben sie sich dann als Vorsitzender, einer der Geschäftsführer oder als Vertrauensperson (Anwalt, Notar usw.) aus und überzeugen die Mitarbeiter der Buchhaltung, eine hohe Geldsumme auf ein Konto im Ausland zu überweisen.

Falsche Stellenangebote im Internet

Dieser Betrugsversuch besteht darin, auf einer Internetseite für Stellenanzeigen ein fingiertes Stellenangebot im Namen einer namhaften internationalen Gesellschaft zu veröffentlichen.

Nach Einreichung seiner Bewerbung erhält der Bewerber eine E-Mail der Betrüger, in der ihm mitgeteilt wird, dass seine Bewerbung zurückbehalten wurde.

Anschließend wird er zu einem mutmaßlichen Gespräch im Ausland eingeladen, für das er die Reisekosten verauslagen und sich an ein fiktives Reisebüro wenden muss.

Nach der Zahlung an die Agentur – wobei es sich meistens um mehrere hundert Euro handelt – erhält der Bewerber keine Nachrichten mehr von der Agentur oder von dem Stellenanbieter.

(Bild zum Vergrößern anklicken)

miniature-exemple-arnaque6 miniature-exemple-arnaque7

Was ist nach einem Betrug zu tun?

Unternehmen fühlen sich häufig machtlos gegenüber Betrugsdelikten und viele leiten daher nach einem Betrugsdelikt keinerlei Verfolgungsmaßnahmen ein.

Wenn Sie Opfer eines Betruges oder eines Betrugsversuchs in Luxemburg wurden, können Sie die Berufsvereinigungen (Handelskammer (Chambre de commerce), Handwerkskammer (Chambre des métiers)) informieren und die von der Generaldirektion für Mittelstand (Direction générale des classes moyennes) eingerichtete Hotline kontaktieren. Dort erhalten Sie die erforderlichen Informationen, um Betrug aktiv vorbeugen zu können.

Es ist ebenfalls ratsam, beim nächsten Kommissariat oder bei der Kriminalpolizei Anzeige zu erstatten.

Zuständige Kontaktstellen

Doppelklick, um die Karte zu aktivieren
Doppelklick, um die Karte zu aktivieren
Doppelklick, um die Karte zu aktivieren
Zum letzten Mal aktualisiert am