Bei "Fake Buyer Fraud" oder "Fake Orders" handelt es sich um Bestellungen, die von Betrügern getätigt werden. Häufig bedienen sich die Betrüger dabei der Identität einer in ihrer Bonität gut beurteilten Gesellschaft, d.h. die Betrüger stehlen deren Identität, indem sie u.a. Briefpapier, E-Mail-Adressen, Website, aber auch Telefonnummern nachahmen.
Die - meist mit Einräumung eines Zahlungszieles - gelieferte Ware wird an ihrem Bestimmungsort (z.B. die Adresse des Unternehmens, dessen Identität gestohlen wurde) abgefangen oder den Betrügern gelingt es mit dem Lieferanten eine Lieferung an eine Adresse zu vereinbaren, bei der es keinen Bezug mehr zu dem "offiziellen" Besteller gibt.
Wie Fake Buyer Fraud funktioniert (Quelle: Coface)
Nachdem die Identität eines Unternehmens mit guter Bonität gestohlen wurde, hat auch der Kreditversicherer des Lieferanten ein Kreditlimit eingeräumt, sodass bei einem vermeintlich interessanten Neukunden ein Zahlungsziel eingeräumt wurde. Aber es gelingt Betrügern auch zunehmend, sich in bereits bestehende Lieferanten-Kunden-Beziehungen einzuschleichen und wenn diese sich bereits über viele Jahre erstrecken, so ist die Vorsicht bei einlangenden Bestellungen gering. Das vom Kreditversicherer zur Verfügung stehende Kreditlimit verspricht auch hier Sicherheit.
Der Betrug fällt dann auf, wenn Zahlungsziele überschritten werden und Mahnungen an den Besteller, nunmehr an das real existierende Unternehmen, versendet werden. Denn dieser wird zu Recht den Einwand erheben, keine Bestellung getätigt zu haben und daher auch nicht zur Zahlung verpflichtet zu sein.
In Kreditversicherungsverträgen sind nur unbestrittene, und damit rechtlich durchsetzbare Forderungen versichert. Daher ist auch der Kreditversicherer nicht zur Zahlung verpflichtet.
Die einzige Möglichkeit der Risikoprävention besteht darin, in den eigenen Prozessen der Abwicklung von Bestellungen nachzuschärfen:
- Welche E-Mail-Adresse wird verwendet? Bestellt die große amerikanische Supermarktkette über einen Hotmail-Account? Aber selbst wenn eine Firmendomain verwendet wird: Ist diese auch tatsächlich ident oder hat sich an der einen oder anderen Stelle ein Bindestrich eingeschlichen?
- In bestehenden Kundenbeziehungen lohnt sich die Frage, warum es einen neuen Ansprechpartner gibt.
- Die Lieferadresse ist gänzlich neu und bislang unbekannt bzw. scheint die Adresse keinen Bezug zu dem Unternehmen aufzuweisen.
- Der Griff zum Telefon und der Anruf beim Neukunden (Stimmen Telefonnummern in E-Mails mit jenen auf der Website überein?) aber auch der Anruf beim langjährigen Ansprechpartner können Klarheit schaffen.
Tipps zur Risikoprävention von Kreditversicherern
Der belgische Kreditversicherer Credendo hat eine kurze und einfache Checkliste aufgestellt, die einen guten Überblick über grundlegende Maßnahmen gibt, die "Fake Buyer Fraud" vermeiden helfen können:
Coface hat neben einer kurzen Checkliste auch eine sehr detaillierte Beschreibung veröffentlicht, die auch Fallbeispiele beinhaltet:
Übersichtliche Darstellung der Coface über Bereiche, die einer Prüfung unterzogen werden sollten. Es macht durchaus Sinn, dies auch auf Lieferanten umzulegen.
