Zum Inhalt springen
Symbol Rufzeichen vor einem roten Hintergrund
© Lemonsoup14 | stock.adobe.com

Vorsicht bei unerwarteten Aufträgen aus Großbritannien

Bleiben Sie wachsam und beachten Sie die Warnsignale, gerade in Krisenzeiten

Lesedauer: 6 Minuten

Vereinigtes Königreich

Kriminelle nutzen die hohe Transparenz und leichte Zugänglichkeit des britischen Firmenregisters schon seit langem häufig für Betrugsversuche. Wir haben für sie eine kurze Zusammenfassung der uns bekannten Muster, Tools und Trends zusammengestellt. 

Achtung aktueller Anlassfall: Anfragen vom Department Store Fenwick mit leicht veränderter E-Mail Domain (@fenwickeu.co.uk anstatt @fenwick.co.uk)

Recently spotted – aktuelles Betrugsmuster: ein fiktiver Rechtsanwalt versucht mittels schlecht formulierten Schreibens, allfällige Ausstände für Marketingleistungen einzutreiben. Zumeist geht dem ein unter rechtswidrigen Umständen zustande gekommener Vertragsabschluss voraus. Leider kommt es immer wieder zu Fällen, bei denen Kunden, oft unter Zeitdruck, gedrängt werden, ein Dokument zu unterschreiben, ohne die Geschäftsbedingungen genau zu prüfen. Besonders häufig sehen wir diese Fälle in Verbindung mit LIVE MARKETING LTD (vormals Coinnium LTD). ACHTUNG: Je nach Formulierung der bestätigten Geschäftsbedingungen sind die Erfolgschancen einer Intervention in diesen Fällen leider sehr gering. Sollten Sie das Gefühl haben, über unlautere Praktiken in einen bestehenden Vertrag gedrängt worden zu sein, empfiehlt sich trotzdem die Kontaktaufnahme mit dem Konsumentenschutz oder dem Schutzverband in Österreich.

Scam Trend Update – worauf Sie generell achten sollten

Neben den in Österreich bekannten „Paketzustellung verpasst“ oder „Job opportunity“ WhatsApp- oder SMS-Nachrichten inkl. „versehentlichen SMS“ wurden im Vereinigten Königreich in den letzten 12 Monaten vermehrt gefälschte E-Mails zu Verifizierung der Account-ID von Softwareanbietern wie Apple oder Microsoft oder Transaktionsüberprüfungen von PayPal oder Facebook Marketplace gemeldet. Eine Übersicht der meist gemeldeten Betrugsversuche finden sich auch im „The little book of big scams“ der Action Fraud Abteilung der Metropolitan Police.

Hilfe zur Selbsthilfe

Hier ein paar einfache Tricks zur „Erstdiagnose“:

Firmencheck im Firmenbuch Companies House

  • Wann wurde die Firma gegründet und welche Tätigkeit wird angegeben?
  • Handelt es sich um eine Holding?
  • ACHTUNG: Dokumente sind öffentlich zugänglich! 

Onlineprofil checken

  • Bericht des renommierten Dienstes ScamAdviser?
  • Wie ist die Seite aufgebaut, gibt es Links zur Privacy Policy bzw. T&Cs?
  • Gibt es einen Social-Media-Auftritt (idealerweise LinkedIn) und wie ist das Engagement bzw. die Posting-Routine?
  • Gibt es Kundenbewertungen (z.B. Trustpilot, Feefo, FB, GoogleMyBusiness)?

Finanzmarktaufsichtbehörde Finance Conduct Authority (FCA) 

  • Unternehmen, die Investitionen bzw. Finanzleistungen anbieten, müssen im Finance Conduct Authority Register (FCA) angemeldet sein.

Achtung – aktueller Trend „E-Mail Spoof“

In den letzten Wochen sind uns vermehrt Fälle von E-Mail-Klonbetrug gemeldet worden. Dabei wird ein gefälschtes E-Mail, vermeintlich von der E-Mail-Adresse eines bestehenden Geschäftspartners, verschickt. Darin wird um die Zahlung einer tatsächlichen Transaktion über eine alternative Bankverbindung im Ver. Königreich gebeten. Diese Spoof-E-Mail sind sehr realistisch und mit dem tatsächlichen Schriftverkehr nahezu ident. Die Antwort des E-Mails geht allerdings an eine der korrekten E-Mail-Adresse sehr ähnlichen Domain, z.B.: korrekte E-Mail-Adresse: info@domainname.co.uk bei Klicken auf „Antworten“ wird die E-Mail an info@domainname.com verschickt. Bitte wenden Sie sich im Zweifelsfall gerne an uns.

Ein genereller Überblick zum Thema Betrugsmuster und Hilfe zur Selbsthilfe sowie einen ersten Überblick zum Eigentumsvorbehalt und Insolvenzen im Ver. Königreich finden Sie in unserem Webinar.

If something sounds too good to be true...

  • Gekapert wird die Identität einer großen, bekannten und zweifelsfrei zahlungskräftigen Supermarkt- oder Kaufhauskette wie Tesco, Aldi, John Lewis oder Sainsbury und oft auch die über LinkedIn und andere Quellen auffindbaren Namen von realen Einkäufern dieser Unternehmen. Diese „agieren“ mit eigens angekauften und irreführend ähnlichen E-Mail-URLs/Domain-Namen (…@johnlewis-purchasing.com statt …@johnlewis.com). Manchmal wird der Domain-Name eines bekannten Großunternehmens nur SEHR geringfügig geändert (...@fergusonplc.com wird zum betrügerischen ...@fergusonsplc.com) und eine zur Domain „passende“ Webseite (www.fergusons.com) mit einem Hyperlink zum Webauftritt der gekaperten Firma unterlegt.
  • Häufig benutzen die Betrüger den Firmenmantel einer der zig-tausenden, durchaus legitimen, britischen Immobilien-Besitzgesellschaften (und die Namen der im Firmenbuch aufscheinenden Directors) und statten diesemit auf den Firmennamen lautenden Domain-Namen und dazu passenden E-Mail-Adressen und Scheinwebseiten aus. Auf diesen Webseiten wird - meistens mehr schlecht als recht (oft mit generischen Fotos und sehr allgemein gehaltenen Texten), oft aber auch sehr professionell - Geschäftstätigkeit vorgetäuscht.
  • Da die Gründung einer britischen Limited-Gesellschaft sehr einfach und billig ist und auch keine Stammeinlage notwendig ist, werden manchmal auch Firmen ausschließlich für die Anbahnung von Betrugsgeschäften gegründet. 

Allen drei Methoden ist gemeinsam, dass die Scheinfirma eine Prüfung auf ordnungsgemäße Eintragung im Handelsregister (und bei gekaperten Großunternehmen natürlich auch eine Bonitätsprüfung) problemlos besteht. 

Erschwindelte Warenlieferungen bzw. Provisionszahlungen

Die weiteren Vorgangsweisen zum Erschwindeln von Warenlieferungen oder Provisionszahlungen sind vielfältig und häufig sehr komplex und aufwendig. Die Betrüger können dabei durchaus kompetent und vertrauenswürdig erscheinen. 

Bei einzelnen oder mehreren der nachstehenden Indizien sollten allerdings bei sorgfältigen Kaufleuten die Warnglocken für betrügerische Machenschaften läuten:

  • die Anfrage kommt von einem Unternehmen, zu dem keine Vorkontakte bestehen
  • die angefragte Menge ist für einen Erstauftrag unüblich groß
  • die Anfrage-Text ist auf Deutsch oder in fehlerhaftem oder übertrieben höflichem Englisch verfasst
  • ein Angebot wird ohne Nachverhandlungen zu Preisen und Konditionen akzeptiert
  • der Kunde verlangt ein persönliches Treffen zu einem vorgegebenen Termin in einem Drittland (Mailand, Prag ...)
  • der Kunde, der vorher als Käufer auftrat, agiert plötzlich als Vertreter, dem eine Kommission oder Gebühren, Steuern oder Spesen zu zahlen sind
  • im Zuge der Verhandlungen wird Zeitdruck aufgebaut
  • das angebahnte Geschäft hat nichts mit der im Firmenbuch eingetragenen Geschäftstätigkeit (nature of business) der britischen Firma zu tun
  • der Web-Auftritt (auf scamadviser.com feststellbar) der britischen Firma ist verhältnismäßig neu und korreliert nicht mit dem Gründungsdatum des Unternehmens
  • der Kunde kommuniziert mit einer E-Mail-Adresse eines Gratis-Providers (Yahoo, Gmail, Hotmail …)
  • der Kunde kommuniziert mit einer E-Mail-Adresse, die vom Domain-Namen des Unternehmens abweicht (das kommt in der Wirklichkeit nie vor)
  • der Kunde kommuniziert ausschließlich mit einer Mobiltelefonnummer, die im Ver. Königreich immer mit 7 beginnt (+44 7…). Achtung: Dabei handelt es sich fast immer um Prepaid-Mobiltelefone!
  • Lieferadresse und Firmenadresse stimmen nicht überein
  • die Lieferadresse wird wiederholt oder im letzten Augenblick geändert
  • der Kunde will Direktkontakt (Mobilnummer) zum Frachtführer
  • die Prüfung der Firmenadresse oder Lieferadresse über Google Street View oder Google Earth führt zu überraschenden oder obskuren Ergebnissen, die mit dem gesunden Menschverstand nicht in Einklang stehen

Weitere bekannte Betrugsmuster

In letzter Zeit sehen wir vermehrt Anbieter von Google Street View Services, die allerdings nicht in der Referenzliste angeführt werden:

  • Google Street View arbeitet mit einer Vielzahl an zertifizierten Fotografen und Agenturen zusammen, die hohen Auflagen entsprechen müssen
  • Google Street View führt daher auch eine Liste dieser Unternehmen auf deren Webpage an

Auch Kredit-Broker treten vermehrt auf und bieten günstige Konditionen auf Provision an, diese Provision soll dann auf Konten z.B. in Belgien oder Litauen überwiesen werden. Am besten im Zweifelsfall prüfen, ob das Unternehmen bzw. der Broker bei der Finance Conduct Authority (FCA) gemeldet ist.

Was können Sie tun?

Wenn Sie Verdacht schöpfen, wenden Sie sich an uns. Wir helfen Ihnen gerne bei der Prüfung und Beurteilung der Sachlage. Dazu brauchen wir Kopien des schriftlichen Dialogverkehrs. 

Ist bereits ein Schaden eingetreten, empfehlen wir eine Anzeige auf Betrugsverdacht bei der nächstgelegen österreichischen Polizeidienststelle und eine Meldung an Großbritanniens Meldestelle für Betrugsfälle.

Hilfreicher Webseiten-Quick-Check

Seit Juli 2022 bietet die Get Safe Webpage der britischen Behörden den neuen Service Check-a-Website  an. Dieser ist kostenlost, ohne Anmeldung verfügbar und bietet Nutzer:innen die Möglichkeit, die Sicherheit von Webseiten zu prüfen.

Der Dienst verwendet einen Algorithmus auf der Grundlage von mehr als 40 Datenquellen sowie Tausenden von betrügerischen Websites, die von Strafverfolgungsbehörden, Regulierungsbehörden und Marken jede Woche gemeldet werden.

Vorsicht, neuer Betrugstrend: Voice Phishing 

Zahlreiche Medien haben bereits ausführlich über erschreckend glaubwürdige Fake-Videos berichtet. Auch wenn diese Kurzfilme derzeit für Unterhaltung sorgen, so öffnet diese Technologie auch die Türen zu einer neuen Art des Identitätsdiebstahls: Voice Phishing. Dabei wird während eines vermeintlichen Umfrageanrufs oder einer Kontaktaufnahme zur Datenbereinigung („Wir wollen nur sichergehen, dass unsere Kundendaten aktuell sind“) etc. die Originalstimme des Angerufenen aufgenommen.

Diese Aufnahmen können später für einen Fake-Call verwendet werden. Sie kennen sicher die SMS: „Mama, ich habe mein Handy verloren“, diese Nachricht könnte in Zukunft als Anruf mit der  Originalstimme erfolgen.

Was also tun? CBS News empfiehlt in deren Artikel zum Thema, den/die Anrufer:in zuerst sprechen zu lassen und im Zweifelsfall das Gespräch umgehend zu beenden.

» Zum gesamten Artikel

Stand: 15.05.2025

Weitere interessante Artikel
  • Detailansicht eines Aktenstapels, im Hintergrund verschwommen Taschenrechner mit Brille daraufliegend

    11.04.2025

    Aktuelle Merkblätter des AußenwirtschaftsCenter Budapest
    Weiterlesen
  • Person in gelber Warnweste mit Helm in Rückenansicht bedient Walkietalkie und macht in Richtung LKWs weisende Handbewegungen, im Hintergrund drei Lastkraftwägen und aufeinandergestapelte bunter Transportcontainer

    09.05.2025

    Warentransporte zwischen der EU und dem Vereinigten Königreich: Aktuelle Änderungen und Regelung
    Weiterlesen
  • Lächelnde Person beugt sich über gelben Schalter zu Person verschwommen im Vordergrund, die Pass kontrolliert

    03.06.2025

    Vereinigtes Königreich: Neue Elektronische Reisegenehmigung (ETA) für EU-Staatsangehörige ab 2025
    Weiterlesen