Artikel merken

ARAG Sportversicherung: Online-Betrug im Verein und wie man ihn vermeiden kann

Eine neue Betrugswelle trifft Sportvereine. Immer öfter müssen wir uns als Versicherer mit Online-Betrug beschäftigen und den finanziellen Schäden, die Sportvereinen dadurch entstehen. Daher schildern wir Ihnen Fälle aus der letzten Zeit und geben Ihnen Präventionstipps, wie Sie sich vor Cyberkriminellen oder Trick-Anrufen schützen können. 
ARAG Sportversicherung

Hohe Rechnung, keine Trikots 

Ein Sportverein in Sachsen bestellte online Laufshirts im Wert von 2.848 Euro und hatte angeklickt, per Vorauskasse zahlen zu wollen. Die Rechnung kam per Mail und der Schatzmeister überwies den Betrag. Was er zu diesem Zeitpunkt nicht wusste: Die Rechnung war abgefangen und die Bankverbindung manipuliert worden. 
Als der Verein die Ware nicht erhielt, fragte der Abteilungsleiter vom Lauftreff beim Verkäufer nach. Dort war kein Geld eingegangen. Die Sportversicherung regulierte den Schaden dank der Vermögensschaden-Haftpflichtversicherung. 

Unsere Handlungsempfehlungen: 

  • Schauen Sie sich in Ruhe eingehende E-Mails an. Dem Schatzmeister des Vereins in Sachsen war nicht aufgefallen, dass die E-Mail zahlreiche Rechtschreibfehler enthielt, die auf eine betrügerische Handlungsweise hätten schließen lassen. 

  • Auch ausländische Sonderzeichen können ein Hinweis darauf sein, dass eine E-Mail manipuliert wurde. Leider werden die betrügerischen Mails inzwischen immer besser und sind oft fehlerfrei. 

  • Zahlen Sie erst, wenn Sie sich zuvor beim Verkäufer über die dort zugegangene Bestellung rückversichert haben. 

Wenn die Bank anruft 

Grundsätzlich hellhörig sollten Kassiererinnen und Kassierer sein, wenn jemand aus ihrer Bank anruft. Es könnte sich um Betrug handeln. Wir berichten von drei verschiedenen Szenarien. 

So täuschte ein angeblicher Mitarbeiter einer Sparkasse einem Kassierer vor, dass vom Vereinskonto unautorisierte Abbuchungen ausgeführt werden sollen, die es gemeinsam am Telefon zu sperren gelte. So sah sich der Vereinskassierer veranlasst, seine Karte in den TAN-Generator zu stecken. Er tauschte zudem mit dem Anrufer entsprechende TAN-Nummern aus. Damit war der angebliche Bankmitarbeiter in den Besitz der Online-Zugangsdaten für das Vereinskonto gekommen. Einige Tage später wurden 1.900 Euro vom Vereinskonto abgebucht. Die ARAG Sportversicherung regulierte den Schaden im Rahmen ihres Vermögensschaden-Haftpflichtschutzes. 

In einem anderen Fall erhielt der Schatzmeister eines Vereins einen Anruf eines angeblichen Bankmitarbeiters von einer ihm bekannten Hotline. Die Erklärungen klangen logisch und nachvollziehbar. So leitete er infolgedessen keine Kontensperrung ein, wie ihm telefonisch vorgegaukelt worden war, sondern eine Echtzeit-Überweisung in Höhe von 2.200 Euro. Das Geld war weg – auch ein Rückruf des Geldbetrags durch die Bank blieb erfolglos. 

Im dritten Beispiel erhielt der Kassierer eines Vereins einen Aktivierungscode per Post, den weder er noch die Hausbank des Vereins angefordert hatten. Im Anschluss wurde er von einem angeblichen Bankmitarbeiter unter der Telefonnummer der Hausbank kontaktiert, der den Kassierer aufforderte, diesen Code mitzuteilen. 

Unsere Handlungsempfehlungen: 

  • Bankmitarbeiter fordern Sie niemals weder telefonisch noch schriftlich auf, Authentifikationsdaten preiszugeben. Daher folgen Sie keinesfalls der Anweisung am Telefon, Ihre Anmeldedaten, Ihr Passwort, Freischaltcodes oder andere persönliche Daten zu nennen. 

  • Beenden Sie solche Telefonate und sagen dem Anrufenden einen Rückruf zu. Erkundigen Sie sich anschließend bei Ihrer Bank, um zu verifizieren, ob Ihre Bankberaterin oder Ihr Bankberater Sie tatsächlich angerufen hat. 

Fitnessgerätekauf: Bitte zahlen! 

Im Juli 2024 verschickten Unbekannte etliche gefälschte Mails an Kassiererinnen und Kassierer von Vereinen und Verbänden mit der Aufforderung, Geld für den Kauf von Sport- oder Fitnessgeräten an eine ausländische Bank zu überweisen. 

Die Tatsache, dass der E-Mail-Account eines Vereinsvorsitzenden gehackt worden war, zeigte sich in einem ähnlichen Fall erst, als an die Kassiererin eines Sportvereins eine E-Mail „ihres“ Vorsitzenden weitergeleitet wurde, der eine gefälschte Rechnung angehängt war. Die Kassiererin überwies den Rechnungsbetrag von 3.850 Euro für Sporttrainingsgeräte, Fitnessgeräte an eine schweizerische Bank. Als der Verein die bezahlten Geräte nicht erhielt, flog der Schwindel auf. 

Unsere Handlungsempfehlungen: 

  • Immer wieder kommt es vor, dass manipulierte Rechnungen als PDF-Datei per E-Mail eingehen. Achten Sie selbst dann, wenn Sie als Kassenwartin oder Kassenwart die weitergeleitete E-Mail von Ihrem Vereinsvorsitzenden erhalten, darauf, ob die pdf-Datei die echte Bankverbindung enthält oder ob diese gegen eine gefälschte Bankverbindung ausgetauscht wurde. 

  • Seien Sie grundsätzlich misstrauisch, selbst dann, wenn Sie E-Mails von vertrauten Absendern erhalten. Kontrollieren Sie vor der Überweisung des Rechnungsbetrags die mitgeteilten Kontodaten des Zahlungsempfängers. 

  • Seien Sie wachsam und prüfen Sie jede Mail sorgfältig – auch wenn sie von scheinbar vertrauten Absendern stammt. 

  • Führen Sie in Ihrem Verein das Vier-Augen-Prinzip und eine Freigabe-Regelung ein. Setzen Sie dies nicht per E-Mail um, sondern nehmen Sie telefonisch gegenseitig vor Bezahlung insbesondere höherer Beträge Kontakt auf und vergewissern Sie sich, ob die Bestellung tatsächlich von einem Vereinskollegen erfolgte und infolgedessen die Überweisung des Rechnungsbetrags notwendig wird. 

  • Denken Sie daran, dass auch die als pdf-Datei angehängte Rechnung manipuliert sein könnte – selbst, wenn die Mail mit Anhang von einem vertrauten Absender stammt. Achten Sie bei der zu prüfenden Rechnung auf Rechtschreibfehler. Wurden Gegenstände bestellt, die typisch für den Verein sind? Bestellt der Verein üblicherweise im Internet oder werden diese Dinge regelmäßig in der örtlichen Umgebung gekauft? Ist es für den Verein üblich Überweisungen auf das Konto einer ausländischen Bank zu tätigen? 

Verwandte Links

Zurück