Zürich – Eine neue Forensik-Studie von KPMG hat das durchschnittliche Profil eines Wirtschaftsbetrügers ermittelt: Dieser ist männlich, arbeitet seit über sechs Jahren im Unternehmen und agiert mit weiteren Delinquenten. Der typische Täter ist 36 bis 55 Jahre alt und in der Unternehmensführung oder in Stabsfunktionen wie Finanzen, Verkauf und Marketing tätig. Er nutzt zunehmend auch die Möglichkeiten neuer Technologien.
Betrugsspezialisten versuchen schon seit längerem, das Profil eines typischen Wirtschaftsbetrügers zu definieren, um Täter dereinst mit hoher Wahrscheinlichkeit auf frischer Tat zu ertappen. Vor diesem Hintergrund hat KPMG im Rahmen der Studie «Global profiles of the fraudster» Daten von Forensik-Spezialisten aus den Regionen Europa, Naher Osten und Afrika, Nord- und Südamerika sowie Asien-Pazifik gesammelt. Als Basis dienten Informationen aus konkreten Untersuchungen von Betrugsfällen im Zeitraum von August 2011 bis Februar 2013. Insgesamt wurden 596 Betrüger analysiert, die an Taten in 78 Ländern beteiligt waren.
Der typische Betrüger Anhand der gesammelten Daten wurde ein spezifisches Profil eines Wirtschaftsbetrügers erstellt.
Ein durchschnittlicher Täter weist die folgenden Merkmale auf:
- männlich
- 36 bis 55 Jahre alt
- arbeitet im Unternehmen, dem er Schaden zufügt
- arbeitet in der Unternehmensführung oder in Stabsfunktionen wie Finanzen, Verkauf und Marketing
- gehört zum oberen Management
- ist seit über sechs Jahren im Unternehmen beschäftigt
- agiert gemeinsam mit anderen
Die Analyse der 596 Betrugsfälle hat verschiedene Wesensmerkmale zutage gefördert, was die Betrüger und deren Wirkungsweise angeht:
- Alter: 70% der Betrüger sind zwischen 36 und 55 Jahre alt.
- Anstellung: 61% der Betrüger sind bei den Unternehmen, die sie schädigen, angestellt. 41% der Täter waren dort über sechs Jahre lang beschäftigt.
- Absprachen: In 70% der Betrugsfälle handelte der Täter in geheimer Absprache mit anderen.
- Art: Die häufigste Betrugsform ist die Veruntreuung von Vermögenswerten (56% der Fälle), Unterschlagung (40%) und Betrug im Einkauf (27%).
- Schaden bei Einzeltätern: Wenn Betrüger alleine handelten, wurden 69% der Fälle über einen Zeitraum von ein bis fünf Jahren begangen. Von diesen verursachten 21% einen Schaden von USD 50‘000 bis 200‘000 und 16% von USD 200‘000 bis 500‘000. In 32% dieser Fälle überstieg der Schaden USD 500‘000 und in 9% dieser Fälle sogar USD 5‘000‘000.
- Schaden bei mehreren Tätern: Wenn Betrüger gemeinsam handelten, wurden 74% der Fälle über einen Zeitraum von ein bis fünf Jahren begangen. Die Betrugsfälle beliefen sich in 18% der Fälle auf USD 50‘000 bis 200‘000. In 43% der Fälle überstieg der Schaden USD 500‘000, in 16% sogar USD 5‘000‘000.
- Verfahren: 93% der Betrugsfälle bestanden aus mehreren Transaktionen. In 42% dieser Fälle lag der durchschnittliche Wert pro Transaktion zwischen USD 1‘000 und 50‘000.
- Zeitraum: 72% aller Betrugsfälle wurden über einen Zeitraum von ein bis fünf Jahren begangen.
Der Cyberkriminelle ist meist angestellt
Neue Technologien haben neue Arten von betrügerischem Verhalten geschaffen und Betrügern zu neuen Möglichkeiten verholfen.
- Cyberkriminalität ist vor allem durch das Einschleusen von Malware in Computersysteme, Angriffe auf Computernetzwerke und ähnliche Handlungen entstanden. •
- Cyberkriminelle sind mehrheitlich bei ihren Opferorganisationen angestellt, überwiegend in der IT, jedoch stammten sie auch aus Bereichen wie Finanzen oder operativen Funktionen. •
- 67% der Betrüger im Bereich der Cyberkriminalität handelten in Absprache mit anderen, die ebenfalls in den meisten Fällen beim betroffenen Unternehmen angestellt waren. •
- Hacker verfolgen immer weniger politische, dafür immer häufiger finanzielle Ziele.
Hohes Vertrauen erhöht das Risiko
In vielen analysierten Fällen waren sich Mitarbeitende nicht im Klaren darüber, welchen Compliance-Risiken sie ihr Unternehmen aussetzen, wenn sie Bestechungsgelder bezahlen. Sie waren der irrigen Auffassung, im Interesse ihres Unternehmens zu handeln. In anderen untersuchten Fällen war die finanzielle Situation einer Person die Hauptursache für Betrug durch die Mitglieder der Unternehmensleitung oder Mitarbeitende. Dabei war jedoch weniger Überlebensdrang der Treiber für die kriminelle Tat, sondern vielmehr Gier oder der Wunsch nach mehr Anerkennung.
«Eine Person, die betrügt, tut dies im Allgemeinen, um einen extravaganten oder zumindest sehr angenehmen Lebensstil zu finanzieren. Nur selten erleben wir, dass jemand zum Betrüger wird, um lediglich über die Runden zu kommen.», sagt Anne van Heerden, Leiter Forensik bei KPMG Schweiz. «In der Schweiz herrscht zudem eine Kultur des Vertrauens. Viele Unternehmenskulturen sind durchdrungen von einem Gemeinschafts- und Familiensinn – doch genau das erhöht das Risiko für Betrug durch Insider. Denn der Betrüger ist meist eine als vertrauenswürdig geltende Führungskraft oder ein ebensolcher Mitarbeitender.» (KPMG/mc/pg)