IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Versicherer erleichtern Betrug bei Kaskoversicherungen

Die R+V Versicherung hat vor ein paar Tagen darauf hingewiesen, dass sie Rechnungen für kleinere Schäden an Pkw bezahlt, ohne die Rechnung ernsthaft zu prüfen und ohne die Versicherten zu informieren. Dies erscheint surreal, denn wer soll denn die Rechnung einreichen, wenn nicht der Versicherte? Genau das geht: Weil Service so groß geschrieben wird, akzeptieren die Versicherungsgesellschaften Werkstattrechnungen, die mit einer Erklärung verbunden sind, dass die Werkstatt die Rechnung direkt an die Versicherung schickt. Ist der Schaden nur so hoch, dass die Schadensklasse nicht heraufgestuft wird, zahlt die Versicherung an die Werkstatt – Ende. Punkt. Der Versicherte wird nicht informiert.

Jetzt kommen clevere Kleinkriminelle und nutzen die Informationslücke aus.

Wer sein Auto verkauft, inseriert dies gerne in der Zeitung oder im Internet. Dann kommen Interessenten, schauen sich das Auto an, man tauscht Adressen aus, vor allem die Adresse des Halters ist wichtig, seine Kaskoversicherung, und das Kfz-Kennzeichen, möglichst auch die Fahrgestellnummer. Was so für einen echten Interessenten eben wichtig ist. Mit diesen Informationen versehen schreiben solche Mitmenschen dann eine Rechnung für eine Werkstatt, die plausibel klingt, die es aber nicht gibt, schreiben eine Erklärung des Halters, die Werkstatt möge doch direkt mit der Versicherung abrechnen. Das Alles schicken sie an die Versicherung. Die prüft nur summarisch Namen und ob das Fahrzeug auch wirklich bei ihr versichert ist. Dann zahlt sie.

Der Versicherte ist bis dahin fein raus. Die Versicherung zahlt, und zahlt so die Zeche für unterlassene Prüfung des Sachverhalts und mangelnde Information des Versicherten. Wenn der Versicherte doch noch tatsächlich einen Schaden meldet, dann findet das die Versicherung auffällig, stuft auch die Schadensklasse hoch, und verweigert ggf. die Zahlung. Jetzt ist der Versicherte auch geschädigt. Wahrscheinlich ist diese Methode nur so aufgedeckt worden.

Die R+V hat nun einen ganz heißen Tipp: Bei Anzeigen im Internet sollen Verkäufer auf Fotos der angepriesenen Fahrzeuge die Kfz-Zeichen schwärzen oder verpixeln. Dies bietet freilich gar keinen Schutz. Es wälzt Verantwortung auf den Versicherten ab. Nun, ein Szenario könnte sein, dass die potenziellen Käufer das Kfz-Kennzeichen aus dem Internet lesen, und alle weiteren Informationen per Telefon erfragen. Vielleicht gibt es auch Leute, die am Telefon einem Interessenten nicht nur ihr Leben, sondern auch ihre Kfz-Versicherung mit Versichertennummer usw. mitteilen. Geschildert wird aber, dass die betrügerischen Pseudokäufer zum Verkäufer kommen um im Gespräch über den Handel all diese Informationen zu bekommen. Da müsste der Verkäufer also nicht nur das Kennzeichen im Bild verpixeln, sondern auch in echt an seinem Auto.

Immerhin, im Bericht in T-Online wird gesagt, dass die R+V auch darüber nachdenkt (ich vermute: das Risikomanagement rechnet Aufwand und Risiko nach), künftig den Versicherten immer über den Eingang von Rechnungen zu informieren.

Gravierend erscheint mir die fahrlässige Berichterstattung und Herangehensweise. Sobald Aktionen im Internet angesprochen werden, wird immer der Einzelne als der Dumme geschildert. Er müsse sich schützen, er müsse das Kennzeichen verpixeln, … aber er wird nicht ernst genommen. Es sollte doch selbstverständlich sein, dass der Versicherte über den Vorgang ab Eingang der Rechnung informiert wird. Und sollte die Versicherung das für zu teuer halten, dass sie dann den Schaden alleine trägt, sie hat ja auch den Gewinn aus der Minderung der Kosten eingestrichen.

Nicht nur der Gesetzgeber, auch die Rechtsprechung sind aufgefordert, den Einzelnen zu stärken.

Und die großen Unternehmen müssen lernen oder es muss ihnen beigebracht werden mit ihren Kunden offen und fair umzugehen.

Quellen

T-Online Nachrichten

rhein-main.business-on.de

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.