Immer mehr Unternehmen werden Opfer von Betrugsmaschen mit manipulierten digitalen Rechnungen. Besonders betroffen sind Rechnungen, die per E-Mail versendet werden. Dabei nutzen Kriminelle technische Tricks, um Zahlungen auf ihre eigenen Konten umzuleiten. Wir fassen zusammen, wie die Masche funktioniert und welche Maßnahmen ergriffen werden können, um sich gegen den Betrug zu schützen.
Zunehmende Betrugsfälle mit manipulierten digitalen Rechnungen
So funktioniert der Betrug
Betrüger manipulieren digitale Rechnungen um Zahlungen auf ihre eigenen Konten umzuleiten. Dabei werden E-Mails mit Rechnungen abgefangen, jedoch nicht der gesamte Inhalt verändert, sondern ausschließlich das angehängte PDF-Dokument. Während der Text der Nachricht unverändert bleibt, enthalten die ausgetauschten Rechnungen die Kontodaten der Täter anstelle der eigentlichen Rechnungssteller. Da die E-Mail optisch und inhaltlich authentisch wirkt, schöpfen viele Empfänger:innen keinen Verdacht und überweisen das Geld auf das falsche Konto. Oft fällt der Betrug erst auf, wenn der eigentliche Rechnungssteller den ausbleibenden Zahlungseingang bemerkt und erneut eine Zahlungsaufforderung versendet.
Schutzmaßnahmen für Rechnungsstellende
- Individuelle E-Mail-Adressen nutzen: Adressen wie [email protected] oder [email protected] sind besonders anfällig für Angriffe.
- E-Mail-Konto sichern:
- Passwort sofort ändern, wenn manipulierte Mails in Ihrem Namen versendet wurden.
- E-Mail-Filter und Weiterleitungsregeln prüfen und verdächtige Regeln entfernen.
- Regelmäßige IT-Sicherheitsprüfungen durch Fachkräfte durchführen, um Sicherheitslücken zu schließen
- Gültige Kontodaten regelmäßig an Kund*innen kommunizieren
Schutzmaßnahmen für Rechnungsempfänger
- Kontodaten mit offiziellen Angaben des Rechnungsstellers abgleichen (z. B. Website oder frühere Rechnungen).
- Rechnungsangaben mit ursprünglichen Angebots- oder Auftragsdaten abgleichen, um Manipulationen zu erkennen.
- Bei Unstimmigkeiten oder verdächtigen Zahlungsaufforderungen Rücksprache mit dem Rechnungssteller halten.
- Keine Anhänge oder Links von unbekannten oder verdächtigen Absendern öffnen.
Bei festgestelltem Betrug – schnelles Handeln ist gefragt
- Den Vorfall bei der Polizei melden und alle relevanten Dokumente sichern.
- Den Rechnungssteller informieren, um weitere Betroffene zu warnen.
- Die Bank kontaktieren und versuchen, die Überweisung zu stornieren.
Relevanz auch bei E-Rechnungen
Die Einführung der E-Rechnung ab dem 1. Januar 2025 soll den Geschäftsverkehr effizienter und sicherer machen. Durch strukturierte Datenformate und gesicherte Übertragungswege wird die Manipulation erschwert.
Dennoch bieten auch E-Rechnungen keinen vollständigen Schutz, da Betrüger ihre Methoden ständig weiterentwickeln. Unternehmen sollten daher weiterhin wachsam bleiben und ihre technischen Schutzmaßnahmen regelmäßig überprüfen.
Weitere Informationen
Mehr Informationen zu der Betrugsmasche finden Sie hier.