2 min
Lesezeit
Vermehrt manipulierte digitale Rechnungen im Umlauf
Die Cyberbedrohungslage ist besorgniserregend und verursacht immense Schäden in Wirtschaft, Verwaltung und Gesellschaft. So können Sie sich schützen.
Die Meldungen über Betrugsfälle, bei denen per E-Mail verschickte digitale Rechnungen abgefangen und die Kontodaten manipuliert werden, häufen sich. Dabei werden von den Betrügern Rechnungen für tatsächlich erbrachte Leistungen beziehungsweise Waren, die digital per Mail versendet wurden, abgefangen und die tatsächlichen Kontodaten des Rechnungsstellers durch Kontodaten der Betrüger ausgetauscht. Die gefälschte Rechnung landet dann mit der originalen E-Mail des tatsächlichen Rechnungsstellers beim Empfänger im E-Mail-Postfach.
Die Verbraucher erkennen diese Mails nicht als gefälscht, da die Mailadresse und die Mail selbst unverändert bleiben. Es wird lediglich das PDF-Dokument, also die Rechnung, manipuliert. Die Rechnungsempfänger überweisen das Geld. Dieses landet jedoch nicht beim Verkäufer, sondern auf den Konten der Betrüger. Der Betrug fällt erst Tage später auf, wenn der Verkäufer den Käufer erneut zur Zahlung auffordert. Empfänger digitaler Rechnungen sollten also vor der Überweisung genau prüfen, ob die angegebene IBAN auch wirklich die des tatsächlichen Geldempfängers ist.
Die Verbraucher erkennen diese Mails nicht als gefälscht, da die Mailadresse und die Mail selbst unverändert bleiben. Es wird lediglich das PDF-Dokument, also die Rechnung, manipuliert. Die Rechnungsempfänger überweisen das Geld. Dieses landet jedoch nicht beim Verkäufer, sondern auf den Konten der Betrüger. Der Betrug fällt erst Tage später auf, wenn der Verkäufer den Käufer erneut zur Zahlung auffordert. Empfänger digitaler Rechnungen sollten also vor der Überweisung genau prüfen, ob die angegebene IBAN auch wirklich die des tatsächlichen Geldempfängers ist.
Tipps für Rechnungssteller
- Werden Rechnungen per E-Mail versendet, sollte nicht die auf dem Webauftritt aufgeführte „allgemeine“ E-Mail-Adresse (zum Beispiel info@firma.de) verwendet werden.
- Werden in Ihrem Namen manipulierte Rechnungen versendet, ist davon auszugehen, dass ihr E-Mail-Konto/System gehackt wurde. Ändern Sie in diesem Fall unverzüglich das Passwort und kontrollieren Sie die E-Mail-Filter und Weiterleitungsregeln. Oft erstellen die Angreifer eine E-Mail-Weiterleitungsregel, die eine Kopie aller Ihrer empfangenen E-Mails an die Angreifer sendet. Zusätzlich sollte Ihr System überprüft werden.
Tipps für Kunden
- Vergleichen Sie die Angebotsdaten mit den Daten auf der Rechnung.
- Vergleichen Sie die Kontodaten auf der Rechnung mit den Kontodaten auf der Website des Unternehmens.
- Verifizieren Sie die Richtigkeit des Auftrags bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache.
- Schöpfen Sie einen Verdacht, kontaktieren Sie den Rechnungssteller.
- Bestätigt sich der Betrugsverdacht, informieren Sie umgehend die Polizei und versuchen Sie, bereits getätigte Überweisungen bei Ihrer Bank rückgängig zu machen.
- Öffnen Sie keine unbekannten E-Mails oder übersandte Anlagen.
Was tun im Betrugsfall?
Sollten Sie einen Betrug festgestellt haben, melden Sie diesen unverzüglich der Polizei. Dies sollten beiden Parteien tun – Käufer und Verkäufer. Im Anschluss daran muss das System beider Parteien geprüft werden. Die Kontaktdaten hierfür relevanter Stellen finden Sie im Infokasten.
Melanie Riether, IHK Bodensee-Oberschwaben
