Warnung: Vermehrt manipulierte digitale Rechnungen im Umlauf

Die IHK Bodensee-Oberschwaben erhält in letzter Zeit vermehrt Nachrichten über Betrugsfälle, bei denen digitale Rechnungen, die per Mail versendet wurden, abgefangen und die Kontodaten manipuliert werden.
Dabei werden von den Betrügern Rechnungen für tatsächlich erbrachte Leistungen beziehungsweise Waren, die digital per Mail versendet wurden, abgefangen und die tatsächlichen Kontodaten des Rechnungssteller durch Kontodaten der Betrüger ausgetauscht. Die gefälschte Rechnung landet dann mit der originalen Email des tatsächlichen Rechnungsstellers beim Empfänger im Email-Postfach.
Die Verbraucher erkennen diese Mails nicht als gefälscht, da Emailadresse und die Email selbst unverändert bleiben. Es wird lediglich das PDF-Dokument (die Rechnung) manipuliert. Die Rechnungsempfänger überweisen das Geld. Dieses landet jedoch nicht beim Verkäufer sondern auf den Konten der Betrüger. Der Betrug fällt erst Tage später auf, wenn der Verkäufer den Käufer erneut zur Zahlung auffordert.
Bitte achten Sie vermehrt vor Überweisungen darauf, ob die angegebene IBAN auch wirklich die des tatsächlichen Geldempfängers ist.
Tipps für Rechnungsstellende:
  • Werden Rechnungen per E-Mail versendet, sollte nicht die auf dem Webauftritt aufgeführte „allgemeine“ E-Mail-Adresse (zum Beispiel info@firma.de) verwendet werden.
  • Werden in Ihrem Namen manipulierte Rechnungen versendet, ist davon auszugehen, dass ihr E-Mail-Konto/System gehackt wurde. Ändern Sie in diesem Fall unverzüglich das Passwort und kontrollieren Sie die E-Mail-Filter und Weiterleitungsregeln. Oft erstellen die Angreifer eine E-Mail-Weiterleitungsregel, die eine Kopie aller Ihrer empfangenen E-Mails an die Angreifer sendet. Zusätzlich sollte Ihr System überprüft werden. 
Tipps für Kunden:
  • Vergleichen Sie die Angebotsdaten mit den Daten auf der Rechnung.
  • Vergleichen Sie die Kontodaten auf der Rechnung mit den Kontodaten auf der Homepage des Unternehmers. 
  • Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache.
  • Schöpfen Sie einen Verdacht, kontaktieren Sie den Rechnungssteller.
  • Bestätigt sich der Betrugsverdacht, informieren Sie umgehend die Polizei und versuchen Sie, bereits getätigte Überweisungen bei Ihrer Bank rückgängig zu machen.
  • Öffnen Sie keine unbekannten E-Mails oder übersandte Anlagen.
Sollten Sie einen Betrug festgestellt haben, melden Sie diesen unverzüglich der Polizei. Dies sollten beiden Parteien tun – Käufer und Verkäufer. Im Anschluss daran muss das System beider Parteien geprüft werden. Setzen Sie sich hierfür gerne mit der Zentralen Ansprechstelle Cybercrime in Verbindung.
Die IHK Bodensee-Oberschwaben veranstaltet am 20. Juni den IT-Sicherheitskongress, bei welchem unter anderem das LKA über neue Bedrohungen durch Cyberkriminelle berichtet. Daneben referieren Experten der IT-Sicherheit zu verschiedensten Themen rund um die IT-Sicherheit im Unternehmen. Das genaue Programm und die Möglichkeit zur Anmeldung erhalten Sie in unserem Veranstaltungskalender.