Achtung vor Invoice Fraud

Anrufe oder Mails von Lieferanten oder Partnern immer genau prüfen! Beim "Invoice-Fraud" (Rechnungsbetrug) bitten die Betrüger:innen darum, die Kontodaten zu ändern, weil sich diese geändert hätten.

Wie läuft der Invoice-Fraud ab?

In der einfachsten Form per Post. Eine beliebige Rechnung wird an ein Unternehmen geschickt. Der Absender hofft, dass das nicht genau geprüft wird und die Rechnung bei der Buchhaltung "durchrutscht".

Etwas aufwendiger, dafür erfolgsversprechender, ist der beabsichtigte Rechnungsbetrug bei dem sich die Täter:innen per Mail als vertrauter Lieferant ausgeben. Die versendete Nachricht ist als Fälschung kaum zu erkennen. Die Mail wirkt echt - folglich gibt es selten Bedenken und der Bitte die Daten zu ändern wird Folge geleistet.

Es gibt jedoch auch Fälle, bei denen sich die Betrüger:innen direkt ins Netzwerk des Lieferanten einschleusen und E-Mails vom tatsächlichen E-Mail-Server des Lieferanten versenden können. Der Inhalt informiert denEmpfänger darüber, dass der Lieferant eine neue Kontoverbindung hat und ab sofort alle Zahlungen an diese neue Kontoverbindung gehen sollen. Glaubt ihm der Empfänger, wird der Betrug meist erst dann aufgedeckt, wenn der echte Lieferant einen offenen Rechnungsbetrag reklamiert. Das kann mitunter Monate dauern. Das Geld ist meisten nicht mehr zu retten.

Wie kann man sich vor Invoice-Fraud schützen?

• Sicherstellen, dass Mitarbeiter:innen diese Betrugsform bekannt ist.
• Implementierung eines Verfahrens zur Überprüfung von eingehenden Zahlungsanordnungen.
• Niemals die Kontaktdaten verwenden, die im suspekten Brief/Fax/E-Mail angeführt sind, sondern immer gegenprüfen (etwa mit der Buchhaltung des Unternehmens).
• Überprüfung der auf der Unternehmenswebseite veröffentlichten Informationen, insbesondere zu Verträgen und Lieferanten.
• Nach der Zahlung einer Rechnung eine Information an den (echten) Zahlungsempfänger senden und darin alle Informationen (Kontonummer und Summe) anführen.

Lesen Sie auch Falsche Zahlungsaufforderungen.