Was Betriebe tun können, um sich und ihre Kunden zu schützenWarnung: Vermehrt manipulierte digitale Rechnungen im Umlauf

Die Handwerkskammer Heilbronn-Franken erhält in letzter Zeit vermehrt Nachrichten über Betrugsfälle, bei denen digitale Rechnungen manipuliert werden.

Dabei werden von den Betrügern Rechnungen für tatsächlich erbrachte Leistungen beziehungsweise Waren, die digital per Mail versendet wurden, abgefangen und die tatsächlichen Kontodaten des Rechnungssteller durch Kontodaten der Betrüger ausgetauscht. Die gefälschte Rechnung landet dann mit der originalen E-Mail des tatsächlichen Rechnungsstellers beim Empfänger im E-Mail-Postfach.

Die Verbraucher erkennen diese Mails nicht als gefälscht, da E-Mail-Adresse und die E-Mail selbst unverändert bleiben. Es wird lediglich das PDF-Dokument (die Rechnung) manipuliert. Die Rechnungsempfänger überweisen das Geld. Dieses landet jedoch nicht beim Verkäufer, sondern auf den Konten der Betrüger. Der Betrug fällt erst Tage später auf, wenn der Verkäufer den Käufer erneut zur Zahlung auffordert.

Bitte achten Sie vermehrt vor Überweisungen darauf, ob die angegebene IBAN auch wirklich die des tatsächlichen Geldempfängers ist.

Tipps für Rechnungsstellende

  • Werden Rechnungen per E-Mail versendet, sollte nicht die auf dem Webauftritt aufgeführte „allgemeine“ E-Mail-Adresse (zum Beispiel info@firma.de) verwendet werden.
  • Werden in Ihrem Namen manipulierte Rechnungen versendet, ist davon auszugehen, dass ihr E-Mail-Konto/System gehackt wurde. Ändern Sie in diesem Fall unverzüglich das Passwort und kontrollieren Sie die E-Mail-Filter und Weiterleitungsregeln. Oft erstellen die Angreifer eine E-Mail-Weiterleitungsregel, die eine Kopie aller Ihrer empfangenen E-Mails an die Angreifer sendet. Zusätzlich sollte Ihr System überprüft werden. 

Tipps für Kunden

  • Vergleichen Sie die Angebotsdaten mit den Daten auf der Rechnung.
  • Vergleichen Sie die Kontodaten auf der Rechnung mit den Kontodaten auf der Homepage des Unternehmers. 
  • Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache.
  • Schöpfen Sie einen Verdacht, kontaktieren Sie den Rechnungssteller.
  • Bestätigt sich der Betrugsverdacht, informieren Sie umgehend die Polizei und versuchen Sie, bereits getätigte Überweisungen bei Ihrer Bank rückgängig zu machen.
  • Öffnen Sie keine unbekannten E-Mails oder übersandte Anlagen.
 

Betrugsfall melden

Sollten Sie einen Betrug festgestellt haben, melden Sie diesen unverzüglich der Polizei. Dies sollten beiden Parteien tun - Käufer und Verkäufer.

Im Anschluss daran muss das System beider Parteien geprüft werden. Setzen Sie sich hierfür gerne mit der Zentralen Ansprechstelle Cybercrime in Verbindung:

 Zentralen Ansprechstelle Cybercrime 



 

Ansprechpartner

Sie sind betroffen oder haben Fragen? Bitte wenden Sie sich an:

Ass. jur. Andreas Blatt

Recht

Tel. 07131 791-140

Fax 07131 791-2540

Andreas.Blatt--at--hwk-heilbronn.de

Ass. jur. MPA Jörg Dietrich

Stv. Abteilungsleiter Recht, Datenschutzbeauftragter

Tel. 07131 791-130

Fax 07131 791-2530

Joerg.Dietrich--at--hwk-heilbronn.de