In den vergangenen Wochen erreichten uns vermehrt Rückmeldungen unserer Mitglieder zu betrügerischen Zahlungsaufforderungen oder manipulierten Rechnungen. Besonders dreist: Die Betrüger stellen mittlerweile Mahnungen für die gefälschten Rechnungen!

Konkret wurden zum einen bei uns Fälle gemeldet, bei den eine echte Rechnung seitens eines Zulieferers abgefangen und die Zahldaten verändert wurden, um die Zahlung auf das Konto der Betrüger umzuleiten. Die Gefahr gerade bei einem ersten Geschäftskontakt eine so manipulierte Rechnung auszugleichen und so das Geld zum falschen Konto zu überweisen ist im Alltag nachvollziehbar hoch, umso höher, handelt man ohnehin mit Zulieferern oder Geschäftspartnern im Ausland.

In einem anderen Fall ging eine täuschend echte Rechnung der Berufsgenossenschaft, inhaltlich stimmig und grafisch kaum vom Original zu unterscheiden, aus einer angeblich offenen Leistung aus dem Vorjahr ein.

Besonders dreist: Selbst Mahnungen zu diesen falschen Rechnungen werden inzwischen verschickt.

So können Sie sich schützen

• Kontodaten verifizieren – Bei erstmaligen Geschäften oder Änderungen der Bankverbindung unbedingt Rücksprache mit dem Geschäftspartner halten. Idealerweise telefonisch oder über eine separat bekannte E-Mail-Adresse, einfach und pragmatisch können beispielsweise bei einem Anruf die Kontonummer oder die letzten 4 Zahlen der angegebenen IBAN auf der Rechnung abgeglichen werden
• Rechnungen genau prüfen – Achten Sie auf Unstimmigkeiten in IBAN, Logo, Sprache oder Format. Im Zweifel lieber einmal mehr nachfragen.
• Zugänge schützen – Nutzen Sie starke und verschiedene Passwörter und Zwei-Faktor-Authentifizierung für E-Mail-Konten und Buchhaltungssoftware. Passwortmanager können dabei eine große Hilfe sein, Sie sollten aber mindestens verschiedene Passwörter für Bankzugänge, E-Mail-Zugänge, die Anmeldung am PC und Anmeldungen für Alltägliches haben.
• Sensibilisierung im Team – Informieren Sie insbesondere Einkauf und Buchhaltung über diese Betrugsmaschen.

Die zunehmende Professionalität der Angriffe zeigt: Es kann jeden treffen. Gemeinsam mit Ihnen wollen wir zur Wachsamkeit aufrufen – und das Risiko betrügerischer Zahlungen minimieren.

Was tun im Ernstfall?

Sollten Sie feststellen, dass Sie auf eine gefälschte Rechnung hereingefallen sind oder Zahlungsdaten manipuliert wurden:

• Sofort die Bank informieren – Bitten Sie um Rückruf oder Sperrung der Zahlung. Je schneller die Bank reagiert, desto höher die Chance, den Betrag zurückzuholen.
• Strafanzeige erstatten – Wenden Sie sich an die örtliche Polizeidienststelle und bringen Sie alle Belege (Rechnung, Zahlungsnachweis, E-Mail-Verlauf) mit.
• Geschäftspartner informieren – Wenn eine echte Rechnung betroffen war: den tatsächlichen Absender schnellstmöglich in Kenntnis setzen.
• IT prüfen lassen – Lassen Sie durch Ihre IT oder einen Dienstleister kontrollieren, ob und wie Ihre E-Mail-Kommunikation kompromittiert wurde.

Melden Sie einen solchen Vorfall auch gern an uns (kontakt@muellerbund.de), damit wir ggf. weiterhin unsere Mitglieder, auch über Anpassungen im Vorgehen der Betrüger informieren und weiter sensibilisieren oder Muster erkennen können.

Generell gilt: Je früher reagiert wird, desto besser lassen sich Folgeschäden vermeiden.