Achtung vor dem Rechnungsbetrug!

Invoice-Fraud – Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus und manipulieren Ihren Rechnungs-Schriftverkehr.

Wie funktioniert das?

Jemand, der sich als Lieferant / Service Provider / Gläubiger ausgibt, wendet sich an das Unternehmen. Diese Kontaktaufnahme kann per Telefon, Schreiben, Fax oder E-Mail erfolgen. Der Betrüger bittet darum, dass die Bankdaten (z.B. die Kontodaten des Zahlungsempfängers) für die Zahlung künftiger Rechnungen geändert werden. Das vorgeschlagene neue Konto wird vom Betrüger kontrolliert.

Was können Sie tun?

ALS UNTERNEHMEN:

Stellen Sie sicher, dass Ihre Mitarbeiter über diese Art von Betrug informiert und dafür sensibilisiert sind und wissen, wie er zu vermeiden ist;
Implementieren Sie ein Verfahren zur Legitimitätsprüfung von Zahlungsanordnungen, die per E-Mail eingehen;
Weisen Sie die für die Zahlung von Rechnungen verantwortlichen Mitarbeiter an, diese stets auf Unregelmäßigkeiten hin zu überprüfen;
Überprüfen Sie auf Ihrer Unternehmenswebsite veröffentlichte Informationen, insbesondere zu Verträgen und Lieferanten. Fordern Sie Ihre Mitarbeiter nachdrücklich dazu auf, sich in dem zu beschränken, was sie über das Unternehmen und den Arbeitsplatz auf ihren persönlichen Accounts in den sozialen Medien preisgeben;
Wenden Sie sich bei Betrugsversuchen stets an die Polizei, selbst wenn Sie nicht Opfer des Betrugs wurden.

ALS MITARBEITER:

Überprüfen Sie alle Ersuchen, die angeblich von Ihren Gläubigern stammen – insbesondere, wenn diese Sie bitten, ihre Bankdaten für zukünftige Rechnungen zu ändern;
Verwenden Sie nicht die Kontaktdaten, die in dem Schreiben/Fax/der E-Mail angegeben sind, mit dem/der um die Änderung oder Überprüfung gebeten wurde. Verwenden Sie stattdessen jene von früherer Korrespondenz;
Legen Sie eine zentrale Anlaufstelle mit jenen Unternehmen fest, an die Sie regelmäßig Zahlungen leisten;
Entwickeln Sie ein spezielles System für Zahlungen, die einen gewissen Grenzwert überschreiten, um das korrekte Bankkonto und den richtigen Empfänger zu bestätigen (z.B. eine Konferenz mit dem entsprechenden Unternehmen);
Wenn eine Rechnung bezahlt wird, teilen Sie dies dem Empfänger per E-Mail mit. Geben Sie dabei den Namen der begünstigten Bank sowie die letzten vier Stellen der Kontonummer an, um die Sicherheit zu gewährleisten.
Beschränken Sie die Informationen, die Sie über Ihren Arbeitgeber in den sozialen Medien preisgeben.
Melden Sie Betrugsversuche bei Ihrer Geschäftsführung oder der zuständigen Abteilung.

Download des Informationsblattes Invoice Fraud

Quelle: Ratgeber Internetkriminalität | Polizei Niedersachsen | Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Der Algorithmus als Spiegel: Wie Jugendliche sich selbst sehen

Telefonspam-Check vom April 2024

Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen

KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)