Eine Betrugsmasche verbreitet sich wieder zunehmend in Deutschland und auch in unserer Region: Betrug bei Rechnungsstellung per E-Mail. In vielen Geschäftsbereichen werden Rechnungen nur noch elektronisch verschickt. Diesen Umstand nutzen Kriminelle aus, indem sie böswillig auf den Nachrichtenaustausch zwischen Verkäufern / Dienstleistenden und Kunden einwirken.
Die Täter nutzen hierzu verschiedene Methoden, um sich in die Kommunikation einzuschalten. Entweder erhalten die Kunden eine Mitteilung, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe oder es wird direkt die abgefangene Rechnung manipuliert und die enthaltene Bankverbindung gegen eine der Betrüger ausgetauscht. Sind diese Täuschungsmanöver erfolgreich, überweisen die Kunden den offenen Rechnungsbetrag auf das Konto der Betrüger.
Um einem solchen Betrug vorzubeugen, rät z.B. das LKA Baden-Württemberg zu folgenden Maßnahmen:
- Sensibilisieren Sie Ihre Mitarbeitenden.
- Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absendenden, auf die korrekte Schreibweise der E-Mail Domain und auf eine Plausibilität der Bankverbindung.
- Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon.
- Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patch-Managementsystem).
- Weisen Sie in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
- Wenn möglich, nutzen Sie digitale Signaturen.