Warnhinweis für unsere Firmenkunden

Betrugsmasche im Zusammenhang mit Rechnungsstellung per E-Mail

Eine Betrugsmasche verbreitet sich wieder zunehmend in Deutschland und auch in unserer Region: Betrug bei Rechnungsstellung per E-Mail. In vielen Geschäftsbereichen werden Rechnungen nur noch  elektronisch verschickt. Diesen Umstand nutzen Kriminelle aus, indem sie böswillig auf den Nachrichtenaustausch zwischen Verkäufern / Dienstleistenden und Kunden einwirken.

Die Täter nutzen hierzu verschiedene Methoden, um sich in die Kommunikation einzuschalten. Entweder erhalten die Kunden eine Mitteilung, dass sich die Bankverbindung des Rechnungsstellers angeblich geändert habe oder es wird direkt die abgefangene Rechnung manipuliert und die enthaltene Bankverbindung gegen eine der Betrüger ausgetauscht. Sind diese Täuschungsmanöver erfolgreich, überweisen die Kunden den offenen Rechnungsbetrag auf das Konto der Betrüger.

Um einem solchen Betrug vorzubeugen, rät z.B. das LKA Baden-Württemberg zu folgenden Maßnahmen:

  • Sensibilisieren Sie Ihre Mitarbeitenden.
  • Überprüfen Sie E-Mails mit Rechnungen sorgfältig auf den richtigen Absendenden, auf die korrekte Schreibweise der E-Mail Domain und auf eine Plausibilität der Bankverbindung.
  • Prüfen Sie bei verdächtigen E-Mails die vorliegenden Informationen über einen zweiten Kommunikationskanal. Nutzen Sie statt E-Mail hierzu z.B. das Telefon.
  • Halten Sie Ihre Software stets auf dem neuesten Stand (beispielsweise durch ein Patch-Managementsystem).
  • Weisen Sie in Ihrer geschäftlichen E-Mail Signatur darauf hin, dass Sie Ihren Kunden eine Änderung der Bankverbindung niemals via E-Mail mitteilen werden.
  • Wenn möglich, nutzen Sie digitale Signaturen.
Woher wissen die Täter, dass eine offene Forderung besteht, und wie schalten sie sich in die Kommunikation ein?

Die Kriminellen "hacken" sich auf einen der beteiligten E-Mail-Server ein, fangen die relevanten E-Mails ab und verändern die Inhalte ganz oder teilweise. So gaukeln sie den Kunden eine E-Mail vom Rechnungssteller vor. Auf diese Weise manipulieren die Täter auch bei andauerndem E-Mail-Verkehr die Kommunikation so, dass bei Rückfragen per E-Mail der Betrug zunächst unentdeckt bleibt. Der Polizei sind außerdem Fälle bekannt, in denen die Betrüger zusätzlich gefälschte Dokumente per Briefpost verschickten, um die Glaubwürdigkeit des manipulierten E-Mail-Verkehrs zu untermauern.