Rechnungsbetrug – Betrugsmasche mit gefälschten Rechnungen im Umlauf. Seit Beginn der Corona-Pandemie und wiederkehrender Lockdowns hat die Zahl der gefälschten Mails stark zugenommen. Viele Menschen arbeiten durchgehend oder hauptsächlich von zu Hause aus, so dass sie keinen persönlichen Kontakt mit ihren Mitarbeitern und Kollegen haben, um Dinge auf die Schnelle und von Angesicht zu Angesicht zu besprechen.

Der direkte Informationsfluss gerät dadurch ins Stocken und wesentliche Absprachen sowie Geschäftsabläufe finden ausschließlich digital statt. E-Mail-Betrüger machen sich diese günstigen Bedingungen zunutze. Falsche E-Mails, die angeblich vom „Chef“ verschickt werden, aber auch Fake Rechnungen, die per Mail verschickt werden, nehmen zu.

Unsere Rechtsanwälte der Kanzlei Herfurtner geben Ihnen in diesem Beitrag alle wesentlichen Informationen an die Hand, mit denen Sie Rechnungsbetrug erkennen und sich schützen können.

Inhaltsverzeichnis

  1. Rechnungsbetrug – gefälschte Rechnungen per E-Mail
  2. Woher haben Betrüger meine Daten?
  3. Rechnungsbetrug erkennen: 6 hilfreiche Hinweise
  4. Link angeklickt? Das sollten Sie nun tun
  5. Zusammenfassung: Rechnungsbetrug erkennen
Jetzt anfragen

Sollten Sie bereits einem solchen Betrug zum Opfer gefallen sein, kontaktieren Sie unsere Kanzlei umgehend und vereinbaren Sie einen Beratungstermin.

Rechnungsbetrug – gefälschte Rechnungen per E-Mail

Unbekannte Absender drohen mit rechtlichen Schritten gegen den Empfänger einer E-Mail, in der behauptet wird, eine Online-Bestellung sei noch nicht bezahlt worden. In vielen Fällen ist Betrug im Spiel.

Egal, wer der Absender ist oder wie die Betreffzeile lautet, die Spam-Mails haben alle das gleiche Ziel: Sich gefälschte Rechnungsbeträge ausbezahlen zu lassen oder fremde Computer mit Schadsoftware zu infizieren.

In den E-Mails finden sich häufig Links, die angeblich zu Dokumenten wie Bestellaufträgen oder Lieferinformationen führen sollen. Diese sollen dem Empfänger dazu dienen, die Rechnung nachvollziehen zu können. Die Versuchung, auf den Link zu klicken ist groß. Doch Vorsicht: Klicken Sie nicht drauf.

Es besteht die Gefahr, dass Ihr Computer dadurch mit Schadsoftware infiziert wird (z. B. mit so genannter Malware und Ransomware oder Viren und Trojanern).

Woher haben Betrüger meine Daten?

Echte Daten wie der Name des Empfängers und der Verweis im Text auf diese Informationen tragen zur Unklarheit bei. Sogar korrekte Telefonnummern und Adressen können in bestimmten Fällen von Rechnungsbetrug und anderen Betrugs-E-Mails festgestellt werden.

In der Vergangenheit wurden auch zahlreiche E-Mails mit schädlichen Anhängen von angeblichen Anwälten, Notaren und sogar Behörden verschickt.

Die Mails sollten durch die Verwendung der persönlichen Daten der Empfänger glaubwürdiger erscheinen.

Wenn die persönlichen Daten des Empfängers stimmen, ist es wahrscheinlicher, dass er die Behauptungen für wahr hält. Dies muss jedoch nicht der Fall sein. Es ist üblich, dass Betrüger Informationen aus gestohlenen Datenbanken wie Telefonverzeichnissen oder Adressbörsen abrufen.

Sie beschaffen sich die Daten z. B. durch gefälschte Gewinnspiele, gehackte Computer oder illegal beschaffte Datensätze auf dem Schwarzmarkt und dem Darkweb.

Rechnungsbetrug erkennen: 6 hilfreiche Hinweise

Unsere Rechtsanwälte haben Ihnen im folgenden Abschnitt insgesamt 6 praktische Tipps zusammengefasst, mit denen Sie sich vor Rechnungsbetrug schützen können, indem Sie gefälschte Rechnungen und Phishing Mails rechtzeitig erkennen.

Schritt 1: Überprüfen Sie die Angaben des Absenders

Bei Betrugsversuchen wird häufig auf tatsächliche Unternehmen verwiesen, aber die angegebene Adresse ist beispielsweise falsch. Nutzen Sie eine Suchmaschine, um Namen und Adressen nachzuschlagen. Handelsregister.de kann zur Überprüfung von Registernummern, z. B. aus der Gewerbeanmeldung, genutzt werden.

Werden keine Übereinstimmungen gefunden, ignorieren Sie die Forderung, oder wenden Sie sich an die Polizei und die Verbraucherzentrale. Sammeln Sie Screenshots als Beweise.

Schritt 2: Ist diese E-Mail für mich bestimmt?

Halten Sie einen Moment inne und überlegen Sie, ob die E-Mail echt ist oder nicht. Es ist eine gute Idee, sich zu vergegenwärtigen, worum es in der E-Mail geht. Ist dies die Art von E-Mail, die ich erwartet habe? Kenne ich dieses Unternehmen, vielleicht sogar eine Kontaktperson bei der ich nachfragen kann? Besteht eine Geschäftsbeziehung oder eine Beauftragung?

Betrüger machen sich die Tatsache zunutze, dass fast jedes Unternehmen einen Domainnamen hat und dafür jährlich eine Rechnung erhält. Unter Verwendung von Begriffen, die mit Domains, Hosting und Rechnungen in Verbindung gebracht werden, werden der Name des Unternehmens und der Name des Absenders ausgewählt.

Wenn ich meinen Partner für die Domainverwaltung nicht kenne, hinterfrage ich eine solche Rechnung wahrscheinlich nicht. Betrüger rechnen damit und verlassen sich darauf, dass die Rechnung ohne weitere Überprüfung freigegeben wird.

Schritt 3: Die Aufmachung der E-Mail – Hinweis auf Rechnungsbetrug

Die E-Mail ist in einem unpersönlichen Ton geschrieben und lässt wichtige Informationen vermissen. Echte Postrechnungen enthalten die richtige Begrüßung. Zusätzliche Informationen wie der Firmenname, die Handelsregisternummer und der Name der Unternehmensleitung fehlen ebenfalls in der E-Mail.

Für alle wichtigen E-Mails sind digitale Zertifikate erforderlich. Zu erkennen sind diese meist an einem kleinen rotfarbenen Wimpel vor der Absenderadresse.

Schritt 4: Kontrollieren Sie den Mail-Header

Sie wissen, dass etwas nicht stimmt, wenn der sichtbare Absender und der vermeintliche Absender im E-Mail-Text nicht übereinstimmen.

Lassen Sie sich von Ihrer Software nicht den Absendernamen, sondern die E-Mail-Adresse anzeigen. Prüfen Sie den Absender in der Kopfzeile der E-Mail, wenn Sie mehr herausfinden wollen. Der Mail-Header verrät Ihnen auch die IP-Adresse des Absenders. Unter Umständen könnte diese hilfreich sein.

Schritt 5: Der Datei-Anhang

Die Neugierde ist manchmal größer als die Vernunft. So kommt es dazu, dass der E-Mail-Anhang trotz aller Ratschläge und Vorsichtsmaßnahmen geöffnet wird. Damit stehen Sie nicht allein.

In dem Datei-Anhang, meist ein PDF, können Sie höchstwahrscheinlich drei Merkmale erkennen, die auf Rechnungsbetrug hinweisen.

  1. Die Rechnungen verwenden weiterhin eine generische Anrede.
  2. Das deutsche Umsatzsteuergesetz (UStG) schreibt vor, dass eine Rechnung den Namen des Empfängers enthalten muss, aber die Rechnung enthält diese Information nicht.
  3. Recherchieren Sie die angegebene IBAN bzw. Kontodaten. In den meisten Fällen werden Sie feststellen, dass es sich hierbei um ein ausländisches Konto handelt und offensichtlich nicht zum angeblichen Unternehmen gehört, das als Rechnungssteller aufgeführt wird.

Schritt 6: Habe ich etwas bestellt?

Wenn dies nicht der Fall ist, gibt es im Grunde nur zwei Möglichkeiten:

  1. Entweder hat jemand anderes die Transaktion in Ihrem Namen durchgeführt, oder
  2. die Rechnung ist gefälscht.

Link angeklickt? Das sollten Sie nun tun

Wenn Sie auf einen Rechnungsbetrug oder eine Phishing Mail hereingefallen sind und den höchstwahrscheinlich schadhaften Link geöffnet haben, sollten Sie Folgendes tun.

  • Einen Virenscan auf Ihrem Computer durchführen, um sicherzustellen, dass er virenfrei ist. Doch selbst wenn die Sicherheitssoftware auf dem neuesten Stand ist, können nicht alle Viren erkannt werden.
  • Machen Sie eine Systemsicherung bzw. ein Back-up auf Ihrem PC.
  • Ändern Sie Ihre Passwörter für Online-Dienste (insbesondere Bankgeschäfte, soziale Medien, E-Mail-Zugang usw.) sicherheitshalber auf einem anderen Gerät (z. B. einem Smartphone).
  • Vergewissern Sie sich, dass Ihr Computer virenfrei ist, bevor Sie neue Passwörter verwenden oder auf ihm speichern.

Zusammenfassung: Rechnungsbetrug erkennen

Es ist möglich, eine zeitaufwendige Überprüfung des Sprachstils, der Grammatik, der Kontodaten und der Erfüllung aller rechtlichen Anforderungen für eine Rechnung zu vermeiden, wenn Sie sich auf folgende Fragen fokussieren:

  • Habe ich zuvor eine Rechnung von dem Absender erhalten, und wenn ja, ist seine E-Mail-Adresse stets dieselbe?
  • Ist mir der Absender bekannt?
  • Habe ich eine Bestellung in Auftrag gegeben?
  • Wen von meinen Kollegen oder Vorgesetzten könnte ich im Verdachtsfall fragen, ehe ich auf einen Rechnungsbetrug hereinfalle?

Auf diese Weise können Sie eine große Anzahl von Phishing-E-Mails in Verbindung mit Rechnungsbetrug entdecken und sich und Ihren Kollegen beziehungsweise dem ganzen Unternehmen einen ggf. großen Schaden ersparen.