Rechnungsbetrug – Betrugsmasche mit gefälschten Rechnungen im Umlauf. Seit Beginn der Corona-Pandemie und wiederkehrender Lockdowns hat die Zahl der gefälschten Mails stark zugenommen.
Viele Menschen arbeiten durchgehend oder hauptsächlich von zu Hause aus, so dass sie keinen persönlichen Kontakt mit ihren Mitarbeitern und Kollegen haben, um Dinge auf die Schnelle und von Angesicht zu Angesicht zu besprechen.
Der direkte Informationsfluss gerät dadurch ins Stocken und wesentliche Absprachen sowie Geschäftsabläufe finden ausschließlich digital statt. E-Mail-Betrüger machen sich diese günstigen Bedingungen zunutze.
Falsche E-Mails, die angeblich vom „Chef“ kommen, aber auch Fake Rechnungen, die beispielsweise als PDF per Mail versendet werden, nehmen zu.
Rechnungsbetrug: neue Betrugsmasche 2023 – Hacker greifen auf echte PDF Rechnung zu und ändern die IBAN des Rechnungsstellers. Die Geschädigten glauben, eine offene Rechnung an Dienstleister, Lieferanten o.ä. zu begleichen, überweisen das Geld jedoch ungewollt auf Betrügerkonten. Diese befinden sich meist im Ausland, was eine Nachverfolgung zusätzlich erschwert.
Unsere Rechtsanwälte der Kanzlei Herfurtner geben Ihnen in diesem Beitrag alle wesentlichen Informationen an die Hand, mit denen Sie Rechnungsbetrug erkennen und sich schützen können.
Des Weiteren unterstützen wir von Rechnungsbetrug betroffene Verbraucher und prüfen gewissenhaft alle Möglichkeiten, um Gelder zurückzuholen oder Schadensersatzansprüche geltend zu machen.
Inhaltsverzeichnis
- Rechnungsbetrug – gefälschte Rechnungen per E-Mail
- Computerbetrug mit manipulierten PDF-Rechnungen
- Woher haben Betrüger meine Daten?
- Rechnungsbetrug erkennen: 6 hilfreiche Hinweise
- Link angeklickt? Das sollten Sie nun tun
- Zusammenfassung: Rechnungsbetrug erkennen
Hacker fälschen PDF Rechnungen – Computerbetrug – Aktuelle Betrugsmasche 2023
Vermehrt wird von Rechnungsbetrug in Verbindung mit Hackern berichtet. Auch das Landeskriminalamt Baden-Württemberg warnt vor der perfiden Betrugsmasche. Dabei hacken sich die Rechnungsfälscher in EDV-Programme von Firmen oder Selbstständigen und suchen gezielt nach Rechnungen, die per PDF als E-Mail-Anhang eingegangen sind.
Eben jene PDF-Rechnungen werden auf die Weise manipuliert, dass die ursprüngliche IBAN des echten Rechnungsstellers durch eine Bankverbindung des Betrügers ersetzt wird. Das Betrugsopfer überweist ahnungslos den Rechnungsbetrag, schließlich erscheint ihm die Forderung als berechtigt.
Noch ehe der Geschädigte den Betrug bemerken kann, transferieren die Tätergruppen die Geldsumme auf weitere Konten, meist außerhalb der EU.
Genau auf die gleiche Weise fingieren die Kriminellen auch etwaige darauffolgende E-Mail-Korrespondenzen. Während der Geschädigte davon ausgeht, mit dem rechtmäßigen Rechnungssteller zu kommunizieren, schreibt er stattdessen mit den Betrügern.
Ebenfalls gibt es Fälle, in denen dieselbe Rechnung zusätzlich zur E-Mail auch postalisch versandt wurde. Der Eindruck der Rechtmäßigkeit und Seriosiät sollte hiermit bestärkt werden.
Doch wie können sich Verbraucher vor dem Rechnungsbetrug schützen?
Hier sind einige Tipps:
- Halten Sie sich selbst und Ihre Angestellten und Kollegen über derlei Betrugsmethoden auf dem Laufenden.
- Schützen Sie Ihre Geräte durch Firewalls und ähnliche Software, um Hackerangriffe zu vermeiden. Investieren Sie in ein digitales Sicherheitssystem.
- Wenn Sie eine Rechnung – per Post oder E-Mail – erhalten, gleichen Sie alle Angaben inklusive der Kontoinformationen mit vorherigen Rechnungen ab. Halten Sie telefonisch Rücksprache mit dem Ihnen bekannten Kontakt.
- Nutzen Sie eine Geschäftssignatur in Ihren E-Mails und informieren Sie darin Ihre Kunden darüber, dass Sie geänderte Kontodaten in keinem Fall elektronisch, also per E-Mail, kommunzieren würden.
- Sollten Sie durch einen Rechnungsbetrug zu Schaden gekommen sein, stehen Ihnen unsere Rechtsanwälte zur Seite. Wir prüfen Ihren Einzelfall, übernehmen für Sie die Erstattung einer Strafanzeige bei der Kriminalpolizei und kommunizieren mit Ihrer Hausbank, um mögliche Schadensersatzansprüche geltend zu machen.
Rechnungsbetrug – gefälschte Rechnungen per E-Mail
Der klassische Rechnungsbetrug funktioniert folgendermaßen: Unbekannte Absender drohen mit rechtlichen Schritten gegen den Empfänger einer E-Mail, in der behauptet wird, eine Online-Bestellung sei noch nicht bezahlt worden.
Egal, wer der Absender ist oder wie die Betreffzeile lautet, die Spam-Mails haben alle das gleiche Ziel: Sich gefälschte Rechnungsbeträge ausbezahlen zu lassen oder fremde Computer mit Schadsoftware zu infizieren.
In den E-Mails finden sich häufig Links, die angeblich zu Dokumenten wie Bestellaufträgen oder Lieferinformationen führen sollen. Diese sollen dem Empfänger dazu dienen, die Rechnung nachvollziehen zu können. Die Versuchung, auf den Link zu klicken ist groß. Doch Vorsicht: Klicken Sie nicht drauf.
Es besteht die Gefahr, dass Ihr Computer dadurch mit Schadsoftware infiziert wird, z. B. mit so genannter Malware und Ransomware oder Viren und Trojanern.
Woher haben Rechnungsfälscher meine Daten?
Echte Daten wie der Name des Empfängers und der Verweis im Text auf diese Informationen tragen zur Unklarheit bei. Sogar korrekte Telefonnummern und Adressen können in bestimmten Fällen von Rechnungsbetrug und anderen Betrugs-E-Mails festgestellt werden.
In der Vergangenheit wurden auch zahlreiche E-Mails mit schädlichen Anhängen von angeblichen Anwälten, Notaren und sogar Behörden verschickt.
Die Mails sollten durch die Verwendung der persönlichen Daten der Empfänger glaubwürdiger erscheinen.
Wenn die persönlichen Daten des Empfängers stimmen, ist es wahrscheinlicher, dass er die Behauptungen für wahr hält. Dies muss jedoch nicht der Fall sein. Es ist üblich, dass Betrüger Informationen aus gestohlenen Datenbanken wie Telefonverzeichnissen oder Adressbörsen abrufen.
Sie beschaffen sich die Daten z. B. durch gefälschte Gewinnspiele, gehackte Computer oder illegal beschaffte Datensätze auf dem Schwarzmarkt und dem Darkweb.
Rechnungsbetrug erkennen: 6 hilfreiche Hinweise
Unsere Rechtsanwälte haben Ihnen im folgenden Abschnitt insgesamt 6 praktische Tipps zusammengefasst, mit denen Sie sich vor Rechnungsbetrug schützen können, indem Sie gefälschte Rechnungen und Phishing Mails rechtzeitig erkennen.
Schritt 1: Überprüfen Sie die Angaben des Absenders
Bei Betrugsversuchen wird häufig auf tatsächliche Unternehmen verwiesen, aber die angegebene Adresse ist beispielsweise falsch. Nutzen Sie eine Suchmaschine, um Namen und Adressen nachzuschlagen. Handelsregister.de kann zur Überprüfung von Registernummern, z. B. aus der Gewerbeanmeldung, genutzt werden.
Werden keine Übereinstimmungen gefunden, ignorieren Sie die Forderung, oder wenden Sie sich an die Polizei und die Verbraucherzentrale. Sammeln Sie Screenshots als Beweise.
Schritt 2: Ist diese E-Mail für mich bestimmt?
Halten Sie einen Moment inne und überlegen Sie, ob die E-Mail echt ist oder nicht. Es ist eine gute Idee, sich zu vergegenwärtigen, worum es in der E-Mail geht. Ist dies die Art von E-Mail, die ich erwartet habe? Kenne ich dieses Unternehmen, vielleicht sogar eine Kontaktperson bei der ich nachfragen kann? Besteht eine Geschäftsbeziehung oder eine Beauftragung?
Betrüger machen sich die Tatsache zunutze, dass fast jedes Unternehmen einen Domainnamen hat und dafür jährlich eine Rechnung erhält. Unter Verwendung von Begriffen, die mit Domains, Hosting und Rechnungen in Verbindung gebracht werden, werden der Name des Unternehmens und der Name des Absenders ausgewählt.
Wenn ich meinen Partner für die Domainverwaltung nicht kenne, hinterfrage ich eine solche Rechnung wahrscheinlich nicht. Betrüger rechnen damit und verlassen sich darauf, dass die Rechnung ohne weitere Überprüfung freigegeben wird.
Schritt 3: Die Aufmachung der E-Mail – Hinweis auf Rechnungsbetrug
Die E-Mail ist in einem unpersönlichen Ton geschrieben und lässt wichtige Informationen vermissen. Echte Postrechnungen enthalten die richtige Begrüßung. Zusätzliche Informationen wie der Firmenname, die Handelsregisternummer und der Name der Unternehmensleitung fehlen ebenfalls in der E-Mail.
Für alle wichtigen E-Mails sind digitale Zertifikate erforderlich. Zu erkennen sind diese meist an einem kleinen rotfarbenen Wimpel vor der Absenderadresse.
Schritt 4: Kontrollieren Sie den Mail-Header
Sie wissen, dass etwas nicht stimmt, wenn der sichtbare Absender und der vermeintliche Absender im E-Mail-Text nicht übereinstimmen.
Lassen Sie sich von Ihrer Software nicht den Absendernamen, sondern die E-Mail-Adresse anzeigen. Prüfen Sie den Absender in der Kopfzeile der E-Mail, wenn Sie mehr herausfinden wollen. Der Mail-Header verrät Ihnen auch die IP-Adresse des Absenders. Unter Umständen könnte diese hilfreich sein.
Schritt 5: Der Datei-Anhang
Die Neugierde ist manchmal größer als die Vernunft. So kommt es dazu, dass der E-Mail-Anhang trotz aller Ratschläge und Vorsichtsmaßnahmen geöffnet wird. Damit stehen Sie nicht allein.
In dem Datei-Anhang, meist ein PDF, können Sie höchstwahrscheinlich drei Merkmale erkennen, die auf Rechnungsbetrug hinweisen.
- Die Rechnungen verwenden weiterhin eine generische Anrede.
- Das deutsche Umsatzsteuergesetz (UStG) schreibt vor, dass eine Rechnung den Namen des Empfängers enthalten muss, aber die Rechnung enthält diese Information nicht.
- Recherchieren Sie die angegebene IBAN bzw. Kontodaten. In den meisten Fällen werden Sie feststellen, dass es sich hierbei um ein ausländisches Konto handelt und offensichtlich nicht zum angeblichen Unternehmen gehört, das als Rechnungssteller aufgeführt wird.
Schritt 6: Habe ich etwas bestellt?
Wenn dies nicht der Fall ist, gibt es im Grunde nur zwei Möglichkeiten:
- Entweder hat jemand anderes die Transaktion in Ihrem Namen durchgeführt, oder
- die Rechnung ist gefälscht.
Rechnungsbetrug – Zusammenfassung
Es ist möglich, eine zeitaufwendige Überprüfung des Sprachstils, der Grammatik, der Kontodaten und der Erfüllung aller rechtlichen Anforderungen für eine Rechnung zu vermeiden, wenn Sie sich auf folgende Fragen fokussieren:
- Habe ich zuvor eine Rechnung von dem Absender erhalten, und wenn ja, ist seine E-Mail-Adresse stets dieselbe?
- Ist mir der Absender bekannt?
- Habe ich eine Bestellung in Auftrag gegeben?
- Wen von meinen Kollegen oder Vorgesetzten könnte ich im Verdachtsfall fragen, ehe ich auf einen Rechnungsbetrug hereinfalle?
Auf diese Weise können Sie eine große Anzahl von Phishing-E-Mails in Verbindung mit Rechnungsbetrug entdecken und sich und Ihren Kollegen beziehungsweise dem ganzen Unternehmen einen gegebenenfalls großen Schaden ersparen.
Link angeklickt? Das sollten Sie nun tun
Wenn Sie auf einen Rechnungsbetrug oder eine Phishing Mail hereingefallen sind und den höchstwahrscheinlich schadhaften Link geöffnet haben, sollten Sie Folgendes tun.
- Einen Virenscan auf Ihrem Computer durchführen, um sicherzustellen, dass er virenfrei ist. Doch selbst wenn die Sicherheitssoftware auf dem neuesten Stand ist, können nicht alle Viren erkannt werden.
- Machen Sie eine Systemsicherung bzw. ein Back-up auf Ihrem PC.
- Ändern Sie Ihre Passwörter für Online-Dienste (insbesondere Bankgeschäfte, soziale Medien, E-Mail-Zugang usw.) sicherheitshalber auf einem anderen Gerät (z. B. einem Smartphone).
- Vergewissern Sie sich, dass Ihr Computer virenfrei ist, bevor Sie neue Passwörter verwenden oder auf ihm speichern.
Rechnungsbetrug anzeigen – Anwalt hinzuziehen
Menschen, die durch einen Betrug oder einen versuchten Betrug zu Schaden gekommen sind, haben das Recht, Anzeige zu erstatten und weitere rechtliche Schritte einzuleiten.
Die Rechtsanwaltskanzlei Herfurtner übernimmt den gesamten Prozess für Sie. Unsere Anwälte bringen den Betrug bei der Kriminalpolizei zur Anzeige und nehmen eine Einzelfallprüfung vor. Rechnungsbetrug – Geld zurück? Von uns können Sie eine realistische und ehrliche Einschätzung Ihrer Chancen erwarten.
Durch enge Zusammenarbeit mit verschiedenen Behörden im In- und Ausland stehen unsere Rechtsanwälten verschiedenste Möglichkeiten offen, um Ihre Ansprüche durchzusetzen.
Für eine Rechtsberatung und Einschätzung Ihres Falles, kontaktieren Sie unsere Kanzlei umgehend und vereinbaren Sie einen Gesprächstermin.
„Unsere Kanzlei setzt auf Künstliche Intelligenz, um Ihnen hochwertige Rechtsberatung zu deutlich reduzierten Kosten anzubieten.
Mandanten profitieren in Einzelfällen von Kosteneinsparungen bis zu 90% – ohne Abstriche bei Qualität und individueller Betreuung.
Vertrauen Sie auf eine zukunftsweisende Kombination aus Innovation und juristischer Exzellenz.“
Wolfgang Herfurtner | Rechtsanwalt | Geschäftsführer | Gesellschafter
Folgen Sie Rechtsanwalt Wolfgang Herfurtner
Aktuelle Beiträge aus dem Rechtsgebiet Betrug
Romance Scam – Wie Sie Betrüger erkennen und Ihr Geld zurückholen
Entdecken Sie die Anzeichen eines Romance Scams und lernen Sie effektive Schutzmethoden, um sich vor Online-Dating-Betrug zu bewahren.
Remote Job Betrug: Fallen erkennen und sich schützen
Erfahren Sie, wie Sie Remote Job Betrug erkennen und sich vor unseriösen Homeoffice Angeboten wirksam schützen können. Sicherheitstipps für seriöse Fernarbeit.
Kontosperrung wegen Betrugsverdacht – Was können Sie tun?
Erfahren Sie, was zu tun ist, wenn Ihre Bank eine Kontosperrung wegen Betrugsverdacht veranlasst hat und wie Sie Ihre Finanzen schützen können.
Crowdfunding Betrug – Wie sich Anleger vor unseriösen Angeboten schützen
Erfahren Sie, wie Sie Crowdfunding Betrug erkennen und Ihr Investment durch gezielte Maßnahmen und gründliche Prüfung effektiv schützen können.
Cybersecurity – Diese neuen Bedrohungen sollten Unternehmen ernst nehmen!
Cybersecurity: Erfahrene Rechtsanwälte erklären die aktuellen Bedrohungen und Maßnahmen für Unternehmen. Alles, was Sie wissen müssen.