System hacked warning alert on notebook (Laptop). Cyber attack on computer network, Virus, Spyware, Malware or Malicious software. Cyber security and cybercrime. Compromised information internet.

    Aktualisiert am 17.02.2025

    In letzter Zeit kamen vermehrt Nachrichten über Betrugsfälle, bei denen digitale Rechnungen, die per Mail versendet wurden, abgefangen und die Kontodaten manipuliert werden.

    Dabei werden von den Betrügern Rechnungen für tatsächlich erbrachte Leistungen beziehungsweise Waren, die digital per Mail versendet wurden, abgefangen und die tatsächlichen Kontodaten des Rechnungssteller durch Kontodaten der Betrüger ausgetauscht. Die gefälschte Rechnung landet dann mit der originalen E-Mail des tatsächlichen Rechnungsstellers beim Empfänger im E-Mail-Postfach.

    Die Verbraucher erkennen diese Mails nicht als gefälscht, da E-Mailadresse und die E-Mail selbst unverändert bleiben. Es wird lediglich das PDF-Dokument (die Rechnung) manipuliert. Die Rechnungsempfänger überweisen das Geld. Dieses landet jedoch nicht beim Verkäufer, sondern auf den Konten der Betrüger. Der Betrug fällt erst Tage später auf, wenn der Verkäufer den Käufer erneut zur Zahlung auffordert.

    Bitte achten Sie vermehrt vor Überweisungen darauf, ob die angegebene IBAN auch wirklich die des tatsächlichen Geldempfängers ist.

    Tipps für Rechnungsstellende:

    • Werden Rechnungen per E-Mail versendet, sollte nicht die auf dem Webauftritt aufgeführte „allgemeine“ E-Mail-Adresse (zum Beispiel info@firma.de) verwendet werden.
    • Werden in Ihrem Namen manipulierte Rechnungen versendet, ist davon auszugehen, dass ihr E-Mail-Konto/System gehackt wurde. Ändern Sie in diesem Fall unverzüglich das Passwort und kontrollieren Sie die E-Mail-Filter und Weiterleitungsregeln. Oft erstellen die Angreifer eine E-Mail-Weiterleitungsregel, die eine Kopie aller Ihrer empfangenen E-Mails an die Angreifer sendet. Zusätzlich sollte Ihr System überprüft werden.

    Tipps für Kunden:

    • Vergleichen Sie die Angebotsdaten mit den Daten auf der Rechnung.
    • Vergleichen Sie die Kontodaten auf der Rechnung mit den Kontodaten auf der Homepage des Unternehmers.
    • Verifizieren Sie die Richtigkeit des Auftrages bei ungewöhnlichen Aufforderungen innerhalb der Firma durch telefonische Rücksprache.
    • Schöpfen Sie einen Verdacht, kontaktieren Sie den Rechnungssteller.
    • Bestätigt sich der Betrugsverdacht, informieren Sie umgehend die Polizei und versuchen Sie, bereits getätigte Überweisungen bei Ihrer Bank rückgängig zu machen.
    • Öffnen Sie keine unbekannten E-Mails oder übersandte Anlagen.