24You

Das neue Internetbanking der Bank Austria.

BusinessNet

Das Internetbanking für Unternehmen

olbImgAlt Vorsorgebedarf berechnen
Nehmen Sie jetzt Ihre private Pensionsvorsorge selbst in die Hand! Vorsorgebedarf berechnen

Anrufe oder Mails von Lieferanten oder Partnern immer genau prüfen! Beim "Invoice-Fraud" (Rechnungsbetrug) bitten die Betrüger darum, die Kontodaten zu ändern, weil sich diese geändert hätten. Die Beträge landen jedoch nicht wirklich auf einem neuen Firmenkonto, sondern in den Händen der Kriminellen.

Die Änderung von Kontodaten erscheinen vielen Menschen nicht als besonders unsicher - doch genau das wird ausgenutzt. Vor allem Kontodaten sind sensible Daten, die geschützt werden müssen. Fragen Sie immer zweimal nach, bevor Sie Änderungen in der Datei Ihrer Partner, Lieferanten und Kunden vornehmen sollen.

Kontakt:

24h ServiceLine
+43 (0) 50505-25

OnlineBanking
+43 (0) 50505-26100

Wie läuft der Invoice-Fraud ab?
In der einfachsten Form per Post. Eine beliebige Rechnung wird an ein Unternehmen geschickt. Der Absender hofft, dass das nicht genau geprüft wird und die Rechnung bei der Buchhaltung "durchrutscht".

Etwas aufwendiger, dafür erfolgsversprechender, ist der beabsichtigte Rechnungsbetrug bei dem sich die Täter per Mail als vertrauter Lieferant ausgeben. Die versendete Nachricht ist als Fälschung kaum zu erkennen. Die Mail wirkt echt - folglich gibt es selten Bedenken und der Bitte die Daten zu ändern wird Folge geleistet.

Es gibt jedoch auch Fälle, bei denen sich die Betrüger direkt ins Netzwerk des Lieferanten einschleusen und E-Mails vom tatsächlichen E-Mail-Server des Lieferanten versenden können. Der Inhalt informiert den Empfänger darüber, dass der Lieferant eine neue Kontoverbindung hat und ab sofort alle Zahlungen an diese neue Kontoverbindung gehen sollen. Glaubt ihm der Empfänger, wird der Betrug meist erst dann aufgedeckt, wenn der echte Lieferant einen offenen Rechnungsbetrag reklamiert. Das kann mitunter Monate dauern. Das Geld ist meisten nicht mehr zu retten.

Wie kann man sich vor Invoice-Fraud schützen?

  • Sicherstellen, dass Mitarbeitern diese Betrugsform bekannt ist.
  • Implementierung eines Verfahrens zur Überprüfung von eingehenden Zahlungsanordnungen.
  • Niemals die Kontaktdaten verwenden, die im suspekten Brief/Fax/E-Mail angeführt sind, sondern immer gegenprüfen (etwa mit der Buchhaltung des Unternehmens).
  • Überprüfung der auf der Unternehmenswebseite veröffentlichten Informationen, insbesondere zu Verträgen und Lieferanten.
  • Nach der Zahlung einer Rechnung eine Information an den (echten) Zahlungsempfänger senden und darin alle Informationen (Kontonummer und Summe) anführen.

Lesen Sie auch Falsche Zahlungsaufforderungen.