istockphoto

Warnung vor BetrugsmascheSo schützen sich Handwerksbetriebe vor manipulierten Rechnungen

Die Handwerkskammer warnt vor einer neuen Betrugsmasche: Rechnungen, die per E-Mail verschickt werden, können manipuliert sein!

Viele Handwerksbetriebe versenden und empfangen Rechnungen als PDF-Dokument per E-Mail. Hier setzen Kriminelle an: Sie fangen diese Rechnungen ab, manipulieren die Bankverbindung und sorgen so dafür, dass die Zahlungen auf falsche Konten umgeleitet werden. Das Besondere an dieser Betrugsmasche: Der Rechnungsinhalt bleibt oft unverändert, einzig die IBAN wird ersetzt - genau das macht den Betrug so schwer erkennbar.

Auch in Oberfranken wurden bereits E-Mails von Handwerksunternehmen abgefangen, Rechnungen (meist PDF-Dateien) manipuliert und mit täuschend echten neuen Bankverbindungen versehen. Selbst bei Firmen, die sich gut kennen, hatte die Masche Erfolg - mit Schäden, die an die Hunderttausende Euro gegangen sind.

So gehen die Täter vor:

  • E-Mails von Betrieben werden zunächst abgefangen.
  • Bei den beigefügten Rechnungen werden die eigentlichen Kontonummern täuschend echt gegen die „Täter-Kontonummern“ ausgetauscht, beziehungsweise wird gut sichtbar auf eine Änderung der Kontonummer verwiesen.
  • Danach werden die manipulierten Rechnungen per E-Mail an den Kunden weitergegeben.
  • Überweist nun der Kunde den Rechnungsbetrag an die fingierte Kontonummer, kommt das Geld nicht beim Handwerker an, sondern landet direkt auf einem Konto der Betrüger. Das Geld ist also erstmal weg und sowohl Bank als auch Polizei tun sich in solchen Fällen schwer, trotz intensiver Recherchearbeit, die falschen Kontonummern eindeutig einem Empfänger zuzuordnen, die Betrüger zu entlarven und so den Rechnungsbetrag zurückzuholen.

So können Sie sich schützen:

  • Rechnungen beim Empfang genau prüfen! Bei Auffälligkeiten und Zweifeln beim Absender telefonisch nachfragen (Nutzen eines zweiten Kommunikationskanals).
  • Sicherer Versand von Rechnungen durch Verschlüsselung.
  • IT- Sicherheit im eigenen Betrieb stärken bzw. auf dem aktuellen Stand bringen.
  • Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für diese und ggf. weitere Betrugsmethoden
  • Aktualisierung der Office-/Mail-Programme und regelmäßige Windows-Updates
  • Einsatz einer Firewall und eines Spam-Filters
  • Nutzung digitaler Signaturen

Das rät die Handwerkskammer:

Die Handwerkskammer rät vor diesem Hintergrund allen Betrieben entweder größere Rechnungen überhaupt nicht per E-Mail zu verschicken oder aber ihre E-Mails und Rechnungsdateien zu verschlüsseln. Zumindest sollten sie die Empfänger der Rechnung auf die neue Betrugsmasche aufmerksam machen, verbunden mit der Bitte, genau darauf zu achten, an welche Kontonummer überwiesen wird. Insbesondere gilt das auch bei Kunden, die man kennt. Ein Anruf mehr kann hier großen Schaden vermeiden.

Bayreuth/Oberfranken, 21. März 2025



 

Ansprechpartner für rechtliche Fragen

Assessor Thomas Rudrof

Hauptabteilungsleiter

Tel. 0921 910-155

Fax 0921 910-45155

thomas.rudrof--at--hwk-oberfranken.de



 

Sie brauchen Expertenrat für IT-Sicherheit?

Unser Team der Beratungsstelle für Innovation und Technologie hat mit Holger Bär einen Fachberater IT-Sicherheit und zertifizierten IT-Sicherheitsbotschafter.

Nutzen Sie seine Expertise und lassen Sie sich beraten beziehungsweise buchen Sie Ihren individuellen Termin für einen CyberRisikoCheck.

Holger Bär

Berater für Innovation- und Technologie - Schwerpunkt Digitalisierung: DIGI-BIT

Tel. 0921 910-330

Mobil 0160 90991334

Fax 0921 910-45330

holger.baer--at--hwk-oberfranken.de