Elektronischer Betrug
Im Geschäftsverkehr werden Rechnungen oft nur noch elektronisch versendet. Diesen Umstand machen sich Kriminelle zunutze, indem sie auf einem der beteiligten Unternehmen den E-Mail-Server hacken.
Lesedauer: 3 Minuten
Die Rechnungen (oftmals PDF-Dateien) werden von den Betrügern abgefangen und die Kontodaten (IBAN) geändert. Die Rechnungen wirken auf den ersten Blick authentisch. Das Unternehmen hat die Produkte tatsächlich gekauft und mit dem Vertragspartner besteht oft eine langjährige, vertrauenswürdige Geschäftsbeziehung. Die Zahlung erfolgt dann jedoch an die Konten der Betrüger. In manchen Fällen informieren die Kriminellen die jeweiligen Finanzabteilungen sogar per E-Mail oder telefonisch über eine angebliche Änderung der Kontodaten eines Geschäftspartners. Oftmals verschicken die Betrüger zusätzlich noch gefälschte Dokumente per Post, um die Glaubwürdigkeit zu untermauern. Der Unternehmer, der das Geld nicht bekommen hat, mahnt den offenen Betrag ein und erst dann – meist zu spät – wird der Betrug offensichtlich.
Empfängerprüfung schützt
Seit 9. Oktober 2025 wird bei jeder SEPA-Überweisung vor der Autorisierung der Zahlung eine Empfängerüberprüfung vorgenommen. Vor jeder Überweisung wird automatisch geprüft, ob der Name des Empfängers zum angegebenen IBAN passt. Bei Abweichungen bekommt der Zahler eine Warnung und kann entscheiden, ob er die Zahlung ausführt. Das gilt sowohl für klassische als auch für Echtzeitüberweisungen. Damit werden Fehlüberweisungen und Betrugsfälle reduziert.
Tipps zum Schutz
• Geben Sie Ihre Kontodaten bereits im Vertrag bekannt und verpflichten Sie den Vertragspartner, bei (angeblicher) Änderung der Kontodaten nicht nur per E-Mail, sondern auch telefonisch rückzufragen.
• Achten Sie auf Kommunikation, wo Änderungen von Bankverbindungen bekannt gegeben werden, und halten Sie sofort Rücksprache mit dem Vertragspartner, bevor Sie die Überweisung tätigen (am besten telefonisch unter der Ihnen bekannten Telefonnummer).
• Achtung, wenn sich die Bankverbindung seit dem letzten Vertragsabschluss geändert hat.
• Vorsicht bei Bankverbindungen, die mit einer anderen Länderkennzahl beginnen als dem Land, in dem der Vertragspartner seinen Sitz hat.
• Achten Sie auf jede Änderung in der Kommunikation. Rechtschreibfehler, unübliche Formulierungen oder ein ungewöhnlicher Wechsel zwischen „Sie“ und „Du“ können ein Anzeichen für einen Betrugsversuch sein. Kontrollieren Sie kritisch die Schreibweise von E-Mail-Adressen von Absendern.
• Führen Sie ein Vier-Augen-Prinzip zur Überprüfung der Rechtmäßigkeit von Zahlungsaufträgen ein.
• Schulen und informieren Sie Ihre Mitarbeiter regelmäßig über solche Betrugsmaschen.
Wichtig ist auch eine erhöhte IT-Sicherheit in Ihrem Unternehmen. Verwenden Sie beim Versenden von E-Mails und Rechnungen Verschlüsselungsmechanismen und digitale Signaturen. Weitere Informationen zur IT-Sicherheit finden Sie unter
www.it-safe.at
Hinweise im Internet
Wer Opfer eines derartigen Betrugs geworden ist, soll unverzüglich die überweisende Bank informieren, um das Geld zurückzufordern, und Anzeige bei der Polizei erstatten.
Aktuelle Betrugsfälle finden sich auch auf der Warnseite der Wirtschaftskammer Oberösterreich und auf der Webseite der Watchlist Internet:
wko.at/warnungen/aktuelle-betrugsversuche