Kriminelle fälschen Rechnungen von Handwerksfirmen: Schäden in sechsstelliger Höhe verursacht!

Kriminelle haben in letzter Zeit eine neue Betrugsmasche entdeckt, die besonders Handwerksbetriebe betrifft. Dabei werden Rechnungen, die per E-Mail versendet werden, manipuliert und mit falschen Bankverbindungen versehen, was zu erheblichen finanziellen Schäden führt. Die HWK für Oberfranken warnt jetzt Betriebe und Kunden.

Der „Trick“ der Kriminellen

Immer mehr Unternehmen versenden und empfangen Rechnungen als PDF-Dokumente per E-Mail. Genau hier setzen Kriminelle an: In mehreren Fällen haben unbekannte Täter E-Mails von Handwerksunternehmen abgefangen, die in den E-Mails enthaltenen Rechnungen im PDF-Format manipuliert und neue Bankverbindungen eingefügt. Die gefälschten Rechnungen wurden anschließend an den ursprünglichen Empfänger weitergeleitet.

Besonders perfide Masche

Das Besondere an dieser Masche: Der Inhalt der Rechnung bleibt unverändert, einzig die IBAN wird durch die des Täters ersetzt, was den Betrug besonders schwer erkennbar macht. Auch in Oberfranken kam es bereits zu mehreren Vorfällen, bei denen E-Mails von Handwerksbetrieben abgefangen und manipuliert wurden. Selbst bei langjährigen Geschäftspartnern, die sich gut kennen, hatte die Betrugsmasche Erfolg – mit Schäden in Höhe von Hunderttausenden von Euro.

So gehen die Täter laut der Kammer im Detail vor:

• Die E-Mails von Betrieben werden zunächst abgefangen.
• Bei den beigefügten Rechnungen werden die eigentlichen Kontonummern täuschend echt gegen die „Täter-Kontonummern“ ausgetauscht, beziehungsweise wird gut sichtbar mit einem hinzugefügten Aufdruck auf eine Änderung der Kontonummer verwiesen.
• Danach werden die manipulierten Rechnungen per E-Mail an den eigentlichen Kunden
  weitergegeben.
• Überweist der Kunde den Rechnungsbetrag an die fingierte Kontonummer, kommt das Geld nicht beim Handwerker an, sondern landet direkt auf einem Konto der Betrüger. Das Geld ist also erst einmal weg. Sowohl Bank als auch Polizei tun sich in solchen Fällen schwer, trotz intensiver Recherchearbeit, die falschen Kontonummern eindeutig einem Empfänger zuzuordnen, die Betrüger zu entlarven und so den Rechnungsbetrag zurückzuholen.

Handwerkskammer rät – So können sich Betriebe schützen:

• Sicherer Versand von Rechnungen durch Verschlüsselung
• Gründliche Prüfung von E-Mails mit Rechnungen auf den korrekten Absender, die richtige
  Schreibweise der E-Mail-Domain und die Plausibilität der Bankverbindung
• Überprüfung verdächtiger E-Mails durch einen zweiten Kommunikationskanal wie Telefon, indem die Buchhaltung oder bekannte Ansprechpartner kontaktiert werden, um die Bankverbindung zu bestätigen
• Die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für diese und gegebenenfalls weitere Betrugsmethoden
• IT-Sicherheit im eigenen Betrieb stärken beziehungsweise auf dem aktuellen Stand bringen
• Aktualisierung der Office-/Mail-Programme und regelmäßige Windows-Updates
• Einsatz einer aktuellen Firewall und eines Spam-Filters
• Nutzung digitaler Signaturen

HWK für Oberfranken – So können Kunden mithelfen:

• Überweisen Sie größere Beträge aus Rechnungen, die Sie per Mail erhalten, nur nach
  Rücksprache mit dem Betrieb.
• Sollte eine längere Geschäftsbeziehung bestehen, kontrollieren Sie anhand alter Rechnungen die Bankverbindung! Bei Zweifeln fragen Sie bitte nach!