-
Wie erkenne ich manipulierte Rechnungen?
24.11.2022 | Sarah BüchelManipulierte Zahlungsaufträge sind heute ein gängiges Mittel von Hackerinnen und Hackern. Dabei verschaffen sie sich Zutritt zu einem E-Mail-Konto einer Privatperson oder einer Firma und versenden abgeänderte Rechnungen an unwissende Betrugsopfer aus den Kontakten.
Wie erkenne ich manipulierte Rechnungen?
Wertvolle Lieferung sicher bezahlen
Stellen Sie sich vor, Sie betreiben einen Schmuckladen in Ihrem Wohnort und kaufen regelmässig Schmucksteine in grossen Mengen bei einem Händler im Ausland ein. Was würden Sie tun, wenn Ihnen Ihr Händler in einer E-Mail mitteilen würde, dass sich die IBAN, auf welche Sie Ihre Rechnungen einzahlen sollen, geändert hat? Wenn Ihre Antwort «die hinterlegte IBAN im E-Banking anpassen» ist, sind Sie gefundenes Fressen für Cyberkriminelle. Denn diese manipulieren immer wieder Zahlungsaufträge mit gefälschten E-Mail-Rechnungen.
Gehackte E-Mail-Konten als Ursache
Um unbemerkt Nachrichten aus einem anderen Postfach zu verschicken, übernehmen Betrüger oder Betrügerinnen die Kontrolle über das E-Mail-Konto einer Privatperson oder Firma – beispielsweise dasjenige Ihres Händlers – und erhalten so Einsicht in die Korrespondenz. Dabei profitieren die Hacker auch von den hinterlegten Kontakten. Kaum haben sie Zugriff, können sie einer Ladenbetreiberin eine abgeänderte «Original»-Rechnung per E-Mail zustellen. Um glaubhaft zu erscheinen, ergänzen sie zum Beispiel den einfachen Hinweis, dass die Bankverbindung sich geändert habe. Die Ladenbetreiberin zahlt auf die neue IBAN ein, in der Annahme, dass die E-Mail vom Händler verschickt wurde. Das Geld wird in diesem Fall aber nicht beim Händler ankommen, sondern bei den Betrügerinnen oder den Betrügern.
Änderungen telefonisch bestätigen lassen
Der Betrug wird meist erst einige Tage später bemerkt, wenn der Händler nachfragt, weshalb die Rechnung noch nicht bezahlt wurde. In solchen Fällen hat das Opfer – also die Schmuckladenbetreiberin – keine Chance zu erkennen, dass es mit Cyberkriminellen kommuniziert hat, da diese ja die echte E-Mail-Adresse des Händlers missbrauchen. Änderungen der Zahlungsanschrift sollte man sich daher immer bestätigen lassen. Eine Rückfrage per E-Mail kann im Falle eines gehackten E-Mail-Kontos ebenfalls in die falschen Hände geraten. Deshalb ist es wichtig, immer telefonisch nachzufragen, wenn man dazu aufgefordert wird, auf eine neue Bankverbindung einzuzahlen. Wenn der Händler die neue IBAN am Telefon bestätigt, kann der fällige Betrag ohne Grund zur Sorge an die neue Zahlungsanschrift überwiesen werden.
