?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
  • Wie erkenne ich manipulierte Rechnungen?

    24.11.2022 | Sarah Büchel
    Manipulierte Zahlungsaufträge sind heute ein gängiges Mittel von Hackerinnen und Hackern. Dabei verschaffen sie sich Zutritt zu einem E-Mail-Konto einer Privatperson oder einer Firma und versenden abgeänderte Rechnungen an unwissende Betrugsopfer aus den Kontakten.
Middle aged businesswoman working from home

Wie erkenne ich manipulierte Rechnungen?

24.11.2022 | Sarah Büchel
Middle aged businesswoman working from home
Manipulierte Zahlungsaufträge sind heute ein gängiges Mittel von Hackerinnen und Hackern. Dabei verschaffen sie sich Zutritt zu einem E-Mail-Konto einer Privatperson oder einer Firma und versenden abgeänderte Rechnungen an unwissende Betrugsopfer aus den Kontakten.

Wertvolle Lieferung sicher bezahlen

Stellen Sie sich vor, Sie betreiben einen Schmuckladen in Ihrem Wohnort und kaufen regelmässig Schmucksteine in grossen Mengen bei einem Händler im Ausland ein. Was würden Sie tun, wenn Ihnen Ihr Händler in einer E-Mail mitteilen würde, dass sich die IBAN, auf welche Sie Ihre Rechnungen einzahlen sollen, geändert hat? Wenn Ihre Antwort «die hinterlegte IBAN im E-Banking anpassen» ist, sind Sie gefundenes Fressen für Cyberkriminelle. Denn diese manipulieren immer wieder Zahlungsaufträge mit gefälschten E-Mail-Rechnungen.

Gehackte E-Mail-Konten als Ursache

Um unbemerkt Nachrichten aus einem anderen Postfach zu verschicken, übernehmen Betrüger oder Betrügerinnen die Kontrolle über das E-Mail-Konto einer Privatperson oder Firma – beispielsweise dasjenige Ihres Händlers – und erhalten so Einsicht in die Korrespondenz. Dabei profitieren die Hacker auch von den hinterlegten Kontakten. Kaum haben sie Zugriff, können sie einer Ladenbetreiberin eine abgeänderte «Original»-Rechnung per E-Mail zustellen. Um glaubhaft zu erscheinen, ergänzen sie zum Beispiel den einfachen Hinweis, dass die Bankverbindung sich geändert habe. Die Ladenbetreiberin zahlt auf die neue IBAN ein, in der Annahme, dass die E-Mail vom Händler verschickt wurde. Das Geld wird in diesem Fall aber nicht beim Händler ankommen, sondern bei den Betrügerinnen oder den Betrügern.

Änderungen telefonisch bestätigen lassen

Der Betrug wird meist erst einige Tage später bemerkt, wenn der Händler nachfragt, weshalb die Rechnung noch nicht bezahlt wurde. In solchen Fällen hat das Opfer – also die Schmuckladenbetreiberin – keine Chance zu erkennen, dass es mit Cyberkriminellen kommuniziert hat, da diese ja die echte E-Mail-Adresse des Händlers missbrauchen. Änderungen der Zahlungsanschrift sollte man sich daher immer bestätigen lassen. Eine Rückfrage per E-Mail kann im Falle eines gehackten E-Mail-Kontos ebenfalls in die falschen Hände geraten. Deshalb ist es wichtig, immer telefonisch nachzufragen, wenn man dazu aufgefordert wird, auf eine neue Bankverbindung einzuzahlen. Wenn der Händler die neue IBAN am Telefon bestätigt, kann der fällige Betrag ohne Grund zur Sorge an die neue Zahlungsanschrift überwiesen werden.

Cyber-Versicherung

Zunehmend vernetzte IT-Geräte, Maschinen und Anlagen erhöhen nicht nur die Effizienz, sondern auch das Risiko von Cyber-Kriminalität. Die Helvetia Cyber-Versicherung ist zur Stelle, wenn trotz IT-Sicherheitsmassnahmen ein Schaden entsteht.

Wir sind für Sie da.

Termin vereinbaren
Jetzt online buchen
Jetzt Beratungstermin vereinbaren
Error.
Aktuellen Standort verwenden

Das könnte Sie auch interessieren

Newsletter abonnieren & gewinnen
In unserem Newsletter erfahren Sie Wissenswertes rund um Versicherung, Vorsorge und Immobilien – und mit etwas Glück gewinnen Sie einen Einkaufsgutschein von Digitec im Wert von CHF 250.
Jetzt anmelden