0
Neue Betrugsmasche
Handwerkskammer warnt vor manipulierten Rechnungen
Obacht bei pdf-Rechnungen: Hier haben Betrüger eine neue Masche entwickelt, um Geld auf ihre Konten zu lenken.
Obacht bei pdf-Rechnungen: Hier haben Betrüger eine neue Masche entwickelt, um Geld auf ihre Konten zu lenken. // Foto: onephoto/adobe stock
Signet des Fränkischen Tags Fränkischer Tag
Bayreuth/Kulmbach – Viele Unternehmen versenden und empfangen Rechnungen als PDF-Dokument per E-Mail – so auch Handwerksbetriebe. Hier setzen Kriminelle an. Wie sie das machen. Und was Betriebe und Kunden machen können.
Artikel anhören

Bereits mehrfach haben laut Handwerkskammer unbekannte Täter E-Mails von Handwerksunternehmen abgefangen. Die in den E-Mails enthaltenen Rechnungen im pdf-Format haben sie dann wohl manipuliert und neue Bankverbindungen (nämlich die der Täter) eingefügt.

Betrug extrem schwer zu erkennen

Danach seien die manipulierten Mails an den eigentlichen Empfänger weitergegeben worden. Das Besondere dabei laut der Kammer: Der Rechnungsinhalt bleibe unverändert, einzig die IBAN werde ersetzt. Genau das mache den Betrug so schwer erkennbar.

+++ Bleiben Sie mit der Bayerischen Rundschau auf dem Laufenden und holen Sie sich jetzt unsere kostenlosen Newsletter. +++

Auch in Oberfranken wurden offenbar bereits E-Mails von Handwerksbetrieben abgefangen. Selbst bei Betrieben, die sich aus dem regelmäßigen Geschäftsverkehr gut kennen, hatte diese betrügerische Masche Erfolg – mit Schäden, die in die Hunderttausende Euro gegangen sind.

So funktioniert die neue Masche

So gehen die Täter laut der Handwerkskammer im Detail vor: 

  • E-Mails von Betrieben werden zunächst abgefangen
  • Bei den beigefügten Rechnungen werden die eigentlichen Kontonummern täuschend echt gegen die „Täter-Kontonummern“ ausgetauscht, beziehungsweise wird gut sichtbar mit einem hinzugefügten Aufdruck auf eine Änderung der Kontonummer verwiesen
  • Danach werden die manipulierten Rechnungen per E-Mail an den eigentlichen Kunden weitergegeben
  • Überweist der Kunde den Rechnungsbetrag an die fingierte Kontonummer, kommt das Geld nicht beim Handwerker an, sondern landet direkt auf einem Konto der Betrüger. Das Geld ist also erst einmal weg. Sowohl Bank als auch Polizei tun sich in solchen Fällen schwer, trotz intensiver Recherchearbeit, die falschen Kontonummern eindeutig einem Empfänger zuzuordnen, die Betrüger zu entlarven und so den Rechnungsbetrag zurückzuholen.

So können sich Betriebe schützen

Diese Maßnahmen empfiehlt die Handwerkskammer: 

  • Sicherer Versand von Rechnungen durch Verschlüsselung.
  • Gründliche Prüfung von E-Mails mit Rechnungen auf den korrekten Absender, die richtige Schreibweise der E-Mail-Domain und die Plausibilität der Bankverbindung.
  • Überprüfung verdächtiger E-Mails durch einen zweiten Kommunikationskanal wie Telefon, indem die Buchhaltung oder bekannte Ansprechpartner kontaktiert werden, um die Bankverbindung zu bestätigen.
  • Sensibilisierung der Mitarbeiterinnen und Mitarbeiter für diese und gegebenenfalls weitere Betrugsmethoden
  • IT- Sicherheit im eigenen Betrieb stärken bzw. auf dem aktuellen Stand bringen. Aktualisierung der Office-/Mail-Programme und regelmäßige Windows-Updates 
  • Einsatz einer aktuellen Firewall und eines Spam-Filters
  • Nutzung digitaler Signaturen.

Wie Kunden vorsorgen können

Es ist zwar mehr Arbeit, aber vor der Überweisung kann man sich absichern, so die Handwerkskammer: 

  • Größere Beträge aus Rechnungen, die man per Mail erhalten hat, nur nach Rücksprache mit dem Betrieb überweisen
  • Sollte eine längere Geschäftsbeziehung bestehen, kann man anhand alter Rechnungen die Bankverbindung kontrollieren. Bei Zweifeln nachfragen

Kammer appelliert an Betriebe

Die Handwerkskammer rät vor diesem Hintergrund allen Betrieben, entweder größere Rechnungen nicht per E-Mail zu verschicken oder aber ihre E-Mails und Rechnungsdateien zu verschlüsseln. Zumindest sollten sie die Empfänger der Rechnung auf die neue Betrugsmasche aufmerksam machen.

Verbunden mit der Bitte, genau darauf zu achten, an welche Kontonummer überwiesen wird. Hilfreich kann auch ein Hinweis in der geschäftlichen E-Mail-Signatur sein, dass Änderungen der Bankverbindung niemals per E-Mail mitgeteilt werden.

Betrugsversuch per Schockanruf
Krimineller Anruf
Bankangestellte legt Betrügern das Handwerk
Eine Rosenheimerin erfährt per Telefon, ein naher Angehöriger sei festgenommen worden. Für die Freilassung sei eine Kaution nötig. Die Frau geht zur Bank.
Strafjustizzentrum Nürnberg
Prozesse
Mutmaßliche Bande soll mit Buchverkäufen betrogen haben
Mit Haustürgeschäften zum angeblichen Verkauf alter Bücher soll eine Bande rund 300.000 Euro erbeutet haben. Ihre Opfer waren laut Anklage vor allem ältere Menschen in ganz Deutschland.

Unsere Leseempfehlungen

Jugend forscht
Ihr Rauchmelder macht Furore
"Jugend forscht": Kulmbacher MGF-Schüler holen Sonderpreis
Polizei - Symbolbild
Kriminalität
Frau verliert sechsstellige Geldsumme an Anlagenbetrüger
Sie stößt auf Social Media auf eine Anzeige zu einer Chatgruppe. Nach ihrem Beitritt überweist sie 16 Mal Geld auf ausländische Konten. Doch statt den großen Gewinn einzufahren, verliert sie alles.
Symbolbild Polizei
Kriminalität in Bad Kissingen
Weniger Straftaten, hohe Aufklärungsquote
Kriminalität auf dem Rückzug: Weniger Straftaten, eine weiterhin hohe Aufklärungsquote und kaum schwere Delikte gab es 2024 im Raum Bad Kissingen. Es gab aber auch besondere Fälle im vergangenen Jahr.
Online-Betrüger verbergen sich hinter synthetischen Identitäten
Cyberkriminalität
Online-Betrug: Steigende Schäden durch falsche Kunden
Keine Straftat ohne Täter - doch was, wenn ein vermeintlicher Mensch nicht existiert? Cyberkriminelle nutzen zunehmend «synthetische» Identitäten.
Nach oben
Inhalt teilen