Achtung Betrug
momius - stock.adobe.com

Handwerkskammer warnt vor Betrugsmasche bei Rechnungen per E-Mail

(20.07.2022) Die Handwerkskammer für Ostthüringen haben Hinweise von Ostthüringer Handwerksunternehmen erreicht, die von einer derzeit verstärkt auftretenden Betrugsmasche mit fingierten Rechnungen berichten. So erhalten die Handwerksunternehmen per E-Mail PDF-Rechnungen von ihnen bekannten Dienstleistern, Zulieferern oder Partnern, die auf den ersten Blick völlig glaubhaft und unverfänglich erscheinen. Allerdings wurde in den PDF-Rechnungen die Bankverbindung geändert, so dass das Geld dann nicht an den eigentlichen Empfänger, sondern an Cyber-Kriminelle geht. Der wirtscxhaftliche Schaden kann unter Umständen immens sein.

Wie ist das möglich? Wahrscheinlich werden die E-Mails „abgefangen“, das PDF bearbeitet (was nicht schwierig ist) und mit einer falschen Bankverbindung versehen. Diese geänderte Rechnung wird dann an den eigentlichen Rechnungsempfänger versendet. Um entsprechenden E-Mail-Verkehr abfangen zu können, ist vermutlich auf dem Versender- oder Empfängerkonto eine Schadsoftware installiert. So haben Kriminelle Zugriff auf sämtliche E-Mail-Korrespondenz und können entsprechende E-Mails ausspähen und diese letztendlich fingieren.

Wichtige Tipps für Unternehmen:

 Überprüfen Sie Ihre Rechner auf eventuell installierte Schadsoftware. Hierfür gibt es entsprechende Programme. Am besten wenden Sie sich jedoch an einen fachkundigen IT-Dienstleister.

 Kontrollieren Sie sowohl eingehende E-Mails als auch die mitgesandten PDF-Anhänge (Rechnungen etc.) ganz genau. Der Teufel liegt hier oftmals im Details. Checken Sie auch, ob beispielsweise die angegebene Bankverbindung wirklich korrekt ist und fragen Sie im Zweifel bei Ihren Geschäftspartnern noch einmal telefonisch nach.

 Sensibilisieren Sie auch Ihre Mitarbeiter für einen sicheren Umgang mit eingehenden E-Mails.

 Halten Sie Ihre Software und vor allem Ihren Virenscanner und Firewalls stets auf dem neuesten Stand.

 Achten Sie auf eine ssl-Verschlüsselung bei Ihrem E-Mail-Versand.



Sollte ein entsprechender Verdacht auf eine Manipulation an Rechnungen vorliegen, sollten sich die Betroffenen an eine der zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen wenden. Die entsprechenden Kontaktdaten finden Sie hier!