Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 25.06.2025

Gefälschte Anfragen zur Änderung des Gehaltskontos im Namen von Mitarbeitenden!

Wer eine unerwartete E-Mail von einem Mitarbeitenden erhält, in der um die Änderung der Bankverbindung für das Gehaltskonto gebeten wird, sollte besonders aufmerksam sein. Denn dahinter können Kriminelle stecken, die sich als echte Mitarbeitende ausgeben, um Gehaltszahlungen auf ihr eigenes Konto umzuleiten.

Beispiel einer betrügerischen E-Mail mit der Bitte um Änderung des Gehaltkontos.

„Ich möchte meine neue Bankverbindung für mein aktuelles Gehalt ändern" - eine Nachricht wie diese klingt für Personalabteilungen, Buchhaltungen oder Geschäftsführende oft nicht ungewöhnlich. Trotzdem empfiehlt es sich, genauer hinzuschauen, da auch Kriminelle zunehmend E-Mail-Adressen imitieren.

Wie läuft es ab?

In der Regel kopieren Kriminelle die Identität eines echten Mitarbeitenden. Mithilfe von Spoofing sieht es auf den ersten Blick so aus, als würde die Nachricht tatsächlich von dem Mitarbeitenden kommen. In der Nachricht wird meist freundlich, aber direkt darum gebeten, die Bankverbindung für das Gehalt im aktuellen Monat zu ändern.

Hallo [Buchhaltungsleitung],

Guten Morgen, ich hoffe, es geht Ihnen gut. Ich möchte meine neue Bankverbindung für

mein aktuelles Gehalt (Juni) ändern. Ist die Änderung noch möglich?

Mit freundlichen Grüßen,

[Name des Mitarbeiters]

Bei Rückfragen erfolgt zeitnah eine zweite E-Mail mit den angeblich neuen Kontodaten, oft verbunden mit der Bitte, die Änderung zu bestätigen.

Hallo [Buchhaltungsleitung],

Hier sind meine Bankdaten: ____________

Ich wäre Ihnen dankbar, wenn Sie mir Bescheid geben, wenn Sie die Änderung vornehmen. Danke.

Viele Grüße,

[Name des Mitarbeiters]

Wenn das Geld überwiesen wird, landet es in den Taschen der Kriminellen!

Wie lässt sich der Betrug erkennen?

  • Absenderadresse prüfen: Ein Blick auf die E-Mail-Adresse des Absenders liefert oft gute Hinweise. In den meisten Fällen wird zwar der Name des Mitarbeitenden im E-Mail-Programm angezeigt, die E-Mail-Adresse selbst ist aber falsch.

  • Ungewöhnliche Formulierungen: Sie werden gesiezt statt geduzt oder die Wortwahl kommt Ihnen seltsam vor? Prinzipiell gilt: Wenn die Schreibweise von der im Unternehmen üblichen abweicht, sollten Sie genauer hinschauen.

  • Fehlende persönliche Details: In betrügerischen E-Mails fehlen oft konkrete Informationen, die ein echte:r Kolleg:in nennen würde, etwa die Personalnummer oder der bisherige Kontoinhaber.

  • Zeitdruck: Die Nachricht fordert eine schnelle Umsetzung, zum Beispiel mit Sätzen wie „Bitte sofort ändern“ oder „Dringend vor Monatsende erledigen“. Solcher Druck soll verhindern, dass Sie Rückfragen stellen oder prüfen.

Das können Sie tun:

  • Überprüfen Sie die Absenderadresse und kontaktieren Sie die vermeintliche Person auf anderem Wege. 

  • Vertrauen Sie Ihrem Bauchgefühl und ignorieren Sie Nachrichten, die Ihnen merkwürdig vorkommen.

  • Leiten Sie verdächtige E-Mails an die IT-Abteilung oder zuständige Personen weiter, damit Kolleg:innen gewarnt werden können.

  • Falls Sie bereits Daten eine Überweisung stattgefunden hat, informieren Sie umgehend Ihre Bank und erstatten Sie eine Anzeige bei der Polizei.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert