Direkt zum Inhalt
online seit 05.06.2024

Vorsicht vor E-Mail zu ausstehenden Schulden im Namen angeblicher Kunden

Kriminelle senden E-Mails an Unternehmen und geben sich als deren Kunden aus. Es wird nachgefragt, ob derzeit offene Forderungen bestehen. Ist dies der Fall, sollen die entsprechenden Rechnungen zugesandt werden. Antworten Sie nicht auf diese E-Mails. Wir befürchten, dass die Kriminellen so Daten für spätere Betrügereien sammeln, mit denen Ihr Unternehmen gezielt angegriffen werden kann.

Vor einigen Monaten gab es diese Betrugsmasche bereits in Deutschland. Nun sind erste Fälle bekannt geworden, die sich gegen österreichische Unternehmen richten. Es handelt sich dabei um folgende betrügerische E-Mail, die vorgibt, von der Buchhaltung echter Kunden zu stammen.

Von: fibu@buchhaltungdebitoren.org

Betreff: Anfrage für ausstehende Rechnungen

Hallo,

laut unseren Aufzeichnungen haben wir derzeit keine ausstehenden Schulden. Sollte dies nicht korrekt sein, bitten wir Sie, uns die entsprechende Rechnung im PDF-Format zuzusenden, damit wir die Zahlung veranlassen können.

Vielen Dank für Ihre Mithilfe.

Mit freundlichen Grüßen,

Laura Webber

Finanzteam

Was passiert, wenn Sie antworten?

Die meisten betrügerischen Nachrichten enthalten Links oder Dateien. Dies ist hier nicht der Fall, was jedoch nicht bedeutet, dass die E-Mail seriös ist. Wir gehen davon aus, dass es sich bei der E-Mail um eine Social-Engineering-Technik handelt. Ziel ist es, an vertrauliche Daten zu gelangen.

Wer auf die E-Mail antwortet, muss daher mit Folgebetrug rechnen. Dabei gibt es verschiedene Möglichkeiten:

  • Da sich die Kriminellen als Kunden ausgeben, kann es sein, dass tatsächlich noch Rechnungen offen sind. Wer den Kriminellen eine solche Rechnung schickt, gibt aber gleichzeitig Bankdaten und wichtige Informationen preis. Damit wird es den Betrüger:innen beispielsweise ermöglicht, in einem zweiten Schritt selbst glaubwürdige Rechnungen auszustellen.

  • Kriminelle könnten aber auch an vertrauliche Daten gelangen, wenn die Antwort ohne Zusendung einer Rechnung erfolgt. Beispielsweise können Informationen aus der Signatur für gezieltes Phishing gegen Ihr Unternehmen verwendet werden.

Wie erkennen Sie den Betrug?

  • Überprüfen Sie die E-Mail-Adresse: Wenn die E-Mail-Adresse auf @buchhaltungdebitoren.org endet, handelt es sich um einen Betrugsversuch. Ist dies nicht der Fall, überprüfen Sie, ob die E-Mail-Adresse mit der übereinstimmt, über die Sie normalerweise kommunizieren.

  • Kontaktieren Sie den vermeintlichen Kunden auf anderem Weg: Vor allem bei finanziellen Fragen sollten Sie auf Nummer sicher gehen und Ihre Kunden über die Telefonnummern oder E-Mail-Adressen kontaktieren, die auf der Website des Unternehmens angegeben sind.

  • Weichen Sie nicht von den üblichen Verfahren ab: Das Versenden und Bezahlen von Rechnungen laufen in der Regel nach einem bestimmten Muster ab. Definieren und kommunizieren Sie diese Abläufe klar. Weicht der Prozess vom üblichen Ablauf ab, ist dies ein Warnsignal.

Info Icon

Sind Sie selbst Opfer dieser Masche geworden? Schildern Sie uns über das Meldeformular, was passiert ist.

Link kopiert