Zum Seiteninhalt
News

Warnung vor SEPA-Lastschriftbetrug bei Unternehmen

Gepostet am 04.06.2018 von Watchlist Internet

Unternehmen, die ihre Bankdaten öffentlich haben, werden Opfer eines Betrugs, bei dem Kriminelle ihre Bankverbindung für Verbrechen nutzen. Die Täter/innen greifen auf das SEPA-Lastschriftverfahren zurück und täuschen einen Einzugsermächtigung oder einen Abbuchungsauftrag vor. In anderen Fällen nennen sie bei betrügerischen Einkäufen die Bankdaten des Unternehmens. Es droht ein hoher Geldverlust.

Unternehmen nennen auf ihrer Website ihre Bankverbindung. Diese öffentliche Information hat den Nachteil, dass Kriminelle sie problemlos in Erfahrung bringen können. Davon machen sie Gebrauch, indem sie auf Kosten des Unternehmens Zahlungen leisten. Die Einkäufe unter fremden Namen fallen gering aus, damit sie die Betrugsopfer nicht sofort erkennen. In anderen Fällen täuschen die Kriminellen einen Abbuchungsauftrag oder eine Einzugsermächtigung des Unternehmens vor und ziehen hohe Geldbeträge ein. Die Buchhaltung bemerkt die nicht autorisierten Abbuchungen oder Bezahlungen nicht sofort, sondern erst, wenn sie die Kontoausgänge überprüft. Das verschafft den Täter/innen einen zeitlichen Vorteil, der ihnen hilft, viel Geld zu stehlen.

Exkurs: Was ist das SEPA-Lastschriftverfahren

Bei dem SEPA-Lastschriftverfahren erteilen Kund/innen den Zahlungsempfänger/innen die Erlaubnis, dass sie einen vereinbarten Geldbetrag von ihrem Konto einziehen oder abbuchen. Konsument/innen und Unternehmen können bei ihrer Bank nicht autorisierte Abbuchungen innerhalb von 13. Monaten zurückrufen.

Fallbeispiel: Betrug mit gefälschten Immobilienangeboten

Ein Unternehmen hat sich an die Watchlist Internet gewandt und in Zusammenhang mit dem SEPA-Lastschriftbetrug Nachfolgendes berichtet:

Wir hatten gestern den Fall, dass 2 Lastschriften von einer (...) Immobilienplattform (---) von unserem Firmenkonto durchgeführt wurden. Ein krimineller Kunde hatte sich auf (der Website) mit unseren Personen-und Bankdaten (die man aus unserem Onlineshop z.b. rauslesen kann) registriert, eine gefakte Emailadresse erstellt hat und so (gefakte) Wohnungsanzeigen geschalten.

Das hat die Immobilienplattform zu spät erkannt, weshalb es zu den ungewollten Abbuchungen gekommen ist. Letzten Endes ist es dem Unternehmen möglich gewesen, gemeinsam mit der Immobilienplattform eine Rückerstattung der strittigen Geldbeträge zu erreichen.

Sie wurden Opfer des SEPA-Lastschriftbetrugs?

In diesem Fall kontaktieren Sie das Unternehmen, das Geld von Ihrem Konto abgebucht beziehungsweise eingezogen hat hat. Erklären Sie ihm, dass das Mandat dafür nicht von Ihnen stammt und fordern Sie eine Rückerstattung der strittigen Geldbeträge. Gelingt es Ihnen nicht, dass Sie mit dem Unternehmen eine Lösung finden, rufen Sie die nicht autorisierten Abbuchungen von Ihrer Bank zurück. Dafür haben sie 13. Monate Zeit. Machen Sie von Ihrem Auskunftsrecht gemäß Art.15 EU-DSGVO Gebrauch. Dadurch erhalten Sie zum Teil Informationen darüber, welche Daten das Unternehmen von den Betrüger/innen, die Ihren Namen für das Verbrechen genutzt haben. gespeichert hat. Erstatten Sie bei der Polizei Strafanzeige gegen unbekannt.

Wie schützen Sie sich vor dem SEPA-Lastschriftbetrug?

Damit Ihr Unternehmen kein Opfer des SEPA-Lastschriftbetrugs wird, ist es empfehlenswert, dass Sie Ihre Bankverbindung nicht auf Ihrer Website nennen. Dazu gibt es auch keine oftmals irrtümlich angenommene, gesetzliche Verpflichtung. Bieten Sie Ihren Kund/innen die Bezahlung im Voraus an, nennen Sie ihnen erst in der Vertragsannahme die Bankdaten für die Bezahlung. Informieren Sie sich bei Ihrer Bank darüber, ob es ein Firmenkonto gibt, das ausschließlich für den Empfang von Geldüberweisungen und nicht für -abbuchungen vorgesehen ist. Überprüfen Sie in regelmäßigen Abständen ihre Geldein- und ausgänge. Fallen Ihnen verdächtige Abbuchungen auf, melden Sie das unverzüglich der Bank und erstatten Sie Strafanzeige.

Die Watchlist Internet empfiehlt:

Veröffentlichen Sie Ihre Bankverbindung nicht unnötigerweise auf Ihrer Website, denn dadurch ermöglichen Sie Kriminellen einen SEPA-Lastschriftbetrug!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieses Fallbeispiels.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann