Warnung vor SEPA-Lastschriftbetrug bei Unternehmen

Unternehmen nennen auf ihrer Website ihre Bankverbindung. Diese öffentliche Information hat den Nachteil, dass Kriminelle sie problemlos in Erfahrung bringen können. Davon machen sie Gebrauch, indem sie auf Kosten des Unternehmens Zahlungen leisten. Die Einkäufe unter fremden Namen fallen gering aus, damit sie die Betrugsopfer nicht sofort erkennen. In anderen Fällen täuschen die Kriminellen einen Abbuchungsauftrag oder eine Einzugsermächtigung des Unternehmens vor und ziehen hohe Geldbeträge ein. Die Buchhaltung bemerkt die nicht autorisierten Abbuchungen oder Bezahlungen nicht sofort, sondern erst, wenn sie die Kontoausgänge überprüft. Das verschafft den Täter/innen einen zeitlichen Vorteil, der ihnen hilft, viel Geld zu stehlen.

Bei dem SEPA-Lastschriftverfahren erteilen Kund/innen den Zahlungsempfänger/innen die Erlaubnis, dass sie einen vereinbarten Geldbetrag von ihrem Konto einziehen oder abbuchen. Konsument/innen und Unternehmen können bei ihrer Bank nicht autorisierte Abbuchungen innerhalb von 13. Monaten zurückrufen.

Ein Unternehmen hat sich an die Watchlist Internet gewandt und in Zusammenhang mit dem SEPA-Lastschriftbetrug Nachfolgendes berichtet:

Das hat die Immobilienplattform zu spät erkannt, weshalb es zu den ungewollten Abbuchungen gekommen ist. Letzten Endes ist es dem Unternehmen möglich gewesen, gemeinsam mit der Immobilienplattform eine Rückerstattung der strittigen Geldbeträge zu erreichen.

In diesem Fall kontaktieren Sie das Unternehmen, das Geld von Ihrem Konto abgebucht beziehungsweise eingezogen hat hat. Erklären Sie ihm, dass das Mandat dafür nicht von Ihnen stammt und fordern Sie eine Rückerstattung der strittigen Geldbeträge. Gelingt es Ihnen nicht, dass Sie mit dem Unternehmen eine Lösung finden, rufen Sie die nicht autorisierten Abbuchungen von Ihrer Bank zurück. Dafür haben sie 13. Monate Zeit. Machen Sie von Ihrem Auskunftsrecht gemäß Art.15 EU-DSGVO Gebrauch. Dadurch erhalten Sie zum Teil Informationen darüber, welche Daten das Unternehmen von den Betrüger/innen, die Ihren Namen für das Verbrechen genutzt haben. gespeichert hat. Erstatten Sie bei der Polizei Strafanzeige gegen unbekannt.

Damit Ihr Unternehmen kein Opfer des SEPA-Lastschriftbetrugs wird, ist es empfehlenswert, dass Sie Ihre Bankverbindung nicht auf Ihrer Website nennen. Dazu gibt es auch keine oftmals irrtümlich angenommene, gesetzliche Verpflichtung. Bieten Sie Ihren Kund/innen die Bezahlung im Voraus an, nennen Sie ihnen erst in der Vertragsannahme die Bankdaten für die Bezahlung. Informieren Sie sich bei Ihrer Bank darüber, ob es ein Firmenkonto gibt, das ausschließlich für den Empfang von Geldüberweisungen und nicht für -abbuchungen vorgesehen ist. Überprüfen Sie in regelmäßigen Abständen ihre Geldein- und ausgänge. Fallen Ihnen verdächtige Abbuchungen auf, melden Sie das unverzüglich der Bank und erstatten Sie Strafanzeige.

Veröffentlichen Sie Ihre Bankverbindung nicht unnötigerweise auf Ihrer Website, denn dadurch ermöglichen Sie Kriminellen einen SEPA-Lastschriftbetrug!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung dieses Fallbeispiels.)