So schützen Sie sich vor Rechnungsbetrug

Darauf sollten Sie achten

Sicherheit 5 min Lesedauer 22.03.2023
Rechnungsbetrug

Kaum ist ein Tag vergangen – und schon wieder kursieren neue Betrugsmaschen, mit denen Kriminelle an das Geld ihrer Opfer gelangen wollen. Ein beliebtes Mittel, um das zu erreichen, sind gefälschte Rechnungen an Verbrauchende. Oft wollen die Betrüger*innen damit auch Schadprogramme auf elektronische Geräte der Opfer installieren, um an Daten zu gelangen und das Online-Banking zu manipulieren.

Welche aktuellen Betrugsmaschen es gibt

Kriminelle versuchen, Kapital aus falschen Rechnungen zu schlagen, die sie entweder postalisch oder online an Personen senden. Sie verwenden dabei als Absender zum Beispiel große Versanddienstleister oder Energiekonzerne. Die Kund*innen denken, dass sie eine Zahlung an das Unternehmen vergessen haben – und nutzen die Bankverbindung der Betrüger*innen. In jüngster Zeit sind zum Beispiel diese Maschen im Umlauf:

  • Gehackte Lieferanten
    Die Kriminellen hacken sich in das E-Mail-System des Lieferanten eines Unternehmens ein. So können sie Rechnungen von einer legitimen E-Mail-Adresse versenden. Die Rechnungen erscheinen dadurch sehr authentisch. Aber Achtung: Die Betrügenden ändern die Empfänger-IBAN. Sie führt nicht zum Konto des Lieferanten, sondern zu dem der Betrüger*innen.
  • Betrügerische Rechnung mit Zusatzkosten
    „Sehr geehrte Kundin, sehr geehrter Kunde, wir haben versucht, Sie bezüglich Ihrer ausstehenden Rechnung(en) zu kontaktieren und haben bislang weder eine Antwort noch eine Zahlung erhalten.“ Mit einer solchen Formulierung beginnen Mails, die Betrüger*innen vermehrt an Verbrauchende senden. Im Schreiben arbeiten sie mit Druck: Sie mahnen, bei einem nicht umgehend erfolgten Zahlungseingang ein Inkassobüro einzuschalten und rechtliche Schritte einzuleiten. Das könne zusätzliche Kosten nach sich ziehen.
  • Gefälschte Stromrechnung
    Stromkund*innen erhalten ein unfrankiertes Schreiben per Posteinwurf, das sie auffordert, einmalig 13 Euro zu überweisen. Der Briefkopf trägt die Aufschrift „Überwachungs- und Inspektion Zentrum für Energiesicherheit“ und erweckt den Anschein, von einem regionalen Energieversorger zu kommen.

Woran Sie gefälschte Rechnungen erkennen

Haben Sie eine Rechnung vorliegen, die Ihnen falsch vorkommt? Um sich vor Betrug zu schützen, sollten Sie die Angaben darin genau prüfen:

  • Lassen Sie sich nicht von einem echt aussehenden Briefkopf täuschen.
  • Checken Sie die Daten: Ist die angegebene Adresse der Firma richtig? Stimmen in einer Mail der angezeigte Adresse und der/die Absender*in im Text überein? Prüfen Sie dies im Mail-Header. Sie finden online eine Anleitung der Verbraucherzentrale Nordrhein-Westfalen.
  • Ist die genannte Registernummer aus dem Handelsregister korrekt? Diese können Sie auf www.handelsregister.de eingeben. Stimmt die Nummer nicht, lässt sich die Forderung ignorieren.
  • Kontrollieren Sie auch die angegebene Bankverbindung: So deutet zum Beispiel bei Rechnungen deutscher Behörden eine ausländische IBAN auf einen Betrugsversuch hin. Sie können unter www.iban-rechner.de prüfen, aus welchem Land die IBAN kommt.
  • Haken Sie im Zweifel beim Unternehmen nach, das Sie angeblich angeschrieben hat – über die offizielle Webseite oder die Rufnummer des Kundendienstes. Erkundigen Sie sich, ob es eine Forderung gegen Sie gibt. Achtung: Falls ja, könnte auch eine andere Person in Ihrem Namen eingekauft haben.

Wie Sie bei einer falschen Rechnung vorgehen

Sobald Sie den Verdacht haben, eine gefälschte Rechnung erhalten zu haben, ist richtiges Handeln wichtig. Einige Tipps:

  • Bezahlen Sie nie eine Rechnung für etwas, das Sie nicht bestellt oder gekauft haben. Mit dem Inkasso-Check der Verbraucherzentrale können Sie eine Inkassoforderung online prüfen lassen.
  • Klicken Sie in einer unerwarteten Mail nichts an: Es besteht sonst die Gefahr, dass Sie Ihr System mit Schadprogrammen infizieren. Falls Sie in einer Mail bereits einen Link oder Anhang geöffnet haben, sollten Sie ihren PC mit einem aktuellen Virenschutzprogramm prüfen. Im Zweifel lieber ein System-Backup vornehmen und von einem anderen Gerät Ihre Passwörter ändern. Weitere Hilfe und Steckbriefe aktueller Bots finden Sie online beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • Melden Sie den Fall an das Unternehmen, in dessen Namen die falsche Rechnung ausgestellt wurde. Es gibt Ihnen Ratschläge und veröffentlicht Warnhinweise auf der Webseite.
  • Auf keinen Fall auf eine unerwartete Mail antworten: Sie könnten sonst noch mehr Spam und Betrugsversuche erhalten, warnt die Verbraucherzentrale Nordrhein-Westfalen.
  • Kontaktieren Sie bei einer falschen Überweisung schnellstmöglich Ihre Bank, um das weitere Vorgehen zu besprechen.
  • Erstatten Sie Strafanzeige, das geht bequem auf online-strafanzeige.de. Eine Anzeige hilft der Polizei dabei, Zusammenhänge herzustellen und die Bevölkerung zu sensibilisieren. Prävention tut not: Sobald Betroffene das Geld einmal überwiesen haben, ist es laut Polizei Bonn in den meisten Fällen nicht mehr möglich, es zurückzuholen.

Deine erste App ohne „Uuups!“

Mobile Banking ist bei uns so einfach, dass es wirklich jeder kann. Darauf geben wir unser ING-Sicherheitsversprechen. Überzeugen Sie sich selbst.

Banking to go