Es ist der Albtraum jeder Buchhaltung: Eine Rechnung sieht absolut legitim aus, das Logo passt, der Ansprechpartner ist bekannt. Erst Wochen später fällt auf: Das Geld kam nie beim Geschäftspartner an. Es landete auf dem Konto von Betrügern.
Rechnungsbetrug (Invoice Fraud) ist eine besonders heimtückische Form des sogenannten Business Email Compromise (BEC). Dabei werden E-Mails so manipuliert, dass sie wie echte Zahlungsaufforderungen wirken. Das Ziel ist simpel: Sie sollen für Leistungen bezahlen, die Sie nie erhalten haben oder an Konten überweisen, die den Betrügern gehören.
Doppelte oder falsche Rechnungsstellung:
Betrüger versenden Forderungen für Waren oder Dienstleistungen, die entweder bereits bezahlt wurden oder niemals bestellt oder geliefert worden sind. Ziel ist es, die Routine in der Buchhaltung auszunutzen, damit der Betrag ohne tiefergehende Prüfung überwiesen wird.
Abänderung bestehender Rechnungen:
Hierbei fangen Angreifer echte Rechnungen auf dem digitalen Weg ab und manipulieren lediglich die angegebene Bankverbindung, bevor sie das Dokument an den Empfänger weiterleiten.
Business E-Mail Compromise (BEC)
Bei dieser Masche geben Betrüger sich als vertrauenswürdige Personen wie Führungskräfte oder Lieferanten aus, um durch täuschend echte E-Mails die Überweisung von Scheinrechnungen auf neue Konten zu veranlassen. Oft wird dabei die Absenderadresse nur minimal verändert, sodass die Fälschung unter Zeitdruck kaum auffällt und die Zahlung in der Buchhaltung fälschlicherweise freigegeben wird.
Technische Protokolle wie SPF, DKIM und DMARC sind essenziell, um die eigene Domäne vor Missbrauch zu schützen und die Authentizität von E-Mails systemseitig abzusichern.
Doch härtet Technik zwar die Infrastruktur, verhindert aber keine menschlichen Fehlentscheidungen. Daher ist der entscheidende Faktor hier geschulte Mitarbeiter.
Vier-Augen-Prinzip
Vermeiden Sie „One-Man-Shows“ in der Finanzabteilung. Die Aufgabentrennung ist die erste Barriere für Unregelmäßigkeiten. Das bedeutet, dass die Person, die eine Rechnung erhält, nicht gleichzeitig das Dokument genehmigen und die Zahlung freigeben darf.
Sorgfältige Prüfung der Rechnungsdetails
Betrüger fälschen selten die gesamte Dokumentenkette. Gleichen Sie jede Rechnung mit der ursprünglichen Bestellung und dem Auftragseingang ab. Achten Sie besonders auf.
Rücksprache halten
Wenn ein Lieferant Ihnen mitteilt, dass sich seine Bankverbindung geändert hat, sollten alle Alarmglocken schrillen.
Goldene Regel: Rufen Sie den Ansprechpartner unter der Ihnen bekannten Telefonnummer an (nicht die Nummer aus der E-Mail!) und lassen Sie sich die Änderung bestätigen. Ein kurzer Anruf kann Zehntausende Euro sparen.
Unregelmäßigkeiten überprüfen
Bei den meisten B2B-Transaktionen ist ein Muster zu erkennen. Demnach stellen einige Lieferanten zum Beispiel eine bestimmte Anzahl von Rechnungen pro Monat aus oder Rechnungen über eine beständig wiederholende feste Summe. Wenn da Unregelmäßigkeiten auftauchen, sollte das mit einem Anruf sofort überprüft werden.
Anwendung von den automatisierten Rechnungsprüfung und Betrugserkennung
Neben menschlicher Wachsamkeit bietet moderne Software eine mächtige Unterstützung: Durch automatisierte Rechnungsprüfung und KI-gestützte Betrugserkennung lassen sich Risiken minimieren. Die Technologie übernimmt so die fehleranfällige Routinearbeit und sorgt dafür, dass verdächtige Rechnungen gar nicht erst in den regulären Zahlungslauf gelangen.
Schon gezahlt?
Kontaktieren Sie sofort Ihre Hausbank. In manchen Fällen lässt sich eine Überweisung per Recall-Verfahren stoppen, solange sie bei der Empfängerbank noch nicht gutgeschrieben wurde. Informieren Sie auch die Empfängerbank über den Betrugsverdacht.
Betrugsversuche melden!
Da diese Betrugsmaschen oft den Tatbestand des Betruges nach § 263 StGB erfüllen, sollten betroffene Unternehmen konsequent Strafanzeige bei der Polizei erstatten. Nur durch eine offizielle Meldung lassen sich die Täterstrukturen aufdecken und unseriöse Anbieter langfristig stoppen.
Rechnungsbetrug nutzt Routine und Zeitdruck aus, weshalb Technik allein als Schutz nicht ausreicht. Die sicherste Abwehr ist die Kombination aus klaren Prozessen und sensibilisierten Mitarbeitern, die bei Unregelmäßigkeiten zum Hörer greifen. Im Ernstfall zählen Schnelligkeit und eine sofortige Anzeige, denn Prävention durch Verifikation ist immer günstiger als der finanzielle Verlust.
