Der Büroalltag mit seinen vielen E-Mails kann ziemlich stressig sein und bei so manchen Aufforderungen muss es leider manchmal wirklich schnell gehen. Trotzdem sollte man bei E-Mails mit Rechnungen besondere Vorsicht walten lassen.

Das Bezahlen von Rechnungen ist in vielen Büros und Abteilungen Arbeitsalltag. Der Betrieb hat meist einen oder zwei Sachbearbeiter oder auch eine ganze Abteilung, die dafür zuständig ist und kann sich auf deren Arbeit verlassen. Dies können sich allerdings auch Kriminelle zu Nutze machen und mittels Social Engineering herausfinden, wer innerhalb einer Firma oder Organisation Überweisungen tätigen kann.

Was ist Social Engineering?

Beim Social Engineering versuchen Täterinnen und Täter mittels Internet-Recherche oder über Befragungen per Telefon oder per E-Mail an Informationen über Firmen oder Personen heranzukommen mit dem Zweck, dieses Wissen für Straftaten zu verwenden. Betrügerinnen und Betrüger mit besonders hoher krimineller Energie gehen dafür mit potenziellen Auskunftspersonen sogar vermeintliche Beziehungen wie private Online-Kontakte oder Freundschaften ein.

Was geschieht, wenn der Betrüger oder die Betrügerin die gewünschten Informationen erhalten hat?

Ein für die Geldgeschäfte der Firma oder Organisation zuständiger Sachbearbeiter oder eine Sachbearbeiterin erhält ein E-Mail im Namen eines Kollegen oder einer Kollegin oder eines Vorgesetzten oder einer Vorgesetzten mit der Bitte, eine Rechnung der Firma zu bezahlen. Die Rechnung befindet sich im Anhang und sieht logisch und nachvollziehbar aus, etwa weil das Logo eines Stammkunden der Firma verwendet wurde. Die E-Mail-Adresse sieht täuschend echt aus, gehört aber tatsächlich Kriminellen. Geht der Mitarbeiter oder die Mitarbeiterin auf die Forderung ein und bezahlt, ist nicht nur das Geld in den meisten Fällen unwiederbringlich verloren, sondern den Täterinnen und Tätern sind auch die Zahlungsdaten der Firma oder Organisation bekannt.

Wir raten Ihnen aus diesem Grund zu folgenden Vorsichtsmaßnahmen:

• Auch wenn es gerade hektisch zugeht: Sehen Sie sich die E-Mail-Adresse des vermeintlichen Absenders genau an! Handelt es sich dabei um seine oder ihre übliche Adresse?

• Wenn Sie sich nicht sicher sind, rufen Sie den Kollegen oder die Kollegin unter seiner oder ihrer üblichen Telefonnummer an und klären Sie ab, ob die Rechnung tatsächlich von ihm oder ihr stammt.

• Falls es sich um einen Betrugsversuch handelt, melden Sie diesen unbedingt bei der Polizei, der Meldestelle Internetkriminalität des BMI sowie bei der Watchlist Internet.

Weitere Informationen unter: