Beitrag vom 18.07.23

Betrug durch gefälschte PDF-Rechnungen
Rechnungen enthalten sensible Daten, nicht selten gelangen Informationen, wie Bankdaten in die Hände von Betrügern – und werden gefälscht. Auch Rechnungen von Handwerksbetrieben, die per E-Mail an Kunden verschickt werden, sind Ziel solcher Angriffe auf die Datensicherheit. Durch einen Mitgliedsbetrieb ist dem Fachverband Tischler NRW jetzt ein Fall bekannt geworden, in dem sich Betrüger in EDV-Systeme „gehackt“ haben, um die Bankverbindung vom Handwerker zum Kunden zu manipulieren. Nachdem das beauftragte Unternehmen seine korrekte PDF-Rechnung per Mail versandt hatte, erhielt der Kunde kurz danach eine weitere Mail eines unbekannten Absenders. Darin wurde mitgeteilt, dass sich die Kontoverbindung geändert habe. Die angehängte PDF-Rechnung war durch Angabe einer anderen IBAN gefälscht worden. Der arglose Rechnungsempfänger überwies den Rechnungsbetrag auf das falsche Konto. Die eingehenden Beträge werden in solchen Fällen von den professionell organisierten Tätern umgehend abgeschöpft. Aufgefallen ist der Betrug, weil das beauftragte Unternehmen den Rechnungsbetrag einige Zeit später angemahnt hat. Für den Empfänger ist der Betrug nur erkennbar, wenn man sich die Mailadresse des Absenders genauer ansieht. Sie scheint nur auf den ersten Blick glaubwürdig, aber auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie genau wissen wollen, woher eine mutmaßliche Betrugs-E-Mail kommt, prüfen Sie den sogenannten Mail-Header. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.