Als Geschäftsinhaber sind Sie ein Ziel für spezifische und ausgeklügelte Betrugsarten, die darauf abzielen, Sie oder Ihre Mitarbeitenden zu betrügen, um illegitime Zahlungen zu veranlassen. Diese Betrugsmaschen können sehr überzeugend sein, aber durch die Einführung starker interner Prozesse können Sie einen wirkungsvollen Schutz aufbauen, um die Finanzen Ihres Unternehmens zu sichern.
Dieser Leitfaden behandelt die häufigsten Betrugsarten rund um Geschäftszahlungen und die praktischen Schritte, die Sie unternehmen können, um diese zu verhindern.
Verstehen Sie die häufigsten Bedrohungen
- Rechnungsbetrug: Ein Betrüger sendet Ihnen eine gefälschte Rechnung, die aussieht, als käme sie von einem Ihrer echten Lieferanten. Es kann auch vorkommen, dass sich jemand als Lieferant ausgibt und Sie bittet, dessen Bankkonto auf ein neues – vom Betrüger kontrolliertes – Konto zu ändern. Alle zukünftigen Zahlungen gehen dann direkt an den Betrüger.
- CEO-Betrug: Hier gibt sich ein Betrüger als Führungskraft Ihres Unternehmens aus, beispielsweise als CEO oder Geschäftsführer. Er sendet eine dringende und vertrauliche E-Mail an eine für Zahlungen zuständige Person, in der er dazu auffordert, umgehend eine Zahlung auf ein neues Konto vorzunehmen – etwa für ein geheimes Geschäft oder um eine Strafe zu vermeiden.
Stärken Sie den Schutz Ihres Unternehmens
Die beste Methode, diesen Bedrohungen zu begegnen, ist die Einführung klarer und einfacher Regeln für den Umgang mit Zahlungen, an die sich alle in Ihrem Unternehmen halten.
- Bankdatenänderungen immer telefonisch bestätigen: Wenn ein Lieferant oder Auftragnehmer Sie bittet, dessen Zahlungsdaten zu ändern, genehmigen Sie dies niemals per E-Mail. Rufen Sie stattdessen unter einer Telefonnummer an, die Sie bereits in Ihren Unterlagen haben und der Sie vertrauen (nicht die Nummer aus der E-Mail), um zu bestätigen, dass die Anfrage legitim ist.
- Vier-Augen-Prinzip für Zahlungen umsetzen: Bei bedeutenden oder ungewöhnlichen Zahlungen ist die Freigabe durch zwei verschiedene Personen erforderlich, bevor das Geld überwiesen wird. Dieser einfache Schritt erschwert es erheblich, dass eine betrügerische Zahlungsaufforderung aus nur einer betrügerischen E-Mail erfolgreich ist.
- Schulen Sie Ihr Team: Stellen Sie sicher, dass alle Personen mit Zahlungsbefugnissen diese Betrugsmaschen kennen. Ermutigen Sie sie, bei dringenden oder ungewöhnlichen Anfragen immer skeptisch zu sein und eine Zahlung zu hinterfragen, wenn ihnen etwas nicht richtig erscheint.
- Prüfen Sie Rechnungen sorgfältig: Kontrollieren Sie vor der Zahlung die Angaben. Vergleichen Sie die Bankkontonummer mit bisherigen Rechnungen desselben Lieferanten. Achten Sie auf kleine Änderungen an E-Mail-Adressen, Firmenlogos oder am Format, die auf eine Fälschung hindeuten könnten.
Gut zu wissen
Eine ausgefeilte Form des Rechnungsbetrugs erfolgt, wenn ein Betrüger tatsächlich das E-Mail-Konto Ihres Lieferanten hackt. Dadurch kann eine betrügerische Zahlungsaufforderung von einer legitimen E-Mail-Adresse gesendet werden, was sie besonders glaubwürdig wirken lässt. Deshalb müssen Sie stets wachsam sein und Bankänderungen immer telefonisch bestätigen – das ist die einzige sichere Methode.
Wenn Sie diese Prozesse in Ihren Arbeitsalltag integrieren, machen Sie Ihr Unternehmen zu einem sehr viel schwierigeren Ziel für Betrüger.
Wenn Sie den Verdacht haben, eine betrügerische Rechnung bezahlt zu haben, lesen Sie unseren Leitfaden zu Was soll ich tun, wenn ich einen Betrugsverdacht auf meinem Konto habe? für Sofortmaßnahmen.
Mehr lesen
Was soll ich tun, wenn ich einen Betrugsverdacht auf meinem Konto habe?