Als Unternehmer sind Sie ein Ziel für spezifische und ausgeklügelte Betrugsarten, die darauf abzielen, Sie oder Ihre Mitarbeitenden dazu zu bringen, unrechtmäßige Zahlungen zu leisten. Diese Betrugsmaschen können sehr überzeugend sein, aber durch die Implementierung starker interner Prozesse können Sie einen wirksamen Schutz zur Sicherung der Finanzen Ihres Unternehmens aufbauen.
Dieser Leitfaden erläutert die häufigsten Betrugsmaschen rund um Geschäftszahlungen sowie praktische Schritte, mit denen Sie diese verhindern können.
Verstehen Sie die häufigsten Bedrohungen
- Rechnungsbetrug: Ein Betrüger sendet Ihnen eine gefälschte Rechnung, die so aussieht, als käme sie von einem Ihrer tatsächlichen Lieferanten. Sie könnten sich auch als Lieferant ausgeben und Sie auffordern, deren Bankverbindung auf ein neues, von ihnen kontrolliertes Konto zu ändern. Alle künftigen Zahlungen, die Sie leisten, gehen dann direkt an den Betrüger.
- CEO-Betrug: Dabei gibt sich ein Betrüger als eine Führungskraft Ihres Unternehmens aus, zum Beispiel als CEO oder Geschäftsführer. Er versendet eine dringende und vertrauliche E-Mail an eine zahlungsverantwortliche Person und fordert sie auf, eine sofortige Zahlung an ein neues Konto für ein geheimes Geschäft oder zur Vermeidung einer Strafe zu tätigen.
Stärken Sie den Schutz Ihres Unternehmens
Der beste Weg, diesen Bedrohungen zu begegnen, ist, klare und einfache Regeln für die Zahlungsabwicklung aufzustellen, denen alle in Ihrer Organisation folgen.
- Bankdatenänderungen immer telefonisch bestätigen: Wenn ein Lieferant oder Dienstleister Sie auffordert, seine Zahlungsdaten zu ändern, genehmigen Sie das nicht per E-Mail. Rufen Sie unter einer Ihnen bereits bekannten und als vertrauenswürdig eingestuften Nummer an (nicht der Nummer aus der E-Mail), um zu bestätigen, dass die Anfrage legitim ist.
- Führen Sie das Vier-Augen-Prinzip bei Zahlungen ein: Bei hohen oder ungewöhnlichen Zahlungen ist die Genehmigung durch zwei verschiedene Personen erforderlich, bevor das Geld angewiesen wird. Dieser einfache Schritt macht es wesentlich schwerer, dass eine betrügerische Zahlungsaufforderung per E-Mail erfolgreich ist.
- Schulen Sie Ihr Team: Stellen Sie sicher, dass alle, die Zahlungen autorisieren dürfen, über diese Betrugsmaschen informiert sind. Ermutigen Sie sie, bei dringenden oder ungewöhnlichen Anfragen skeptisch zu sein und sich immer sicher zu fühlen, eine Zahlung zu hinterfragen, wenn etwas nicht stimmt.
- Prüfen Sie Rechnungen sorgfältig: Nehmen Sie sich vor jeder Zahlung einen Moment Zeit, um die Angaben zu überprüfen. Vergleichen Sie die Kontonummer mit früheren Rechnungen desselben Lieferanten. Achten Sie auf subtile Änderungen in E-Mail-Adressen, Firmenlogos oder der Formatierung, die auf eine Fälschung hinweisen könnten.
Gut zu wissen
Eine ausgeklügelte Form des Rechnungsbetrugs tritt auf, wenn ein Betrüger das echte E-Mail-Konto Ihres Lieferanten hackt. Das bedeutet, eine betrügerische Zahlungsaufforderung kann von einer legitimen E-Mail-Adresse kommen und besonders vertrauenswürdig erscheinen. Deshalb müssen Sie stets wachsam sein und Bankänderungen ausschließlich telefonisch verifizieren – nur so haben Sie Sicherheit.
Wenn Sie diese Maßnahmen in Ihren täglichen Ablauf integrieren, machen Sie Ihr Unternehmen für Betrüger zu einem viel schwerer angreifbaren Ziel.
Wenn Sie befürchten, eine betrügerische Rechnung bezahlt zu haben, lesen Sie unseren Leitfaden Was soll ich tun, wenn ich Betrug auf meinem Konto vermute?
Ich habe ein Kleinunternehmen – warum brauche ich trotzdem eine Umsatzsteueridentifikationsnummer?
Mehr erfahren