Rechnungsbetrug: Wer haftet und wie kriege ich mein Geld zurück?

Gefälschte Rechnungen sind im Umlauf! Sind auch Sie von Rechnungsbetrug betroffen und haben dadurch eine hohe Summe Geld verloren? 

Sie fragen sich, wer nun für den Schaden haftet und ob es eine Möglichkeit gibt, Ihr Geld zurück zu erhalten? 

Meine Anwaltskanzlei kennt sich mit solchen Betrugsfällen aus. 

Kontakt können Sie hier zu mir aufnehmen - unverbindlich und schnell.

Was tun bei Betrug mit falschen Rechnungen?

Auch wenn der Betrugsfall bereits eingetreten ist, gibt es Schritte, die Sie direkt ergreifen können. 

Folgen Sie diesen Schritten, um Schaden zu begrenzen oder rückgängig zu machen:

1. Zahlungen stoppen: Verhindern Sie sofortige Überweisungen, wenn diese noch nicht durchgeführt wurden. Bei erteilten Lastschriften sollten Sie bei Ihrer Bank widersprechen. Allerdings: Sprechen Sie nicht über die Hintergründe oder eigene Fehler, wenn Sie mit Ihrer Bank kommunizieren. Die genaue Darstellung der Umstände sollte idealerweise durch einen Anwalt erfolgen, um Ihre Rechte optimal zu schützen.
2. Beweise sichern: Sammeln Sie alle relevanten Informationen. Dazu gehören die betrügerische Rechnung, Korrespondenzen, Überweisungsbelege und weitere zugehörige Details.
3. Rechtliche Unterstützung suchen: Bevor Sie größere Schritte unternehmen, sollten Sie sich an einen spezialisierten Rechtsanwalt wenden. Dieser kann Sie nicht nur bei der Rückerlangung Ihres Geldes unterstützen, sondern auch bei der Interaktion mit Banken und Behörden, um sicherzustellen, dass Ihre Rechte gewahrt bleiben.
4. Anzeige bei der Polizei: Ein Anwalt kann Sie unterstützen, wenn Sie Anzeige bei der Polizei erstatten möchten. Er weiß, wie solche Fälle am effektivsten präsentiert werden, welche Informationen benötigt werden und wie man die Ermittlungen effizient vorantreibt.
5. Korrespondenz mit dem Rechnungssteller: Sollten Sie den Bedarf sehen, den Rechnungssteller zu kontaktieren, lassen Sie diese Kommunikation idealerweise ebenfalls über Ihren Anwalt laufen, um sicherzugehen, dass keine Informationen weitergegeben werden, die Ihnen später schaden könnten.

Phishing Link angeklickt? Das sollten Sie nun tun

Der Rechnungsbetrug geht meistens mit einer Phishing Nachricht einher. 

Falls Sie versehentlich auf einen potenziell schädlichen Link, etwa aus einer Phishing-Mail, geklickt haben, sind diese Schritte dringend empfohlen:

1. Führen Sie umgehend einen Virenscan auf Ihrem Rechner durch. Beachten Sie, dass selbst aktuellste Antivirenprogramme nicht jeden Schädling erkennen.
2. Erstellen Sie eine Sicherung Ihrer Daten, indem Sie ein System-Backup durchführen.
3. Wechseln Sie Ihre Passwörter für sämtliche Online-Dienste. Hierzu zählen Bankzugänge, soziale Netzwerke, E-Mail-Konten und mehr. Nutzen Sie für diesen Schritt vorzugsweise ein anderes, sicheres Endgerät wie Ihr Smartphone.
4. Bevor Sie neue Passwörter eingeben oder auf dem betroffenen Rechner abspeichern, stellen Sie sicher, dass dieser vollständig von Schadsoftware befreit ist.

Ganz konkret: Wie hilft ein Anwalt im Fall von Rechnungsbetrug?

Ein Anwalt kann im Falle von Rechnungsbetrug auf verschiedene Weisen von Nutzen sein:

Rechtsberatung: Ein Anwalt kann den Geschädigten über seine Rechte und Pflichten informieren und dabei helfen, den besten Weg vorwärts zu bestimmen.

Ermittlung von Ansprüchen: Der Anwalt kann klären, ob und in welcher Höhe Schadensersatzansprüche geltend gemacht werden können und gegen wen diese gerichtet sein könnten (z. B. gegen die Bank, einen Vertragspartner oder einen Dritten).

Kommunikation mit Banken: Im Falle von Rechnungsbetrug kann es erforderlich sein, mit Banken und anderen Finanzinstitutionen zu kommunizieren, um Transaktionen rückgängig zu machen oder um Beweise für den Betrug zu erhalten. Ein Anwalt kann diese Kommunikation übernehmen und sicherstellen, dass die Rechte des Geschädigten gewahrt bleiben.

Strafanzeige: Ein Anwalt kann den Geschädigten dabei unterstützen, eine präzise und detaillierte Strafanzeige bei der Polizei oder anderen zuständigen Behörden zu erstatten. Dies kann die Wahrscheinlichkeit erhöhen, dass die Täter ermittelt und zur Rechenschaft gezogen werden.

Beweissicherung: Ein Anwalt kann dabei helfen, alle relevanten Beweise zu sichern und zu dokumentieren, die für den Fall erforderlich sind.

Verhandlungen mit Dritten: Wenn der Rechnungsbetrug beispielsweise durch einen Dienstleister oder Geschäftspartner verursacht wurde, kann ein Anwalt Verhandlungen führen, um eine außergerichtliche Einigung zu erzielen.

Gerichtliche Verfahren: Sollte es notwendig sein, den Fall vor Gericht zu bringen, kann ein Anwalt den Geschädigten vertreten, die Klage einreichen und den Fall vor Gericht argumentieren.

Aktualisierung von Verträgen und Geschäftspraktiken: Nach einem Rechnungsbetrug kann ein Anwalt Empfehlungen geben, wie Geschäftspraktiken und Verträge angepasst werden können, um zukünftigen Betrug zu verhindern.

Beratung bei der Schadensbegrenzung: Ein Anwalt kann auch Ratschläge geben, wie man nach einem Betrugsfall vorgeht, um den Schaden für das Unternehmen zu minimieren und das Vertrauen der Kunden und Partner wiederherzustellen.

Rechnungsbetrug - wer haftet?

Arten von Rechnungsbetrug im Überblick 

Neben gefälschten digitalen Rechnungen, die Sie per E-Mail erhalten, gibt es noch weitere Arten von Rechnungsbetrug mit gefälschten, manipulierten oder ungerechtfertigten Rechnungen.

Computerbetrug 2023: Hacker fälschen PDF-Rechnungen als neueste Betrugsmasche

Ein neuer, besorgniserregender Trend im Jahr 2023 hat die digitale Kommunikationslandschaft erschüttert: Hacker greifen jetzt auch auf legitime PDF-Rechnungen zu und ändern gezielt die Bankverbindung des Rechnungsstellers. 

Geschädigte, die glauben, offene Beträge an Dienstleister oder Lieferanten zu begleichen, überweisen in Wahrheit an Betrüger. Ein Großteil dieser betrügerischen Konten liegt im Ausland, was die Rückverfolgung und Rückholung des Geldes erheblich erschwert. Es ist ein cleveres und perfides System, das schnelles Handeln erfordert.

Mit Phishing E-Mails greifen die Täter echte Rechnungen ab, ändern diese so ab, dass ihre eigene Kontonummer drauf steht und leiten sie an den Empfänger weiter. Der denkt sich nichts dabei, schließlich hat er die Rechnung bereits erwartet.

Doch wie kam es zu dieser Entwicklung? Rechnungsbetrug hat sich im Zuge der aktuellen Herausforderungen stark entwickelt. Mit dem Ausbruch der Corona-Pandemie und den resultierenden Lockdowns hat sich die Anzahl betrügerischer E-Mails merklich erhöht. Die Fälle häufen sich und stellen eine wachsende Gefahr dar.

Warum ist das so? Da immer mehr Menschen kontinuierlich oder überwiegend von zu Hause arbeiten, fehlt der direkte, persönliche Austausch mit Kollegen und Vorgesetzten. Spontane Gespräche oder kurze Klärungen, die zuvor von Angesicht zu Angesicht stattfanden, sind weniger geworden. 

Es entsteht ein Vakuum, in das sich Betrüger einschleichen. Daraus resultierend verlagert sich die Kommunikation vermehrt ins Digitale, und dieses Terrain nutzen Betrüger geschickt für ihre Zwecke aus.

Betroffen sind zahlreiche Unternehmen in Deutschland. Der wirtschaftliche Schaden ist hoch.

Rechnungsbetrug per E-Mail: Gefahr durch vermeintlich offene Posten

Eine verbreitete Form des Rechnungsbetrugs erfolgt via E-Mail. Hierbei wird dem Empfänger suggeriert, er habe eine offene Online-Bestellung, die noch zu begleichen sei. Typischerweise kommen Drohungen rechtlicher Konsequenzen hinzu, um den Druck zu erhöhen.

Die in der Mail enthaltenen Links sollen angeblich zu weiterführenden Dokumenten wie Bestelldetails oder Lieferinformationen führen. Die Aufforderung, den Link zu verfolgen, ist oft überzeugend gestaltet. 

Doch das Anklicken solcher Links kann riskant sein. 

Die dahinter versteckte Gefahr? Ihr System könnte mit Malware, Ransomware, Viren oder Trojanern infiziert werden.

Eine Frage, die sich viele Betroffene stellen: Wie gelangen meine persönlichen Daten in die Hände solcher Betrüger? 

Es ist beunruhigend, aber in diesen Betrugs-E-Mails tauchen tatsächlich häufig korrekte, individuelle Daten auf. Dies erhöht die Glaubwürdigkeit der Nachricht und verleitet den Empfänger eher dazu, auf Forderungen oder Links einzugehen.

Aber woher stammen diese Informationen? 

Es gibt mehrere Wege, wie Betrüger an Daten gelangen. Sie könnten von illegalen Datensätzen aus dem Darkweb stammen, durch gehackte Computer abgegriffen werden oder sogar über betrügerische Gewinnspiele erhoben werden.

Von Rechnungsbetrug betroffen: Unser Mandant berichtet

"Als ein mittelständisches Unternehmen, wurden wir unerwartet mit finanziellen Unstimmigkeiten konfrontiert. Unsere Finanzabteilung stellte fest, dass in kurzer Zeit mehrere Zahlungen an denselben Lieferanten getätigt wurden - alle mit nahezu identischen Beträgen.

Verwirrt über diese Entdeckung, kontaktierten wir den Lieferanten, um Licht ins Dunkel zu bringen. Zu unserer Überraschung bestätigte der Lieferant nur eine der vielen Zahlungen, die in dieser Woche gesendet wurden.

Weitere Untersuchungen zeigten, dass mehrere Rechnungen per E-Mail an uns gesendet wurden, die scheinbar vom Lieferanten stammten. Obwohl sie auf den ersten Blick authentisch wirkten, stellten wir fest, dass die Bankverbindungen unterschiedlich waren. Es wurde klar, dass wir Opfer eines Rechnungsbetrugs geworden waren.

In dieser kritischen Lage wandten wir uns an die Kanzlei Herfurtner, um rechtlichen Beistand und Beratung zu suchen."

Wie ging es für unsere Mandanten aus?

Wir sind in unserer rechtlichen Arbeit systematisch vorgegangen:

1. Zusammenarbeit mit der Bank des Mandanten: Um die finanziellen Transaktionen zu überprüfen und sicherzustellen, wurden alle zukünftigen Zahlungen gestoppt und die bereits getätigten Zahlungen genau unter die Lupe genommen.
2. Kontaktaufnahme mit Finanzinstituten: Durch unsere bestehenden Beziehungen und Netzwerke konnten wir effektiv mit den entsprechenden Finanzinstituten kommunizieren, was dazu beitrug, einen erheblichen Teil der fehlgeleiteten Gelder zurückzuerhalten.
3. Verbindung zu IT-Sicherheitsexperten: Um das Unternehmen dabei zu unterstützen, zukünftige Betrugsversuche zu verhindern, empfahlen wir ihnen Experten, die ihre internen Sicherheitssysteme überarbeiten könnten.

Firmen im Visier der Betrüger: Schutzmaßnahmen und rechtliche Unterstützung

Das Landeskriminalamt Baden-Württemberg und auch das Bundeskriminalamt haben bereits vor dieser spezifischen Art des Rechnungsbetrugs gewarnt: 

Kriminelle dringen in EDV-Systeme von Firmen und Einzelpersonen ein und fahnden gezielt nach E-Mail-Anhängen, in denen sich PDF-Rechnungen befinden. 

Nachdem sie solche Dateien gefunden haben, ändern sie gezielt die IBAN des legitimen Rechnungsstellers zu einer Betrüger-Bankverbindung. Wer daraufhin die Zahlung vornimmt, tut dies unter dem Eindruck, alles sei korrekt und rechtens.

Noch komplexer wird die Situation, wenn Betrüger nicht nur elektronisch, sondern auch postalisch vorgehen. 

In einigen Fällen wurde dieselbe Rechnung sowohl per E-Mail als auch auf dem Postweg an die Geschädigten gesendet. Dieser doppelte Versand hat zum Ziel, das Vertrauen in die Legitimität der Rechnung zu stärken.

Ein weiteres Problem: Viele Geschädigte merken nicht sofort, dass sie getäuscht wurden. Bei jeglicher Kommunikation, von der sie denken, sie fände mit dem echten Rechnungssteller statt, interagieren sie in Wirklichkeit mit den Tätern. Das macht es noch schwerer, den Betrug zeitnah zu erkennen und entsprechend zu reagieren.

Schutzmaßnahmen:

• Weiterbildung und Sensibilisierung: Sorgen Sie dafür, dass Sie und Ihr Team immer auf dem neuesten Stand über aktuelle Betrugsmethoden sind. 
  
  Der Nachweis Ihrer Maßnahmen kann Ihnen im Schadensfall sogar helfen, denn wenn ein Unternehmen proaktive Sicherheitsvorkehrungen trifft, wie beispielsweise Schulungen zur IT-Sicherheit, hat dies mehrere Vorteile, insbesondere im Kontext potenzieller Schadensersatzansprüche
  
  
• Digitaler Schutz ist essentiell. Dies bedeutet den Einsatz von Firewalls und anderen Sicherheitsprogrammen, um Angriffe abzuwehren.
  
  
• Vergleichen Sie jede Rechnung mit vorherigen und suchen Sie nach Ungereimtheiten, insbesondere in den Bankdaten. Bei Unsicherheiten, immer mit dem vermeintlichen Absender direkt Kontakt aufnehmen – idealerweise telefonisch.
  
  
• Setzen Sie auf klare Kommunikationswege. Informieren Sie Ihre Geschäftspartner, dass Sie beispielsweise niemals Bankdatenänderungen per E-Mail mitteilen würden.

Bei Schäden durch Rechnungsbetrug sollten Betroffene nicht zögern, rechtliche Unterstützung in Anspruch zu nehmen. 

Spezialisierte Anwälte können den Geschädigten durch den Prozess der Schadensminderung und -rückforderung führen und die Kommunikation mit den Behörden und Banken übernehmen.

10 wirksame Tipps: Wie Sie Rechnungsbetrug frühzeitig erkennen und vermeiden

1. Überprüfen Sie die Angaben des Absenders: Oftmals wird bei Betrugsversuchen auf echte Unternehmen verwiesen, doch mit falschen Kontaktdaten. Nutzen Sie Suchmaschinen oder Handelsregister.de, um die Echtheit der angegebenen Daten zu überprüfen. Bei Auffälligkeiten: Screenshots sichern und ggf. an die Polizei und die Verbraucherzentrale wenden.
2. Ist diese E-Mail für mich bestimmt? Überlegen Sie sich, ob die erhaltene E-Mail überhaupt Sinn ergibt. Haben Sie wirklich einen Vertrag mit dem angegebenen Unternehmen? Kenne Sie einen Ansprechpartner, den Sie kontaktieren könnten? Betrüger nutzen oft allgemeine Begriffe, in der Hoffnung, dass ihre E-Mail nicht hinterfragt wird.
3. Die Aufmachung der E-Mail – Hinweis auf Rechnungsbetrug: Eine unpersönliche Anrede oder fehlende Unternehmensdaten können Hinweise auf Betrugsversuche sein. Echte Rechnungen enthalten eine korrekte Anrede und weitere firmenspezifische Angaben. Zudem sind wichtige E-Mails oft mit digitalen Zertifikaten gesichert.
4. Kontrollieren Sie den Mail-Header: Wenn der sichtbare Absender und der tatsächliche Absender im E-Mail-Text nicht übereinstimmen, sollten Sie skeptisch werden. Schauen Sie sich die tatsächliche E-Mail-Adresse und die IP-Adresse des Absenders im Mail-Header an.
5. Der Datei-Anhang: Betrügerische Anhänge verwenden oft generische Anreden. Achten Sie darauf, ob der Name des Empfängers korrekt angegeben ist, und überprüfen Sie die in der Rechnung genannte IBAN oder Kontodaten.
6. Habe ich etwas bestellt? Wenn Sie sich nicht an eine Bestellung oder Beauftragung erinnern können, handelt es sich entweder um einen Fehler, eine Aktion eines Dritten in Ihrem Namen oder um einen Betrugsversuch.
7. Rechtschreibung und Grammatik: Oftmals enthalten betrügerische E-Mails auffällige Rechtschreib- oder Grammatikfehler, da sie schnell erstellt oder aus anderen Sprachen übersetzt wurden.
8. Ungewöhnliche Zahlungsaufforderungen: Wenn Sie aufgefordert werden, Geld ins Ausland oder an unbekannte Dritte zu überweisen, sollten Sie stutzig werden.
9. Direkter Kontakt: Bei Unsicherheiten sollten Sie immer den angegebenen Rechnungssteller direkt kontaktieren. Aber nutzen Sie dafür nicht die in der fraglichen E-Mail angegebenen Kontaktdaten, sondern recherchieren Sie selbstständig.
10. Weiterbildung und Aufklärung: Sorgen Sie dafür, dass Sie und Ihre Kollegen oder Mitarbeiter regelmäßig über die neuesten Betrugsmethoden und die entsprechenden Erkennungsmerkmale informiert sind.