26.04.2022 - Der Meldeeingang beim NCSC war letzte Woche so tief wie lange nicht mehr, was zum grössten Teil auf die Ferienabwesenheiten von Melderinnen und Melder über die Ostertage zurückzuführen sein dürfte. Aufgefallen sind unter anderem Fake-Rechnungen an KMU. Um ihren Betrug authentischer zu gestalten, durchsuchen die Betrüger dabei auch systematisch öffentlich zugängliche Register.
Rechnungen treffen tagtäglich zu Dutzenden bei KMUs ein. Wie einige Meldungen in der letzten Woche gezeigt haben, spekulieren Betrüger darauf, dass kleinere Beträge im dreistelligen Bereich in manch einer Firma «unter dem Radar» bleiben und nicht speziell nachkontrolliert werden. Betrüger spekulieren auf diese Nachlässigkeit und versuchen mit immer neuen Tricks an Geld zu kommen. Nachfolgend konkrete Beispiele zu dieser Beobachtung.
Gefälschte Rechnungen nach der Registration einer Schutzmarke
Nachdem eine Firma dem Institut für geistiges Eigentum IGE – dem schweizerischen Patentamt – eine Neueintragung oder Änderung einer Schutzmarke oder ein Patent gemeldet hat und diese Meldung durch das IGE geprüft wurde, wird sie im öffentlich zugänglichen Register swissreg.ch publiziert. Natürlich fallen dabei gewisse Gebühren an.
Unseriöse Anbieter und Betrüger durchforsten nun dieses Register automatisch nach Neueinträgen und versenden an die Firma eine Rechnung zur Bezahlung der Registration mit all den korrekten Angaben aus dem Register. Die Zahlungsfrist von wenigen Tagen ist dabei jeweils extra extrem kurzgehalten.
Dass dies systematisch gemacht wird, zeigen uns einerseits der Meldeeingang beim NCSC andererseits auch die lange Liste unseriöser Anbieter, welche das IGE selbst aufgeschaltet hat.
Im Klein- und sehr Klein-Gedruckten dieser angeblichen Rechnungen findet sich häufig der Hinweis, dass es sich lediglich um ein Angebot handle, dem man erst mit der Bezahlung zustimmen würde.
Gefälschte Rechnung für Fake Software
Ein ähnlicher Trick wurde beim Versenden von Rechnungen für eine – nicht existente - Software angewendet. Die auf der Rechnung angeblich zu bezahlende Software gibt es nur als Inserat auf der Webseite eines wohl ebenso wenig seriösen Händlers für Bürobedarf.
All diese Rechnungen werden in vielen Fällen auch in Papierform versendet. Die Bezahlung soll dabei häufig über Konten mit spanischer IBAN-Nummer getätigt werden. Die Beträge sind unauffällig und nicht extrem hoch, so dass diese möglicherweise ohne weitere Nachforschungen direkt bezahlt werden. Ein Widerruf dürfte extrem schwierig und auch aufwändig sein. Auch die Chance, das Geld zurück erstattet zu erhalten, ist extrem klein.
- Prüfen Sie alle Rechnungen auf Plausibilität. Hierzu gehören insbesondere IBAN-Nummern oder Firmenstandorte in Ländern, welche mit der angeblichen Rechnung nichts zu tun haben;
- Prüfen Sie auch, ob die auf der Rechnung aufgelistete Ware/Dienstleistung, wirklich bestellt wurde;
- Beachten Sie auf jeden Fall immer auch das Kleingedruckte auf Rechnungen;
- Seien Sie sich bewusst, welche Informationen über Ihre Firma öffentlich zugänglich sind. Viele Betrüger nutzen diese Informationen, um gezielte Betrugsversuche durchzuführen;
- Definieren Sie Bestell-/Bezahlprozesse, um solche Betrugsversuche zu erkennen;
- Schulen Sie Ihre Mitarbeitenden regelmässig;
- Melden Sie sich bei Ihrem Finanzinstitut, sobald Sie den Betrug bemerken, allenfalls können diese die Auszahlung noch stoppen;
- Weitere Informationen finden Sie unter:
Infos für Unternehmen- Zahlungsprozesse im Griff?
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 26.04.2022