How do scammers get the detailed information they use in fake invoices, like our past project names or employee names?

Scammers gather information through multiple sources including public websites, LinkedIn profiles, social media, company announcements, industry databases, data breaches, and email leaks. They may also call your company posing as vendors or customers to extract details from staff. Some purchase databases of business contact information that include historical transaction records.

What should I do if I discover I've already paid an invoice fraud scammer?

Contact your bank or payment processor immediately to attempt a reversal, though this is difficult with wire transfers or crypto payments. Report the fraud to the FBI's Internet Crime Complaint Center (IC3), your local law enforcement, and the vendor whose name was impersonated. Document all evidence including the fraudulent email, invoice, and payment confirmation for law enforcement investigation.

Can invoice fraud happen if we use purchase orders and only pay vendors on our approved list?

Yes, because scammers can impersonate vendors already on your approved list using spoofed emails or by exploiting the time gap between when a legitimate purchase order is issued and when payment is due. This is why verification of new bank details and authentication of sender emails is critical, even for established vendors.

How can we distinguish between a legitimate invoice and a fake one if they look nearly identical?

Verify every invoice through direct contact with the vendor using contact information from your internal records or the company's official website, not from the invoice itself. Check that the sender's email address has passed DMARC/SPF authentication, confirm the invoice exists in the vendor's system, and validate that any payment instructions match your records before the invoice arrived.

Are there specific industries or company sizes targeted most by invoice fraud?

Invoice fraud targets companies of all sizes, but mid-sized businesses are especially vulnerable because they process enough invoices to go unnoticed but lack the verification systems of larger enterprises. Industries with high invoice volume like manufacturing, healthcare, professional services, and construction are particularly targeted, as are companies with decentralized approval processes across multiple departments.

Hohes Risiko Durchschnittlicher Schaden: $10,000 Typische Dauer: 1-14 days

Rechnungsbetrug: Schützen Sie Ihr Unternehmen vor gefälschten Rechnungen

Rechnungsbetrug ist ein ausgefeilter Geschäftsbetrug, bei dem Kriminelle gefälschte Rechnungen an Unternehmen versenden und dabei typischerweise etablierte Lieferanten, Anbieter oder Dienstleister imitieren. Der Betrüger erstellt überzeugend wirkende Dokumente, die legitime Abrechnungspraktiken nachahmen – vollständig mit offiziellen Briefköpfen, Firmenlogos, Bankdaten und realistischen Rechnungsnummern. Nach dem FBI Internet Crime Complaint Center überstiegen die Verluste durch Rechnungsbetrug 2023 2,1 Milliarden US-Dollar, wobei Unternehmen durchschnittliche Verluste zwischen 10.000 und 50.000 US-Dollar pro Vorfall meldeten. Der Betrug nutzt die schnelllebige Natur von Geschäftsabläufen aus, bei denen Buchhaltungsabteilungen monatlich Hunderte von Rechnungen verarbeiten und möglicherweise nicht jeden Lieferanten vor der Zahlung sofort überprüfen. Betrüger konzentrieren sich besonders auf mittelständische Unternehmen, da diese über ein ausreichend großes Budget verfügen, um Zahlungen schnell zu autorisieren, aber nicht über die strikten Überprüfungssysteme größerer Unternehmen. Der typische Zeitrahmen von der Rechnungszustellung bis zur betrügerischen Zahlung beträgt 1–14 Tage, bevor der legitime Lieferant die Unstimmigkeit bemerkt oder die echte Rechnung eintrifft.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Erstellen Sie nahezu perfekte Repliken echter Unternehmensrechnungen unter Verwendung von Informationen aus Websites, LinkedIn oder bisheriger legitimer Korrespondenz, einschließlich echter Unternehmensadressen, Telefonnummern und Mitarbeiternamen.
• Nutzen Sie gefälschte oder täuschend ähnliche E-Mail-Adressen, die legitimen Lieferanten stark ähneln (z. B. 'acmesupply.com' statt 'acmesupplyco.com'), um Rechnungen direkt an Buchhaltungsabteilungen zu versenden.
• Beziehen Sie sich auf legitime vergangene Bestellungen, Projekte oder Dienstleistungsvereinbarungen, die durch Social Engineering oder Datenverstöße entdeckt wurden, um Rechnungen als Nachfolgungen erscheinen zu lassen.
• Fordern Sie Zahlungen per Überweisung, Kryptowährung oder neue Bankdaten an, indem Sie behaupten, das Unternehmen habe kürzlich seine Finanzinstitute oder Zahlungsabwickler gewechselt.
• Stellen Sie Rechnungen für häufige wiederkehrende Dienstleistungen wie Softwarelizenzen, Wartungsverträge, Büromaterialien oder Nebenkosten aus, bei denen Genehmigungsketten unklar oder delegiert sein können.
• Nutzen Sie zeitkritische Formulierungen wie 'überfällig', 'säumig' oder 'Zahlung erforderlich bis [Datum]' aus, um schnelle Verarbeitung ohne gründliche Überprüfungsschritte zu erzwingen.

So erkennen Sie es

Die Rechnung kommt per E-Mail von einer Adresse, die sich leicht von der bekannten Kontakt-E-Mail des Lieferanten unterscheidet, oder fordert Zahlungen über ungewöhnliche Kanäle wie Überweisung statt über die etablierte Zahlungsmethode des Unternehmens an.
Die Rechnung enthält kleinere Inkonsistenzen in Formatierung, Grammatik oder Unternehmensmarke im Vergleich zu früheren legitimen Rechnungen dieses Lieferanten, oder die Qualität des Logos wirkt leicht merkwürdig.
Ihr Unternehmen erhält Zahlungsanforderungen für Dienstleistungen oder Produkte, die Ihre Abteilung sich nicht erinnert bestellt zu haben, oder die Rechnung bezieht sich auf eine Projekt- oder Vertragsnummer, die Sie nicht in internen Systemen finden können.
Der Lieferant fordert plötzlich Zahlungen auf ein neues Bankkonto, eine andere Adresse oder alternative Zahlungsmethode an, obwohl er jahrelang dieselben Bankdaten und Zahlungsbedingungen verwendet hat.
Die Rechnung verwendet generische Abrechnungssprache ('Rechnung für erbrachte Dienstleistungen') statt spezifischer Beschreibungen geleisteter Arbeiten, oder es fehlen Details über Leistungen, Zeitpläne oder Projektumfang.
Die Rechnung trifft außerhalb normaler Geschäftszeiten ein oder von einem Lieferanten, der typischerweise monatliche Rechnungen sammelt, aber diese kommt als dringende Einzelanfrage an.

So schützen Sie sich

Etablieren Sie ein Lieferantenüberprüfungsprotokoll, das von Buchhaltungsmitarbeitern verlangt, den Lieferanten direkt unter Verwendung von Telefonnummern oder E-Mail-Adressen aus Ihren internen Unterlagen (nicht der Rechnung) zu kontaktieren, bevor eine Zahlung über einen festgelegten Schwellwert verarbeitet wird.
Implementieren Sie ein dreigliedriges Abgleichsystem, bei dem Bestellungen, Lieferbelege und Rechnungen vor der Zahlungsfreigabe verglichen werden, und verlangen Sie dokumentierte Nachweise über erhaltene Waren oder erbrachte Dienstleistungen.
Erstellen Sie eine Whitelist genehmigter Lieferanten mit bestätigten Bankdaten und Zahlungsanweisungen, und kennzeichnen Sie alle Rechnungen, die Zahlungen auf Konten außerhalb dieser Liste anfordern, zur manuellen Überprüfung.
Schulen Sie Buchhaltungs- und Beschaffungsteams, um Social-Engineering-Taktiken und Warnsignale für Rechnungsbetrug zu erkennen, mit vierteljährlichen Auffrischungssitzungen, die echte Beispiele versuchter Betrügereien enthalten.
Verwenden Sie E-Mail-Sicherheitstools, die die Absenderidentität durch DMARC-, SPF- und DKIM-Authentifizierung überprüfen, um gefälschte Lieferantenadressen zu erkennen, und implementieren Sie Benachrichtigungen, wenn E-Mails behaupten, von bekannten Lieferanten zu stammen, aber die Authentifizierung fehlschlägt.
Fordern Sie verbale oder persönliche Bestätigung für jede Rechnung an, die ungewöhnliche Zahlungsmethoden (Überweisungen, Kryptowährung, Geschenkgutscheine) oder Zahlungen auf neue Bankdaten anfordert, auch wenn der Absender vorgibt, ein vertrauenswürdiger Lieferant zu sein.

Reale Beispiele

Die Buchhaltungsabteilung eines Fertigungsunternehmens erhält eine Rechnung von ihrem regulären Büromateriallieferanten in Höhe von 8.500 US-Dollar für Gerätegewerk. Die E-Mail-Adresse ist mit der bekannten Kontakt des Lieferanten nahezu identisch, und die Rechnung bezieht sich auf einen kürzlichen Servicebesuch. Der Anforderer drängt auf sofortige Zahlung per Überweisung und behauptet einen 'Verarbeitungsstau'. Der beschäftigte Buchhaltungsmanager genehmigt die Zahlung, ohne den Lieferanten direkt anzurufen. Zwei Tage später fragt der legitime Lieferant nach, warum seine Rechnung für tatsächliche Wartung nicht bezahlt wurde, was den Betrug offenbart.

Eine Marketingagentur erhält eine Rechnung ihres etablierten Software-as-a-Service-Anbieters für jährliche Lizenzerneuerung (12.000 US-Dollar). Die E-Mail wirkt legitim und enthält ihre Kontonummer und vorherige Vertragsdetails (Informationen, die der Betrüger aus einem Datenverstöß erhielt). Die Rechnung fordert Zahlungen auf ein neues Bankkonto in Osteuropa an und behauptet, das Unternehmen habe sich kürzlich umstrukturiert. Die Zahlung wird verarbeitet, bevor der CFO der Agentur seine Lieferantenliste überprüft und feststellt, dass sie ihre Lizenz vor zwei Monaten erneuert haben.

Ein mittelständiges Beratungsunternehmen erhält eine Rechnung eines Telekommunikationsanbieters für 15.000 US-Dollar in Netzwerkdiensten und Upgrades. Die Rechnung ist sehr detailliert mit technischen Spezifikationen und bezieht sich auf neuere Gespräche mit dem IT-Direktor (Informationen, die der Betrüger aus LinkedIn und früheren Unternehmensankündigungen sammelte). Der Betrüger versender sie als dringende 'Letzte Mitteilung' mit Zahlungsfrist von 48 Stunden. Ein überarbeiteter Debitor gleicht sie mit einer vagen Bestellung von vor sechs Monaten ab und genehmigt die Überweisung, nur um später festzustellen, dass der IT-Direktor die Arbeit niemals genehmigt hat.

Häufig gestellte Fragen

Wie bekommen Betrüger die detaillierten Informationen, die sie in gefälschten Rechnungen verwenden, wie unsere früheren Projektnamen oder Mitarbeiternamen?

Betrüger sammeln Informationen aus mehreren Quellen, darunter öffentliche Websites, LinkedIn-Profile, soziale Medien, Unternehmensankündigungen, Branchendatenbanken, Datenverstöße und E-Mail-Lecks. Sie können auch Ihr Unternehmen anrufen und sich als Lieferanten oder Kunden ausgeben, um Details von Mitarbeitern zu extrahieren. Einige erwerben Datenbanken von Geschäftskontaktinformationen, die Aufzeichnungen von historischen Transaktionen enthalten.

Was sollte ich tun, wenn ich feststelle, dass ich bereits eine Rechnungsbetrug-Scammer bezahlt habe?

Kontaktieren Sie sofort Ihre Bank oder Ihren Zahlungsabwickler, um eine Rückbuchung zu versuchen, obwohl dies bei Überweisungen oder Kryptowährungszahlungen schwierig ist. Melden Sie den Betrug dem FBI Internet Crime Complaint Center (IC3), den lokalen Strafverfolgungsbehörden und dem Lieferanten, dessen Name imitiert wurde. Dokumentieren Sie alle Beweise, einschließlich der betrügerischen E-Mail, Rechnung und Zahlungsbestätigung für die Untersuchung durch die Strafverfolgungsbehörden.

Kann Rechnungsbetrug auftreten, wenn wir Bestellungen verwenden und nur Lieferanten auf unserer genehmigten Liste bezahlen?

Ja, denn Betrüger können Lieferanten imitieren, die bereits auf Ihrer genehmigten Liste stehen, indem sie gefälschte E-Mails verwenden oder die Zeitlücke zwischen der Ausstellung einer legitimen Bestellung und dem Zahlungstermin ausnutzen. Deshalb sind Überprüfungen neuer Bankdetails und Authentifizierungen von Absender-E-Mails kritisch, auch bei etablierten Lieferanten.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), rechnungsbetrug: schützen sie ihr unternehmen vor gefälschten rechnungen is described at https://scamlens.org/de/encyclopedia/invoice-fraud.

https://scamlens.org/de/encyclopedia/invoice-fraud

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Rechnungsbetrug: Schützen Sie Ihr Unternehmen vor gefälschten Rechnungen

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide