How long do I have to report a payroll diversion fraud to my bank?

You should report unauthorized transfers or direct deposit changes to your bank immediately, ideally within 24 hours, and definitely within 60 days to comply with Regulation E protections. The sooner you report, the higher the likelihood your bank can recover the diverted funds or block additional fraudulent transfers. Contact your bank's fraud department directly rather than calling general customer service to ensure rapid escalation.

Is my employer liable if my paycheck was diverted by scammers?

Employer liability varies based on negligence and state law. If your employer failed to implement reasonable security measures (MFA, verification procedures, system monitoring), you may have legal recourse. However, if you were directly compromised through your personal email or banking information due to your own negligence, liability may fall on you. Document all communications and consult with your employer's HR department and legal counsel about recovery options and shared responsibility.

What should I do if I suspect someone is trying to change my payroll information?

Contact your HR department immediately using a phone number from your employee handbook (not from any email). Tell them you received a suspicious request and ask them to verify whether they initiated any payroll changes. Then contact your bank to place a fraud alert on your account and review recent direct deposit activity. Document all suspicious emails or communications and save them for your employer's investigation.

Can I get my money back if my paycheck was diverted?

Yes, if you report the fraud promptly. Your bank can often recover funds if they haven't been withdrawn yet, typically within 24-48 hours. If funds were withdrawn, law enforcement may trace the receiving account, though recovery becomes more difficult. Your employer may also advance you the diverted paycheck amount while investigating. The recovery timeline typically ranges from 1-6 weeks depending on bank cooperation and fraud complexity.

How can I tell if an email really came from my company's HR department?

Never trust the sender name alone—check the actual email address by hovering over it. Scammers use addresses like 'hr_updates@companyname.co' or 'payroll@companyname.us' that closely resemble legitimate addresses but differ subtly. Verify by calling your company directly at the main phone number and asking to be transferred to HR. Legitimate HR communications rarely create urgent pressure, ask for passwords or banking details via email, or use external links for direct deposit changes.

Hohes Risiko Durchschnittlicher Schaden: $5,000 Typische Dauer: 1-30 days

Gehaltsumleitung-Betrügereien: So schützen Sie Ihren Lohn

Gehaltsumleitung-Betrügereien treten auf, wenn Betrüger unberechtigt auf das Gehaltssystem eines Unternehmens oder die Bankinformationen von Mitarbeitern zugreifen, um Löhne umzuleiten, bevor sie legitime Mitarbeiterkonten erreichen. Der Betrüger gibt sich typischerweise als Mitarbeiter, HR-Mitarbeiter oder vertrauenswürdiger Lieferant aus und fordert Änderungen der Informationen zur Direktüberweisung oder Überweisungsdetails an. Nach dem FBI's Internet Crime Complaint Center übersteigen die Verluste durch Gehaltsbetrug 2 Milliarden US-Dollar jährlich in den USA, wobei einzelne Vorfälle durchschnittlich 5.000 bis 10.000 US-Dollar pro betroffenen Mitarbeiter ausmachen. Diese Betrügereien arbeiten mit beeindruckender Geschwindigkeit – Opfer verlieren oft innerhalb von 24 bis 48 Stunden nach dem initialen Kompromiss den Zugriff auf ihren Lohn, was eine schnelle Erkennung entscheidend macht. Das Schema ist besonders gefährlich, weil es direkt auf die Gelder abzielt, die Mitarbeiter für unmittelbare Lebenshaltungskosten benötigen, und die Wiederherstellung kann Wochen oder Monate dauern, selbst nach der Entdeckung.

Häufige Methoden So erkennen Sie es So schützen Sie sich Reale Beispiele Häufig gestellte Fragen Wo melden

Häufige Methoden

• Betrüger versenden offiziell aussehende E-Mails, die HR- oder Gehaltsabteilungen nachahmen, und fordern sofortige Aktualisierungen der Direktüberweisung aufgrund behaupteter Systemprobleme, Bankänderungen oder Gehaltsverarbeitungsmigration an.
• Angreifer nutzen Phishing-Kampagnen, um Anmeldedaten für Gehaltsportale zu stehlen, und melden sich dann direkt während der Nebenzeiten an, um Bankdetails ohne Erkennung zu ändern.
• Betrüger führen Business-Email-Compromise-Angriffe (BEC) durch, kompromittieren tatsächliche Unternehmens-E-Mail-Konten und versenden scheinbar authentische Gehaltsänderungsanfragen mit ordnungsgemäßem Branding und Ton.
• Betrüger fordern Änderungen über Anrufe an und geben sich als IT-Unterstützung oder Gehaltsstaff aus, berufen sich auf Sicherheitsupdates oder Kontoüberprüfungsverfahren, um schnelles Handeln zu erzwingen.
• Angreifer erstellen gefälschte Websites für Gehaltsverarbeiter, die legitime Plattformen nachahmen, und leiten Mitarbeiter an, sich anzumelden und ihre Informationen zu 'überprüfen', um Anmeldedaten für Systemzugriff zu erfassen.
• Betrüger nutzen Datenschutzverletzungen, um Mitarbeiterlisten und Bankinformationen zu erhalten, koordinieren dann Massengehaltsänderungen über mehrere Mitarbeiter gleichzeitig, um Erkennungssysteme zu überfordern.

So erkennen Sie es

Sie erhalten eine unerwartete E-Mail oder einen Anruf, der Ihre Direktüberweisungsinformationen anfordert oder Sie auffordert, Bankdetails sofort aufgrund einer dringenden Situation zu aktualisieren.
Die Kommunikation erzeugt ungewöhnliche Dringlichkeit oder behauptet eine Frist (Bearbeitung am selben Tag, Systemabschaltung, Sicherheitswarnung), die Sie unter Druck zur schnellen Aktion ohne Überprüfung drängt.
Ihr Lohn kommt am erwarteten Datum nicht an, und Sie haben von Ihrem Arbeitgeber keine Vorabmitteilung über Bankänderungen oder Verzögerungen erhalten.
HR- oder Gehaltskommunikationen enthalten subtile Qualitätsprobleme wie Grammatikfehler, leicht unterschiedliche E-Mail-Adressen (@unternehmensname.de statt @unternehmensname.de) oder ungewöhnliche Formatierung.
Sie bemerken, dass Ihre Direktüberweisungsinformationen in Ihrem Mitarbeiterportal oder in der Banking-App geändert wurden, aber Sie haben niemals eine Änderungsanfrage eingereicht.
Mehrere Kollegen erwähnen in einem komprimierten Zeitrahmen fehlende Löhne oder unerwartete Änderungen des Einzahlungsorts, was auf einen koordinierten Angriff statt auf einen isolierten Fehler hindeutet.

So schützen Sie sich

Klicken Sie niemals auf Links oder laden Sie Anhänge aus unaufgeforderten gehaltsrelevanten E-Mails herunter. Gehen Sie stattdessen direkt zu Ihrem offiziellen Gehaltsportal des Unternehmens, indem Sie eine gespeicherte URL verwenden oder HR über überprüfte Telefonnummern kontaktieren.
Aktivieren Sie Multi-Faktor-Authentifizierung (MFA) auf allen Gehaltssystemen, Banking-Portalen und E-Mail-Konten und erfordern Sie zusätzliche Überprüfung über Passwörter hinaus für Kontenzugriff.
Richten Sie Banking-Benachrichtigungen für Direktüberweisungsänderungen oder Überweisungen ein. Die meisten Banken ermöglichen Benachrichtigungen, wenn Kontoinformationen geändert werden, und bieten frühe Warnung vor Kompromissen.
Überprüfen Sie alle Anfragen zur Direktüberweisungsänderung direkt mit Ihrer HR-Abteilung, indem Sie die in Ihrem Mitarbeiterhandbuch festgestellten Telefonnummern verwenden – verwenden Sie niemals Kontaktinformationen aus der E-Mail, die Änderungen anfordert.
Überwachen Sie Ihr Bankkonto regelmäßig (wöchentlich oder zweiwöchentlich) und melden Sie Abweichungen unverzüglich Ihrer Bank und Ihrem Arbeitgeber innerhalb von 24 Stunden, wenn Sie unbefugte Änderungen bemerken.
Fragen Sie Ihren Arbeitgeber nach seinen Gehaltssicherheitsrichtlinien, einschließlich der Frage, ob er Lieferantenüberprüfungsverfahren nutzt, Gehaltsänderungs-Genehmigungsprozesse implementiert und eine Mitarbeiteridentitätsüberprüfung für Änderungen erfordert.

Reale Beispiele

Ein Marketingmitarbeiter erhielt eine E-Mail, die angeblich vom Gehaltsverarbeiter des Unternehmens stammte (mit nahezu identischem Branding) und besagte, dass das Unternehmen die Bank wechselte und die Direktüberweisungsinformationen sofort aktualisiert werden mussten. Der Mitarbeiter klickte auf den bereitgestellten Link, gab Anmeldedaten ein und stellte später fest, dass diese Anmeldedaten verwendet wurden, um seine Direktüberweisung auf ein betrügerisches Konto zu ändern. Sein Arbeitgeber verarbeitete die Gehaltsabrechnung diese Woche nicht auf dem legitimen Konto, und er verpasste seine Hypothekenzahlung. Der Betrug wurde entdeckt, als er am Zahltag anrief und sich fragte, warum er seinen zweiwöchentlichen Gehalt von 3.200 Euro nicht erhalten hatte.

Ein IT-Auftragnehmer bei einem Finanzdienstleistungsunternehmen erhielt einen Anruf von jemandem, der behauptete, aus dem IT-Sicherheitsteam des Unternehmens zu sein, und erklärte, dass er Bankinformationen aufgrund einer Sicherheitsprüfung überprüfen müsse. Der Anrufer nutzte Unternehmenterminologie und bezog sich auf reale Sicherheitsverfahren, um Vertrauen aufzubauen. Nachdem der Auftragnehmer neue 'vorübergehende' Bankdetails zu Sicherheitsüberprüfungszwecken angegeben hatte, wurden Gelder aus seinem nächsten Gehaltsscheck (4.800 Euro) umgeleitet. Der Betrüger hatte tatsächlich ein Mitarbeiterkonto kompromittiert und sammelte Bankdaten für mehrere gezielt anvisierte Mitarbeiter.

Ein Unternehmen mit 28 Mitarbeitern war Opfer eines koordinierten Gehaltsumleitung-Angriffs, der alle Mitarbeiter gleichzeitig betraf. Angreifer nutzten Anmeldedaten, die bei einem früheren Datenschutzverstoß gestohlen wurden, um auf das Gehaltsportal zuzugreifen und die Direktüberweisungsinformationen aller Mitarbeiter um Mitternacht am Zahltag zu ändern. Der Betrug wurde erst entdeckt, als mehrere Mitarbeiter am Zahltagnachmittag HR kontaktierten. Insgesamt wurden approximately 142.000 Euro bei allen Mitarbeitern umgeleitet. Die Wiederherstellung dauerte 6 Wochen, und das Unternehmen musste betroffenen Mitarbeitern Notfall-Schecks zur Verfügung stellen.

Häufig gestellte Fragen

Wie lange habe ich, um einen Gehaltsbetrug meiner Bank zu melden?

Sie sollten unbefugte Überweisungen oder Direktüberweisungsänderungen sofort, idealerweise innerhalb von 24 Stunden, und definitiv innerhalb von 60 Tagen melden, um Regulation-E-Schutz zu erhalten. Je früher Sie melden, desto höher ist die Wahrscheinlichkeit, dass Ihre Bank die umgeleiteten Gelder zurückholen oder zusätzliche betrügerische Überweisungen blockieren kann. Kontaktieren Sie direkt die Betrugsabteilung Ihrer Bank, anstatt den allgemeinen Kundendienst anzurufen, um eine schnelle Eskalation zu gewährleisten.

Haftet mein Arbeitgeber, wenn mein Lohn durch Betrüger umgeleitet wurde?

Die Arbeitgeberhaftung variiert je nach Fahrlässigkeit und Landesrecht. Wenn Ihr Arbeitgeber keine angemessenen Sicherheitsmaßnahmen implementierte (MFA, Überprüfungsverfahren, Systemüberwachung), können Sie möglicherweise rechtliche Schritte einleiten. Wenn Sie jedoch durch Ihre persönliche E-Mail oder Bankinformationen aufgrund Ihrer eigenen Fahrlässigkeit direkt kompromittiert wurden, kann die Haftung bei Ihnen liegen. Dokumentieren Sie alle Kommunikationen und wenden Sie sich an die HR-Abteilung Ihres Arbeitgebers und die Rechtsberatung bezüglich Wiederherstellungsoptionen und gemeinsamer Verantwortung.

Was sollte ich tun, wenn ich vermute, dass jemand versucht, meine Gehaltsabrechnung zu ändern?

Kontaktieren Sie Ihre HR-Abteilung sofort mit einer Telefonnummer aus Ihrem Mitarbeiterhandbuch (nicht aus einer E-Mail). Teilen Sie ihnen mit, dass Sie eine verdächtige Anfrage erhalten haben, und fragen Sie sie, ob sie Gehaltsänderungen eingeleitet haben. Kontaktieren Sie dann Ihre Bank, um eine Betrugswarnung für Ihr Konto zu platzieren und die kürzliche Direktüberweisungsaktivität zu überprüfen. Dokumentieren Sie alle verdächtigen E-Mails oder Kommunikationen und speichern Sie diese für die Untersuchung Ihres Arbeitgebers.

Kann ich mein Geld zurückbekommen, wenn mein Lohn umgeleitet wurde?

Ja, wenn Sie den Betrug umgehend melden. Ihre Bank kann Gelder oft zurückholen, wenn diese noch nicht abgehoben wurden, normalerweise innerhalb von 24-48 Stunden. Wenn Gelder abgehoben wurden, kann die Strafverfolgung das empfangende Konto zurückverfolgen, obwohl die Wiederherstellung schwieriger wird. Ihr Arbeitgeber kann Ihnen auch den umgeleiteten Lohnbetrag vorschießen, während er ermittelt. Die Wiederherstellungsfrist beträgt normalerweise 1-6 Wochen, je nach Bankzusammenarbeit und Betrugsumfang.

Wo melden — Deutschland

Offizielle Stellen in Ihrer Region zum Melden dieses Betrugs.

BSI Bürger-CERT

Cyberkriminalität

Bundesamt für Sicherheit in der Informationstechnik – Warnungen und Beratung für Bürger.

Besuchen →

Polizei Online-Wache

Meldung

Online-Anzeige von Betrug bei der Polizei Ihres Bundeslandes.

Besuchen →

Verbraucherzentrale

Verbraucherschutz

Beratung für Verbraucher bei Online-Betrug und Phishing.

Besuchen →

BaFin Verbraucherschutz

Finanzaufsicht

Bundesanstalt für Finanzdienstleistungsaufsicht – Anlagebetrug und Banken-Beschwerden.

Besuchen →

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), gehaltsumleitung-betrügereien: so schützen sie ihren lohn is described at https://scamlens.org/de/encyclopedia/payroll-diversion.

https://scamlens.org/de/encyclopedia/payroll-diversion

Hier starten

Sicherheitsprüfung

Intelligence

Tools & Berichte

Premium-Dienste

Erweiterung & API

Gehaltsumleitung-Betrügereien: So schützen Sie Ihren Lohn

Häufige Methoden

So erkennen Sie es

So schützen Sie sich

Reale Beispiele

Häufig gestellte Fragen

Wo melden — Deutschland

BSI Bürger-CERT

Polizei Online-Wache

Verbraucherzentrale

BaFin Verbraucherschutz

Glauben Sie, auf diesen Betrug gestoßen zu sein?

How to cite this guide