Gefälschte Zahlungsaufforderungen erkennen: So schützen Sie Ihr Geld
Gefälschte Rechnungen, betrügerische PayPal-Anfragen und Business-E-Mail-Betrug kosten Milliarden. Erfahren Sie, wie Sie gefälschte Zahlungsaufforderungen erkennen.
Gefälschte Zahlungsaufforderungen erkennen
Sie erhalten eine E-Mail von einem Lieferanten, mit dem Sie seit Jahren zusammenarbeiten. Die Rechnung sieht aus wie immer — gleiches Format, gleicher Betrag, gleiches Logo. Sie geben die Zahlung frei. Drei Tage später meldet sich der echte Lieferant: Die Zahlung sei noch nicht eingegangen.
Die Rechnung war gefälscht. Das Geld ist weg.
Laut Bundeskriminalamt (BKA) verursacht Cyberkriminalität in Deutschland jährlich Schäden in Milliardenhöhe. Business-E-Mail-Betrug (BEC) gehört dabei zu den lukrativsten Maschen. Aber nicht nur Unternehmen sind betroffen — auch Privatpersonen erhalten regelmäßig gefälschte PayPal-Rechnungen, betrügerische WhatsApp-Nachrichten und Phishing-SMS.
So funktionieren gefälschte Zahlungsaufforderungen
Business-E-Mail-Betrug (BEC)
Angreifer kompromittieren oder fälschen die E-Mail-Adresse eines Lieferanten und versenden Rechnungen mit geänderten Bankdaten.
Typische Vorgehensweisen:
- Ähnliche Domains — „firma-rechnung.de" statt „firma.de"
- Gehackte Lieferanten-Accounts — die E-Mail kommt tatsächlich vom echten Absender
- Einfügen in bestehende E-Mail-Verläufe — eine gefälschte Rechnung wird in einen laufenden Thread eingeschleust
WhatsApp- und Messenger-Betrug
Betrüger geben sich auf WhatsApp als Familienmitglieder, Freunde oder Geschäftspartner aus.
- Die klassische „Hallo Mama/Papa"-Nachricht: „Ich habe eine neue Nummer, kannst du mir schnell Geld überweisen?"
- Gefälschte PayPal-Zahlungsaufforderungen per E-Mail
- Geschäftspartner, die angeblich neue Kontodaten haben
Phishing-Rechnungen per E-Mail
Massenhaft versandte gefälschte Rechnungen von angeblichen Firmen wie Telekom, Amazon oder Klarna fordern zur Zahlung auf. Ein enthaltener Link führt zu einer gefälschten Zahlungsseite.
Warnsignale einer gefälschten Zahlungsaufforderung
| Warnsignal | Was Sie prüfen sollten |
|---|---|
| Neue oder geänderte Bankverbindung | Rufen Sie den Absender unter einer bekannten Nummer an |
| Übertriebene Dringlichkeit | „Zahlen Sie sofort oder es drohen rechtliche Schritte" |
| Unerwartete Rechnung | Sie haben diesen Dienst oder dieses Produkt nie bestellt |
| Leicht abweichende E-Mail-Domain | Vergleichen Sie genau: „buchhaltung@firma.de" vs „buchhaltung@firma-de.com" |
| Unpersönliche Anrede | „Sehr geehrter Kunde" statt Ihres Namens |
| Rechtschreib- und Grammatikfehler | Seriöse Unternehmen prüfen ihre Rechnungen |
| Ungewöhnliche Zahlungsmethode | Geschenkkarten, Kryptowährung oder Überweisungen auf Privatkonten |
So überprüfen Sie jede Zahlungsaufforderung
Schritt 1: Verwenden Sie niemals die Kontaktdaten aus der Nachricht
Die Telefonnummer oder E-Mail-Adresse auf einer gefälschten Rechnung führt direkt zum Betrüger. Suchen Sie die Kontaktdaten immer unabhängig — über die offizielle Website oder Ihre bestehenden Unterlagen.
Schritt 2: Vergleichen Sie mit früheren Rechnungen
Holen Sie die letzte gültige Rechnung heraus und vergleichen Sie Bankdaten, Absenderadresse, Format und Beträge. Jede Abweichung erfordert eine Überprüfung.
Schritt 3: Telefonieren Sie vor der Zahlung
Bei Zahlungen über 500 Euro oder geänderten Bankdaten: Greifen Sie zum Telefon. Dieser eine Schritt verhindert die Mehrheit aller BEC-Betrugsfälle.
Schritt 4: Prüfen Sie den E-Mail-Header
Der E-Mail-Header zeigt den tatsächlichen Absenderserver. In Gmail finden Sie ihn unter „Original anzeigen". Stimmt der Server nicht mit dem angeblichen Absender überein, ist die E-Mail gefälscht.
Schritt 5: Nutzen Sie einen sicheren Kanal für Zahlungsdaten
Bestätigen Sie Bankdaten niemals im selben E-Mail-Thread. Nutzen Sie einen separaten, verifizierten Kommunikationskanal. Mit LOCK.PUB können Sie Zahlungsinformationen über passwortgeschützte Notizen teilen, die automatisch ablaufen — keine sensiblen Daten, die dauerhaft in E-Mail-Verläufen liegen.
Die häufigsten WhatsApp-Betrugsmaschen
- „Hallo Mama" / „Hallo Papa": Betrüger geben sich als Ihre Kinder aus und bitten um eine dringende Überweisung. Immer erst anrufen — auf der alten, bekannten Nummer.
- Falsche Geschäftspartner: Angeblich geänderte Bankverbindung eines Lieferanten. Immer persönlich bestätigen.
- Gewinnbenachrichtigungen: Sie haben etwas gewonnen und sollen eine „Bearbeitungsgebühr" zahlen.
Was tun, wenn Sie bereits gezahlt haben
- Sofort Ihre Bank kontaktieren — Rückbuchung oder Zahlungsstopp beantragen
- Anzeige erstatten — Bei der Polizei oder online über die Internetwache
- Verbraucherzentrale kontaktieren — Beratung unter 0800 2 252525
- Beweise sichern — E-Mails, Screenshots und Überweisungsbelege aufbewahren
- BSI-Meldung — Das Bundesamt für Sicherheit in der Informationstechnik informieren
Machen Sie Verifizierung zur Gewohnheit
Der wirksamste Schutz gegen gefälschte Zahlungsaufforderungen ist eine einfache Verifizierungsgewohnheit: Geben Sie niemals eine Zahlung frei, die nur auf einer E-Mail oder Nachricht basiert. Bestätigen Sie immer über einen zweiten Kanal.
Um legitime Zahlungsinformationen sicher mit Kunden oder Lieferanten zu teilen, nutzen Sie LOCK.PUB für passwortgeschützte Notizen mit automatischem Ablaufdatum. Keine sensiblen Finanzdaten mehr in E-Mail-Verläufen oder Chat-Historien.
Schlüsselwörter
Das könnte Sie auch interessieren
Fotos auf dem Handy verstecken — iPhone & Android Komplett-Guide
iPhone verstecktes Album, Android Sicherer Ordner, Google Fotos gesperrter Ordner und Verschlüsselungs-Apps. Alle Methoden zum Verstecken von Fotos.
Bitcoin Private Key und Seed Phrase sicher teilen
Erfahre, wie du den privaten Schlüssel und die Seed Phrase deiner Bitcoin-Wallet sicher teilen oder sichern kannst. Ein Leitfaden für Erbplanung, Notfälle und vertrauenswürdige Weitergabe.
Apps auf dem Handy verstecken — iPhone & Android Komplett-Guide
iPhone App-Mediathek, Android App-Verstecken, Samsung Sicherer Ordner und Custom-Launcher. Alle Methoden zum Verstecken von Apps.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten