Cyber-Kriminelle haben längst erkannt: Der klassische Überweisungsbetrug funktioniert wie ein Schweizer Uhrwerk. Täter manipulieren echte Rechnungen, ersetzen die IBAN durch ihre eigene, während der Empfängername unverändert bleibt. Bisher landeten solche Zahlungen unbemerkt auf betrügerischen Konten – ein Milliardengeschäft auf Kosten ahnungsloser Unternehmer.
Besonders perfide: der CEO-Fraud. Betrüger geben sich als Firmenchefs aus und drängen Mitarbeiter zu „dringenden“ Überweisungen. Die Masche funktioniert, weil Empfängername und vermeintlicher Auftraggeber plausibel erscheinen – nur die IBAN gehört den Kriminellen.
Der IBAN-Abgleich: Fluch und Segen zugleich
Ab Oktober prüfen alle Banken im Euro-Zahlungsraum binnen Sekunden, ob Empfängername und IBAN zusammenpassen. Das Ampelsystem zeigt sofort:
- Grün: Perfekte Übereinstimmung
- Gelb: Leichte Abweichungen (Tippfehler, Namensvarianten)
- Rot: Keine Übereinstimmung – Betrugswarnung!
Doch Vorsicht: Cyber-Betrüger schlafen nicht. Sie nutzen bereits jetzt die Verunsicherung für neue Maschen: Gefälschte E-Mails informieren über angeblich „korrigierte“ Bankdaten wegen des neuen IBAN-Checks oder fordern zur Umleitung von Überweisungen auf „sichere“ Konten auf.
Die Tricks der digitalen Räuber
Rechnungsbetrug 2.0
Kriminelle hacken sich in E-Mail-Verkehr ein oder fälschen Rechnungen perfekt nach. Der Clou: Sie nutzen die neue Regelung als Vorwand für „notwendige“ Kontowechsel.
Fake-Anlagebetrügereien
Eine besonders heimtückische Masche: Betrüger bringen Anleger dazu, Geld auf eine IBAN zu überweisen und als Empfänger den eigenen Namen anzugeben. Das Opfer glaubt, auf das eigene Konto zu überweisen – während es tatsächlich den Betrügern gehört.
Phishing mit IBAN-Twist
Aktuelle Phishing-Mails nutzen bereits den bevorstehenden IBAN-Abgleich als Aufhänger. Vermeintliche Banken fordern zur „Aktualisierung der Kontodaten“ auf oder warnen vor „Einschränkungen durch den neuen IBAN-Check“.
Ihre Verteidigungslinie gegen Cyber-Angriffe
Sofortmaßnahmen für Unternehmer
Schulen Sie Ihre Mitarbeiter JETZT: Die neue Regelung wird gezielt von Betrügern ausgenutzt. Vereinbaren Sie klare Regeln für den Umgang mit Kontodatenänderungen – immer über sichere, bekannte Kommunikationswege verifizieren!
Stammdaten-Hygiene: Überprüfen Sie alle Lieferantendaten. Schon kleine Abweichungen können ab Oktober zu Problemen führen – oder Betrüger auf den Plan rufen, die sich als „hilfsbereite“ Korrektur-Services ausgeben.
Die roten Flaggen erkennen
- Zeitdruck: „Dringende Aktualisierung binnen 48 Stunden“
- Unpersönliche Anrede: „Sehr geehrter Kunde“ statt Ihres Namens
- Verdächtige Absenderadressen: Oft minimale Abweichungen zur echten Adresse
- Links in E-Mails: Seriöse Banken fordern nie per E-Mail zur Dateneingabe auf
Wenn die Ampel nicht grün zeigt
Bei gelben Ampeln kontaktieren Sie den Empfänger über bekannte Wege – niemals über die in verdächtigen E-Mails angegebenen Kontakte. Bei roten Ampeln brechen Sie den Vorgang ab und prüfen gründlich.
Haftungsrisiko: Geben Sie eine Überweisung trotz Warnung frei, tragen Sie das volle Risiko. Im Betrugsfall haftet nicht die Bank, sondern Sie selbst.
Der Silberstreif: Echte Sicherheitsgewinne
Die neue Empfängerprüfung macht vielen klassischen Betrugsmaschen das Leben schwer. Manipulierte Rechnungen mit ausgetauschten IBANs fallen sofort auf, ebenso CEO-Fraud mit fremden Konten. Auch die perfiden Fake-Anlagebetrügereien werden praktisch unmöglich.
Unser Cyber-Security-Tipp
Behandeln Sie jede E-Mail über Kontodatenänderungen wie einen potenziellen Betrugsversuch – auch wenn sie vom IBAN-Abgleich handelt. Verifizieren Sie Änderungen immer über einen zweiten, sicheren Kanal. Schulen Sie Ihr Team auf die neuen Betrugsmaschen und etablieren Sie klare Prozesse für verdächtige Überweisungsanforderungen.
Die Empfängerprüfung ist ein mächtiges Werkzeug gegen Cyber-Betrug – aber nur, wenn Sie wachsam bleiben. Hier zeigt sich wieder: Technologie allein reicht nicht. Der beste Schutz sitzt zwischen den Ohren.
