Betrug & Sicherheit 6 Min. Lesezeit

CEO-Betrug und gefälschte Lieferantenrechnungen: den IBAN-Tausch stoppen

CEO-Betrug und Fake-Lieferantenrechnungs-Betrug sind die kostspieligsten Formen des autorisierten Überweisungsbetrugs für Unternehmen. Sie funktionieren, indem sie ein einziges Detail — die IBAN — auf einer ansonsten legitimen Zahlung ändern. Eine Namensprüfung bricht sie.

Von Verification of Payee EU · unterstützt von RoxPay

CEO-Betrug und gefälschte Lieferantenrechnungen: den IBAN-Tausch stoppen

Das Wichtigste

  • CEO-Betrug und Fake-Rechnungen tauschen die IBAN auf einer echten Zahlung, die das Unternehmen leisten will.
  • Freigaben und Bestellabgleich fangen es nicht ab, weil alles legitim aussieht außer dem Konto.
  • Die Prüfung des Empfängernamens gegen die IBAN zum Zahlungszeitpunkt deckt den Tausch auf.

Die schädlichsten Firmenbetrügereien sind keine technischen Einbrüche. Beim CEO-Betrug gibt sich ein Angreifer als Führungskraft aus und drängt die Finanzabteilung zu einer „dringenden, vertraulichen“ Überweisung. Beim Fake-Lieferantenrechnungs-Betrug (Business Email Compromise) fängt er eine echte Rechnung ab oder fälscht sie und ändert nur die Bankdaten. Die Zahlung, die das Unternehmen leistet, ist die, die es leisten wollte — auf das falsche Konto.

Warum bestehende Kontrollen es verpassen

Der Bestellabgleich bestätigt Ware und Betrag. Ein zweiter Freigeber bestätigt, dass die Zahlung erfolgen soll. Keiner prüft, wem das Zielkonto gehört. Die IBAN ist gültig, die Rechnung sieht echt aus, die Freigabe ist echt — also geht das Geld an den Betrüger.

Der Tausch ist immer das Konto

Ob CEO-Betrug oder manipulierte Rechnung, die Konstante ist eine geänderte IBAN, die nicht dem echten Empfänger gehört. Genau diese Diskrepanz soll die Verification of Payee zutage fördern.

Wie die VoP den Betrug bricht

Die Verification of Payee prüft den Empfängernamen gegen die IBAN im Moment der Zahlung und zeigt das Ergebnis vor der Autorisierung. Ein echter Lieferant liefert einen Treffer; eine getauschte IBAN liefert keinen Treffer, weil das Konto des Betrügers nicht auf den Lieferanten lautet. Dieses einzelne, gut getimte Signal unterbricht den Betrug, solange das Geld noch Ihnen gehört.

  1. 1 Prüfen Sie den Empfängernamen gegen die IBAN, bevor Sie neue oder geänderte Bankdaten freigeben.
  2. 2 Behandeln Sie ein „kein Treffer“ als harten Stopp und bestätigen Sie über eine bekannte Telefonnummer — nie die Kontaktdaten auf der verdächtigen Rechnung.
  3. 3 Prüfen Sie erneut zum Zahlungszeitpunkt, nicht nur beim Onboarding, um Tausche mitten im Zyklus zu erwischen.

RoxPay liefert diese Prüfung per API und über das RoxBusiness-Dashboard, sodass Finanzteams eine Empfängernamensprüfung vor jede Firmenzahlung setzen und Rechnungsumleitung und CEO-Betrug abstellen können.

Alle Artikel
FAQ

Häufige Fragen

CEO-Betrug ist ein Betrug, bei dem ein Angreifer eine Führungskraft imitiert, um die Finanzabteilung zu einer dringenden Überweisung auf ein vom Betrüger kontrolliertes Konto zu drängen. Es ist eine Form des autorisierten Überweisungsbetrugs.

Der Betrug ändert die IBAN auf einer echten Rechnung. Die Verification of Payee prüft den Empfängernamen gegen diese IBAN und liefert ein „kein Treffer“, weil das Konto nicht auf den Lieferanten lautet — und deckt so den Tausch vor der Zahlung auf.

Nein. Ein Freigeber bestätigt, dass eine Zahlung erfolgen soll, nicht, dass das Konto dem richtigen Empfänger gehört. Die VoP beantwortet die Frage, die die Freigabe nicht kann: Passt dieser Name zu dieser IBAN?

Weiterlesen

APP-Betrugsprävention Wie die VoP fehlgeleitete und autorisierte Überweisungsbetrügereien stoppt. Lieferanten-IBANs vor der Zahlung prüfen Eine Routine für sichere Zahlungen.

Stellen Sie CEO- und Rechnungsbetrug ab

Sprechen Sie mit RoxPay über das Hinzufügen einer Empfängernamensprüfung zu jeder Firmenzahlung.

Mit Experten sprechen APP-Betrugsprävention