Praxisleitfäden 5 Min. Lesezeit

Gehalts-IBANs vor dem Zahltag prüfen: Gehaltsumleitung stoppen

Die Lohnabrechnung ist ein weiches Ziel: Eine einzige betrügerische „Bitte aktualisieren Sie meine Bankdaten“-E-Mail kann das gesamte Gehalt eines Mitarbeiters umleiten. Die IBAN gegen den Mitarbeiternamen vor dem Zahltag zu prüfen ist die einfachste Verteidigung.

Von Verification of Payee EU · unterstützt von RoxPay

Gehalts-IBANs vor dem Zahltag prüfen: Gehaltsumleitung stoppen

Das Wichtigste

  • Gehaltsumleitungsbetrug leitet Bezüge um, indem die Bankdaten eines Mitarbeiters vor einem Lohnlauf geändert werden.
  • Prüfen Sie den Empfängernamen gegen die IBAN, wann immer Bankdaten hinzugefügt oder geändert werden.
  • Prüfen Sie die Lohndatei vor der Freigabe im Stapel, damit ein umgeleitetes Gehalt rechtzeitig erkannt wird.

Gehaltsumleitungsbetrug ist der Lohn-Cousin der Rechnungsumleitung. Ein Angreifer, der sich als Mitarbeiter ausgibt, schreibt der Personal- oder Lohnabteilung, um „mein Bankkonto zu aktualisieren“. Die Daten werden geändert und am Zahltag landet das Gehalt auf dem Konto des Betrügers. Der Mitarbeiter merkt es erst, wenn seine Bezüge nicht ankommen.

Warum die Lohnabrechnung exponiert ist

Bankdatenänderungen in der Lohnabrechnung kommen oft per E-Mail und werden ohne unabhängige Prüfung verarbeitet, ob das neue Konto wirklich dem Mitarbeiter gehört. Die IBAN ist gültig, die Anfrage wirkt routinemäßig, und die Änderung bleibt — bis zum Zahltag.

Prüfen Sie die Änderung, nicht nur den Lauf

Der riskanteste Moment ist eine Bankdatenänderung. Den Mitarbeiternamen gegen die neue IBAN zu diesem Zeitpunkt zu prüfen — und erneut vor dem Lauf — erkennt die Umleitung, bevor Geld fließt.

Eine Lohn-Prüfroutine

  1. 1 Prüfen Sie den Mitarbeiternamen gegen die IBAN, wann immer Bankdaten erfasst oder geändert werden.
  2. 2 Behandeln Sie ein „kein Treffer“ als Stopp und bestätigen Sie mit dem Mitarbeiter über einen bekannten Kanal — nicht die E-Mail, die die Änderung verlangt.
  3. 3 Prüfen Sie vor jedem Lohnlauf die Datei im Stapel, sodass jedes nicht übereinstimmende Konto vor der Freigabe markiert wird.

Im großen Maßstab

Bei mehr als einer Handvoll Mitarbeitern skalieren manuelle Prüfungen nicht. Die Verification of Payee kann jede Zeile einer Lohndatei per API vor der Freigabe prüfen, oder Mitarbeiter können Ad-hoc-Prüfungen über ein Dashboard durchführen. RoxPay bietet beides, sodass Lohn- und Personalteams eine Namensprüfung vor jede Gehaltszahlung setzen.

Alle Artikel
FAQ

Häufige Fragen

Es ist eine Masche, bei der ein Angreifer sich als Mitarbeiter ausgibt, um die Bankdaten der Lohnabrechnung zu ändern, sodass der nächste Lohnlauf den Betrüger bezahlt. Es ist eine Lohnvariante des autorisierten Überweisungsbetrugs.

Die Verification of Payee prüft den Mitarbeiternamen gegen die neue IBAN. Das Konto des Betrügers lautet nicht auf den Mitarbeiter, also gibt sie ein „kein Treffer“ zurück — und deckt die Umleitung vor dem Zahltag auf.

Ja. Über die API können Sie jede Zeile der Lohndatei vor der Freigabe prüfen und jedes nicht übereinstimmende Konto vorab markieren.

Weiterlesen

Massen-IBAN-Prüfung aus Ihrem ERP Prüfen Sie ganze Zahlungsdateien vor der Freigabe. APP-Betrugsprävention Wie eine Namensprüfung die Umleitung stoppt.

Schützen Sie jeden Zahltag

Sprechen Sie mit RoxPay über die Prüfung von Gehalts-IBANs aus dem Dashboard oder im Stapel per API.

Mit Experten sprechen Die VoP-API erkunden