Schon seit 1999 soll der Enkeltrick funktionieren. Dabei sollte doch eigentlich diese Gaunermethode allen bekannt sein. Aber immer wieder fallen – insbesondere Ältere – auf diese Methode rein. Nun gibt es dank technischer Möglichkeiten weitere Betrugsmaschen, wie luckx – das magazin recherchierte.
Am Anfang war das Telefon
Hintergrund, warum der Enkeltritt funktionieren kann, sind eigentlich banale Dinge. Um den Bürgern die Suche im Telefonbuch zu erleichtern, konnten alle Adressen mit Vornamen und Namen sowie Telefonnummern auf einer CD erworben werden. Das machte es dann Ganoven einfach, nach bestimmten Namen zu suchen. Sie vermuteten dann, dass diese Personen älter seien und bestimmt schon Enkel hätten. Mit einem einfachen Anruf konnten sie dann diesen Menschen Geld abpressen. Da sich die Technik immer weiter entwickelt, suchen Kriminelle nach noch verfeinerten Methoden, um an das Geld ihrer Opfer zu gelangen. Eine neue Masche ist der Betrug mit gefälschten Rechnungen von Handwerkern und anderen Unternehmen. Dabei fangen die Kriminellen per E-Mail verschickte Rechnungen ab, ändern die Kontoverbindung und der Rechnungsbetrag landet auf ihrem Konto und nicht bei dem Unternehmer. Obwohl die offene Rechnung nicht beglichen ist, müssen Kunden in vielen Fällen kein zweites Mal zahlen.
Rechnungsversand
Die Vorgaben der Finanzverwalten schreiben nun vor, dass Rechnungen nur noch Online verschickt werden. Das soll zum Bürokratieabbau beitragen; so jedenfalls ist die Intention. Diese Rechnungen werden dann per E-Mail und nicht mehr postalisch verschickt. Das spart zwar Zeit und Kosten, öffnet aber auch die Tür für Betrüger. Diese hacken sich in den Account des Unternehmens ein oder fangen E-Mails ab und schicken unter einem Vorwand noch eine zweite Mail an den Kunden, die vermeintlich von dem Unternehmen stammt. Darin wird der Kunde gebeten, den Rechnungsbetrag auf das angegebene Konto zu überweisen; die in der ursprünglichen Rechnung angegebene Kontoverbindung sei nicht mehr aktuell. Kommt der Kunde dieser Aufforderung nach und überweist den Betrag auf das angegebene Konto, landet das Geld direkt bei den Betrügern. Neben allem Ärger stellt sich dann auch die Frage, wer den Schaden tragen muss. Muss der Kunde die Rechnung ein zweites Mal bezahlen, weil das Unternehmen das Geld nicht erhalten hat oder steht das Unternehmen selbst in der Verantwortung, weil es nicht für ausreichende Sicherheitsvorkehrungen gesorgt hat?
Rechnung bezahlt – trotzdem ist das Geld weg
Dass Kunden von Unternehmen bei einem Datenhacking Vermögenseinbußen drohen, ist ein Risiko, das dem Versand von Rechnungen per E-Mail immanent ist. Dementsprechend muss die Kommunikation mit den Kunden verschlüsselt erfolgen, z.B. durch eine Ende-zu-Ende-Verschlüsselung, entschied das Oberlandesgericht Schleswig-Holstein. „In vielen Fällen muss der Kunde kein zweites Mal zahlen, denn das Unternehmen muss die notwendigen Sicherheitsvorkehrungen treffen und Mails an die Kunden ausreichend verschlüsseln. Dem Kunden kann ein Schadensersatzanspruch in Höhe der auf das Drittkonto getätigten Überweisung zustehen, den er der Forderung des Werkunternehmers gemäß § 242 BGB entgegenhalten kann“, sagt Rechtsanwalt Matthias Ruigrok van de Werve. „Das Urteil zeigt, dass Unternehmen für den sicheren Versand der Rechnung verantwortlich sind und die Kunden nicht ein zweites Mal zur Kasse gebeten werden können“, so van de Werve weiter.