Rechnung bekommen, aber nichts bestellt

Bei dieser Betrugsform kann es sich um Fake-Rechnungen oder echte Rechnungen handeln, die im E-Mail-Postfach landen. Woran Sie das erkennen und wie Sie damit umgehen, haben wir im Folgenden zusammengestellt.

 

Gefälschte Rechnungen

Die falschen Rechnungen oder Mahnungen werden von Betrügern massenweise versendet - angeblich im Auftrag von Unternehmen, deren Namen und E-Mail-Adressen ganz ähnlich klingen wie die von bekannten Firmen. Die Betrüger hoffen, dass sie auf Empfänger treffen, die dort tatsächlich Kunden sind.

In den E-Mails wird auf einen ausstehenden Rechnungsbetrag hingewiesen, der innerhalb einer Frist von wenigen Tagen beglichen werden soll. Andernfalls wird mit einem Inkasso-Verfahren oder rechtlichen Schritten gedroht. Für einen Überblick zu den angefallenen Kosten wird auf den beigefügten Anhang oder angegebenen Link verwiesen.

Mit diesen erfundenen Szenarien wollen die Täter massiven Druck auf die Opfer ausüben und dadurch erreichen, dass sie die Anhänge öffnen oder auf die Links klicken. Diese enthalten jedoch Schadsoftware, die beim Herunterladen oder Öffnen den eigenen Computer infizieren.

Die Programme können sensible Daten wie Passwörter ausspionieren, den Zugang zum Rechner sperren oder ihn fernsteuern und unbemerkt als Botnetz-Rechner nutzen. Botnetze sind Zusammenschlüsse von vielen ferngesteuerten Geräten zu einem großen Netzwerk, mit denen Kriminelle beispielsweise Spam-Mails und Schadprogramme verbreiten, vertrauliche Daten stehlen oder Webseiten lahmlegen. 

 

Überlegt handeln

Checken Sie den Namen des Absenders, die Adresse des Unternehmens und Ihre eigenen Daten. Prüfen Sie zudem, ob die Forderung berechtigt ist. Ob es das Unternehmen tatsächlich gibt, können Sie beispielsweise im Gemeinsamen Registerportal der Länder nachschauen.

Wenn sich Absender und Adresse als Fälschung entpuppen, Ihre Daten fehlerhaft sind und Sie bei dem Unternehmen nichts bestellt haben, wird es sich um eine fingierte Rechnung bzw. Mahnung handeln, die Sie löschen sollten. Öffnen Sie keinesfalls die Anhänge und klicken Sie nicht auf die Links.

Außerdem können Sie den kostenlosen Inkasso-Check der Verbraucherzentrale Nordrhein-Westfalen nutzen, um zu prüfen, ob Sie eventuell zahlen müssen.

Falls Sie den Anhang oder den Link geöffnet haben, trennen Sie Ihr Gerät vom Netz, prüfen Sie einen möglichen Befall mit Schadsoftware mithilfe eines Virenscanners und erstatten Sie gegebenenfalls Anzeige bei der Polizei. Nähere Informationen zum Vorgehen finden Sie in dem Beitrag: „Phishing-Mail geöffnet - was tun?“.

 

Echte Rechnungen 

Sie stammen von einem seriösen Unternehmen, bei dem Sie bereits Kunde sind oder von einem beauftragten Inkasso-Büro. Die Adresse, Internetadresse und das Impressum sind korrekt. Ihre Angaben stimmen ebenfalls, aber Sie selbst haben dort nichts bestellt.

In dem Fall wurden offensichtlich Ihre Daten und damit Ihre Identität missbraucht. Die Betrüger haben in Ihrem Namen oder über Ihren gehackten Kundenaccount Waren bestellt und lassen die Rechnung an Sie schicken. Wie die Kriminellen an Ihre persönlichen Angaben gekommen sind, lässt sich meistens nicht mehr nachvollziehen. Möglich sind Phishing Mails, Datenlecks oder das Ausspähen über Schadsoftware. Das gilt auch bei den gefälschten Rechnungen.

 

Was Sie tun können  

  • Schauen Sie in Ihrem Account nach, ob dort eine Bestellung vorliegt, die Sie nicht getätigt haben. Informieren Sie den Online-Shop und sagen Sie, dass Sie den Verdacht eines Identitätsdiebstahls haben.
  • Ändern Sie Ihr Passwort für den betroffenen Shop-Account und für Ihren E-Mail-Account.
  • Wenden Sie sich an Ihre Bank und lassen Sie Ihre Kreditkarte sperren, sofern Sie diese als Bezahlmethode hinterlegt haben. Prüfen Sie Ihre Kontoauszüge auf unberechtigte Abbuchungen und lassen Sie sie gegebenenfalls zurückbuchen.
  • Sichern Sie E-Mails, Bestelldaten sowie Kontoauszüge und erstatten Sie Strafanzeige bei der Polizei.
  • Legen Sie Widerspruch gegen unberechtigte Forderungen per Einschreiben ein und zwar sowohl beim Inkasso-Büro als auch bei dem Unternehmen selbst. Fügen Sie die polizeiliche Anzeige bei.
  • Überprüfen Sie weitere Online-Konten, die Sie nutzen. Haben Sie den Verdacht, dass auch hier Daten gestohlen wurden, informieren Sie diese Unternehmen ebenfalls und ändern Sie Ihre Zugangsdaten. 
  • Melden Sie es sofort, falls Sie keinen Zugriff mehr auf einen oder mehrere Accounts haben sollten und lassen Sie sie zurücksetzen. Vergeben Sie dann umgehend ein neues Passwort.