Wer einmal mit Handelsregister-Eintragungen zu tun hatte kennt die phishy Rechnungen und Zahlungsaufforderungen von “Trittbrettfahrern”. Trotz einer Fülle von Transparenzgesetzen und Dokumentationspflichten, wollen solche “Geschäftsmodelle” einfach nicht versiegen.
Eine vergleichbare Masche habe ich kürzlich bei einem Kunden entdeckt: Per Post kam eine Rechnung mit erstaunlich genauen Details: Vom Aussehen, den Kontaktdaten, der Abteilung bis hin zu E-Mail und Telefon-Durchwahl des Ansprechpartners stimmte alles. Auch die Positionen mit Preisen waren schlüssig und gaben zunächst keinen Anlass, warum die Rechnung nicht echt sein sollte.
Erst der zweite Blick offenbarte ein vom Kontrast kaum wahrnehmbares “QUOTE” auf der Seite. Die Firmierung und spanische IBAN im Footer sind leicht übersehen, wenn am Bildschirm betrachtet und nicht vollständig zum Seitenende gescrollt wird. Das ist unter operativen Druck schnell passiert. In einem maximal-optimierten Prozess wird keine Mitarbeiterin einer Buchhaltung es wagen, eine Nachfrage bei einer bereits freigegebenen Rechnung zu starten.
Die Rechnung war natürlich ein Fake, ein sehr gut gemachter mit erstaunlich validen und stimmigen Daten. Nur dadurch aufgefallen, weil zum gegenständlichen Zeitpunkt keine offenen Bestellungen existierten.
Ein schönes Beispiel, wie vermeintlich unwichtige Daten doch zu einem Risiko werden können. Es muss lukrativ sein, solche Schreiben am Postweg quer durch Europa zu versenden.
In diesem Sinne,
Tomas Jakobs