Aktuell läuft wohl eine neue Kampagne mit Betrugs-Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen. Ich bin gleich von zwei Blog-Lesern auf diese Kampagne hingewiesen worden.
Leserhinweis #1 auf DGUV-SPAM im Namen der BGN
Blog-Leser Andreas K. hat mich am gestrigen 23. April 2025 per Mail kontaktiert, weil er eine E-Mail mit dem Betreff "Digitale Gefährdungsbeurteilung 2025 – Informationen der DGUV" im Unternehmen erhalten hat, die verdächtig war. Hier die Angaben im Kopf der E-Mail:
Von: BGN Abteilung Arbeitssicherheit <abrechnung@berufsgenossenschaft-nahrungsmittel-gastgewerbe.com>
Gesendet: Sonntag, 20. April 2025 21:59
An: ***<info@***.de>
Betreff: Digitale Gefährdungsbeurteilung 2025 – Informationen der DGUV
Jemand hat eine "richtige" Domain registriert und versendet fleißig Rechnungen. Nachfolgend ein Screenshot der betreffenden E-Mail.
Angeblich informiert die Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) über eine verpflichtende Einführung des DGUV-Präventionsmoduls 2025. Der Empfänger soll die beiliegende Rechnung prüfen und begleichen. Nachfolgend ist die Fake-Rechnung zu sehen.
An der IBAN sieht man bereits, dass das Konto bei einer spanischen Bank (ES) zu finden ist – also kein Konto der der BGN sein kann.
Leserhinweis #2 auf DGUV-SPAM im Namen der BGN
Auch Blog-Leser Martin K. hat mir eine entsprechende Mail zukommen lassen (die allerdings im SPAM-Ordner gelandet war). Hier der Screenshot der betreffenden Betrugs-Mail:
Mehrere seiner Kunden hätten diese täuschend echte Fake-E-Mail mit etwas geändertem Inhalt erhalten, schrieb der Leser. Hier die Absenderangaben mit einer anderen Domain.
Von: BGN Abteilung Arbeitssicherheit <benachrichtigungen@bgn-rechnungswesen.de>
Gesendet: Sonntag, 20. April 2025 08:48
An: Kundenservice – *** <kundenservice@***.de>
Betreff: DGUV: Frist zur Umsetzung des digitalen Präventionsmoduls beachten
Auch diesem Schreiben lag das Informationsblatt sowie die oben gezeigte Fake-Rechnung mit Konto der spanischen Bank bei. Beiden Schreiben gemeinsam war, dass diese am Sonntag, den 20. April 2025, als E-Mail eintrudelten.
Warnung der DGVU und BGN
Die Deutsche Gesetzliche Unfallversicherung (DGUV) hat bereits zum 31. März 2025 den Beitrag Warnung vor Betrugsversuch veröffentlicht. Im Text heißt es, dass Kriminelle derzeit E-Mails mit gefälschtem Absender der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) versenden. Die Mails enthalten Anschreiben und Rechnung und richten sich an Betriebe aus dem Gastgewerbe. [Die Mails gehen inzwischen wohl auch an andere Kunden.]
Die Betreffzeile lautet, wie in obigem Beispiel, "Schreiben der DGUV zur Einführung des Präventionsmoduls 2025 – Handlungsbedarf" oder auch "Pflicht zur Teilnahme am DGUV-Präventionsmodul – jetzt umsetzen". In der Fake-E-Mail werden Betriebe über eine angeblich bestehende, verpflichtende Teilnahme an einem Präventionsmodul der DGUV informiert und zur Zahlung einer Teilnahmegebühr an die Berufsgenossenschaft aufgefordert.
In den bisher bekannt gewordenen Fällen handelt es sich um Mitgliedsbetriebe der BGN, möglicherweise sind jedoch auch weitere Branchen betroffen, heißt es. Die DGUV weist darauf hin, dass die E-Mails und ihre Anhänge zwar den Eindruck erwecken, von der DGUV beziehungsweise der Berufsgenossenschaft zu stammen. Die E-Mails sind aber nicht echt und ein Betrugsversuch. Die Logos von DGUV und BGN sowie die Unterschrift des DGUV-Hauptgeschäftsführers Dr. Stefan Hussy werden in den Schreiben missbräuchlich verwendet. Ein so genanntes Präventionsmodul der DGUV existiert nicht.
Zwischenzeitlich werden die gefälschten Schreiben auch an Unternehmen anderer Gewerbezweige versandt und treffen teilweise sogar als Brief ein. Der Wortlaut in den Betreffzeilen der betrügerischen E-Mails variiert mittlerweile.
Die DGUV hat rechtliche Schritte eingeleitet. Betroffene, die bereits Zahlungen geleistet haben, werden gebeten, ebenfalls Anzeige zu erstatten. Dazu nennt das Service-Center der BGN unter der Telefonnummer 0621 4456-1581 das Aktenzeichen sowie den Mailkontakt der zuständigen Strafverfolgungsbehörde. Fragen beantwortet auch die Infoline der gesetzlichen Unfallversicherung unter der kostenfreien Rufnummer 0800 60 50 40 4 beziehungsweise unter info@dguv.de.
Ähnliche Warnungen gibt es auch von der BGN (Kriminelle fälschen BGN- und DGUV-Schreiben und fordern zu Zahlungen auf aus Februar 2025) und der BG Verkehr (Achtung Betrug: Gefälschte Schreiben der Berufsgenossenschaft von April 2025).
MVP: 2013 – 2016
Spätestens bei der IBAN sollten alle Verantwortlichen Bescheid wissen.
Ja, aber das "Problem" lässt sich ggf. auch einfach lösen und dann wird es deutlich problematischer.
In dem Zusammenhang ist es auch gut wie der Präfix der IBAN aufgebaut ist. Sowas sieht man direkt. Sowas fällt dann schon ggf. beim Posteingang auf und nicht erst bei der Zahlung.
Jeder Empfänger einer Email kann den Header prüfen, dies kann Informationen über den Angreifer liefern.
Jeder?
Jeder kann sich das ansehen, ja.
Aber prüfen, können das wohl die wenigsten.
Also eine Deutsches Prüfinstitut / Berufsgenossenschaft / Behörde welche keine duetsche IBAN hat? Sorry aber wer so verblödet ist hat jeglichen Schaden mit Fug und Recht verdient! Und ne IBAN kann jeder kontrollieren! Erst recht jeder der für Zahlungen in Unternehmen verantwortlich ist, sonst ist er fehl am Platz.
99% aller E-Mail-Anwender wissen nicht einmal, was ein Header ist. Wertloser Vorschlag Ihrerseits.
"Dies betrifft alle Betriebe ohne Ausnahme" ist ja schon verdächtig. In Deutschland gibt es *immer* mindestens zwei Seiten Ausnahmen.
Die Betrugs-Mail ist gut gemacht und trifft die Erwartungshaltung der Mitarbeiter in Unternehmen. Der eingebettete EPC-QR Code senkt sogar noch die Schwelle – ich habe es die Nacht noch überprüft, es werden die Zahlungsdaten für den Empfänger übernommen. Stutzig könnte einen aufmerksamen Mitarbeiter in der Buchhaltung nur der Umstand stutzig machen, dass weder eine Mitgliedsnummer noch ein Aktenzeichen genannt wird. Zudem sollte die IBAN in der Buchhaltung die Alarmglocken schrillen lassen – keine Berufsgenossenschaft unterhält ein Konto in Spanien.
Eine weitere "Klippe" ist (noch) die Rechnung per Mail – bisher kommen Gebührenbescheide i.d.R. per Brief. Wird sich mit ZUGPErD (eRechnung) ändern und die Betrügereien werden wohl noch einfacher.
Alle anderen "Prüfkriterien" wie Mail-Header, Inhalt des Schreibens etc. sind für viele Mitarbeiter nicht mehr zu bewältigen (solches Wissen nimmt gefühlt in der jüngeren Generation spürbar ab). Und genau deshalb habe ich den Vorfall hier im Blog aufgenommen – auch wenn sich dieser primär um IT-Themen dreht.
Ich hatte das Schreiben von der vermeintlichen "BGN" auch zwei mal im Postfach. Das ganze hatte mich auch erstmal stutzig gemacht und die alte Tante Google zeigt für die BGN dann auch eine ganz andere Webseitendomain. Die in der Phishingmail genutzte Domain wurde schon vor Ostern von ESET direkt mit einer Warnung vor "Phishing" blockiert!
Ansonsten ist das Schreiben und die Rechnung recht gut geschrieben und hält auf den ersten Blick der Prüfung stand. Könnte man fast Glauben! Nur wer die IBAN nicht genau prüft (Fibu) könnte die Rechnung laufen lassen!
Außerdem hatte ich mit der Essensfraktion geschäftlich nichts an der Backe.
********************************
keine Berufsgenossenschaft unterhält ein Konto in Spanien.
*******************************
Doch schon Spanische Berufsgenossenschaften haben ganz sicher eine Spanische IBAN, nur haben die in D nix zu melden!
Deutsche Berufsgenossenschaften haben sicher keine spanische IBAN.
auch kein deutscher TÜV; Deutsche Behörde usw.
Also auch hier auf einen Blick erkennbar!
Wer Rechnungen begleicht ohne die Kontendaten abzugleichen ist ganz klar im falschen Job. Mir ist noch keine Einzige Betrugsmasche untergekommen, welche nicht ersichtlich war wenn man seinen Job ordentlich macht! Sie werden besser ja das stimmt aber erkennbar immer!
/Edit ist in Spanien nicht so geregelt wie wir das hier kennen, da übernimmt das spannische Sozialversicherungssystem (Seguridad Social) diese Aufgaben… mit spanischer IBAN ;-P
Ich feiere schon jetzt, wenn in Zukunft die KI in Buchhaltungsprogrammen per Agent die Überweisungen fertig macht und dann irgend ein schläfriger und schlecht bezahlter Buchhalter die Ergebnisse abnickt.
PSD3 gilt auch für automatisierte Programmabläufe!
Der Buchhalter der das abnickt haftet ;-P spätestens bei der nächsten Wirtschaftsprüfung.
"Wer Rechnungen begleicht ohne die Kontendaten abzugleichen ist ganz klar im falschen Job."
Wie gleicht man die Kontodaten ab?
Hier war das mit der IBAN offensichtlich, aber man hätte auch eine deutsche IBAN nehmen können und idealerweise noch bei einer Sparkasse/Bank die irgendwie passt. Sobald es nicht offensichtlich ist gibt es Probleme. Die größte Hürde ist dann ggf. noch der Kontoinhaber.
Es reicht ja selbst kein "einfacher" Check mit der Webseite, weil entweder sind die Zahlungsdaten da gar nicht verfügbar oder die Seite könnte auch fake sein.
Effektiv müsste man bei jeder neuen Rechnung/Bankverbindung den Gegenüber kontaktieren wenn man halbwegs sicher sein muss, wobei selbst das ein Problem ist.
Das wird auch teilweise gemacht, insb. schon beim Auftrag die Kontaktdaten/Kontodaten abgefragt. Effektiv hast du du aber gar keine wirklich Möglichkeit die Kontodaten wirklich 100% abzugleichen? Ich bezweifelt stark, dass es in der Praxis oft wirklich genau geprüft wird.
IBAN und Namensabgleich ist das mindeste und passt da was nicht wird nicht gezahlt bis das geklärt ist… Jeder der in der FiBu tätig ist sollte das wissen und können! Außerdem wird das jetzt ja sogar Vorschrift: Ab dem 9. November 2025 wird der sogenannte IBAN-Name Check in Deutschland zur Pflicht. Die Neuregelung ist Teil der EU-Zahlungsdiensteverordnung PSD3, deren Umsetzung bis 2025 verpflichtend wird.
Desweiteren Rechnungen für die es keinen internen Auftrag/Bestellung/Abruf gibt werden erst recht besonders geprüft!
Das ist das kleine einmal eins der FiBu, wer das nicht beherrscht ist in seinem Job am falschen Platz!
******************************************************
Hier war das mit der IBAN offensichtlich, aber man hätte auch eine deutsche IBAN nehmen können und idealerweise noch bei einer Sparkasse/Bank die irgendwie passt. Sobald es nicht offensichtlich ist gibt es Probleme. Die größte Hürde ist dann ggf. noch der Kontoinhaber.
**********************************************************
Du kannst in Deutschland nicht einfach so auf irgendeinen Namen ein Konto eröffnen! Und mit der PSD3 hast du solche Betrüger innerhalb der EU dann ganz schnell an den Eiern!
Da klopft dannn Interpol morgens um 4 an deine Tür ;-P
Ich verstehe ja das ITler nicht unbedingt von FiBu Ahnung haben, aber spätestens die FiBu muss sowas aussieben… wenn da tatschlich sowas durch die IT und die Fibu läuft und gezahlt wird… sorry dann machst du am besten ganz ganz schnell diese Firma dicht! Bzw. sollte man mal schläungist die Finanzaufsicht drauf ansetzen, den die finden dann noch sicher mehr.
Abusix als DNSBL mit einrichten dann bekommt man oft den Mist nicht mehr. Nutze es gerne für privaten Mailserver – kostenlos für kleine Server bzw. Menge an Abfragen.
Aktuelle kommen gerade nach der selben Masche Rechnungen vom "Steuerabgabe Infoportal" rein – Aufmachung "Bundeszentralamt für Steuern"
Man habe die Steuererklärung 2023 verspätet abgegeben und müsse einen Verspätungszuschlag in Höhe von 539,83 Euro zahlen (Steuerfrei) auch auf ein Spanisches Konto!
Was hab ich schon gelacht !