Ich stelle mal einen weiteren Vorfall hier im Blog ein, bei dem es um elektronische Überweisungen geht. Eine Firma erhält widerholt Abbuchungen über sevdesk von einem unbekannten Kunden, auf Basis eines SEPA-Mandats, welches nie erteilt wurde. Wäre interessant, ob es noch mehr Betroffene gibt.
Wer ist sevdesk?
sevdesk ist, laut eigenen Angaben, ein 2013 gestarteter Anbieter von digitalen Rechnungs- und Buchhaltungslösungen mit Fokus auf Deutschland und Österreich. Der Firmensitz ist in Offenburg, es gibt aber wohl auch ein Büro in Berlin. Das Unternehmen soll 230 Mitarbeiter und mehr als 130.000 Kunden in über 100 Branchen haben.
Seit Februar 2025 ist sevdesk ist nun Teil von Cegid SA, ein Unternehmen mit Sitz in Lyon, welches 5.000 Mitarbeiter und 750.000 Kunden in 130 Ländern reklamiert. Cegid sieht sich, laut dieser Pressemitteilung, mit einem Umsatz von 852 Millionen Euro (31.12.2023) als ein führender europäischer Anbieter von Cloud-Management-Lösungen für die Bereiche Finanzen (Treasury, Steuern, ERP), Personalwesen (Gehaltsabrechnung, Talentmanagement), Buchhaltung, Einzelhandel und Unternehmertum. Cegid will mit der abgeschlossenen Übernahme von sevdesk in der DACH-Region seine europäische Präsenz im Bereich Cloud-basierter Business Management Software für Mikro- und KMU-Unternehmen festigen.
sevdesk tritt als Tochter aber wohl weiter unter diesem Namen auf. Das Angebot von sevdesk besteht aus einer Cloud-nativen Web- und App-Plattform, die, laut Eigenaussage, speziell auf die spezifischen Bedürfnisse von Mikro- und KMU-Unternehmen (Freiberufler, kleine Firmen etc.) zugeschnitten ist. Die Lösung soll Buchhaltungsaufgaben wie Rechnungsstellung, Umsatzsteuer-Vorabrechnung, Einnahmen- und Ausgabenerfassung, Steuerkonformität und nahtlose Zusammenarbeit mit Steuerberatern vereinfachen und optimieren. Laut Anbieter legt die Plattform besonderen Wert auf Automatisierung, Benutzerfreundlichkeit und Integration mit einer Vielzahl von Technologien.
Der Betrugsfall mit SEPA-Mandat
Bei einem meiner Besuche auf administrator.de wurde ich von einem Mitglied der Community per persönlicher Nachricht "ich soll mich an sie wenden" kontaktiert. Die Person ist wohl IT-Mitarbeiter, dessen Unternehmen in Probleme mit sevdesk gelaufen ist.
Der Sachverhalt wurde zum 7. Juli 2027 im Post Erfahrung mit sevdesk – Betrugsfall – Gedanken auf administrator.de offen gelegt. Dem Unternehmen, in dem der Betreffende arbeitet, wurden gleich vier Mal 500 Euro vom Firmenkonto per Lastschrift abgebucht.
Gefälschtes SEPA-Mandat
Grundlage war ein SEPA-Mandat für Lastschriften, welches von einer Firma reklamiert wird, mit denen das betroffene Unternehmen keine Geschäftsverbindung unterhält. Laut Aussage des Betroffenen wurde vom Unternehmen auch niemals ein SEPA-Mandat für das "einziehende" Unternehmen erteilt.
Der IT-Mitarbeiter hat sich die Buchungen, die über sevdesk abgewickelt wurden, vorlegen lassen. Alle Abbuchungen erfolgten über sevdesk im Auftrag einer wohl fiktiven Firma. Es wurde, so die Aussage des Betreffenden, unter vier (4) falschen, d.h. generischen Namen einer Firma jeweils eine Abbuchung vorgenommen. Der Betroffene schrieb, dass auch (auch für sevDesk) ein falscher Verwendungszweck in den Abbuchungen angegeben war.
Ein "Zahlendreher" in der IBAN ist durch die Wiederholungen sowie durch den Umstand, dass IBANs durch eine Prüfziffer abgesichert sind, auszuschließen. Es handelt sich mutmaßlich also um versuchten Betrug. Die IBAN des Unternehmens, das Opfer dieser Lastschriftversuche wurde, ist über die Geschäftsunterlagen einsehbar.
Schwieriger Umgang mit sevdesk
Natürlich hat die Buchhaltung des Unternehmens diese Lastschriften zurückgehen lassen. Spätestens beim zweiten Versuch eines unberechtigten Einzugs geht man als Opfer aber der Sache nach. In diesem Fall war dies der IT-Mitarbeiter, der den Fall bei administrator.de eingestellt und mich kontaktiert hat.
Die Bankdaten des Opfers sowie auch die Unterschrift der Geschäftsleitung sind über Geschäftspapiere natürlich im Umlauf. Wenn ich es richtig mitbekommen habe, ist für ein SEPA-Mandat aber keine Unterschrift erforderlich.
Nach Rücksprache mit sevDesk wurde dem IT-Mitarbeiter lediglich bestätigt, dass die Bank zu sevDesk gehört. Die Kontaktaufnahme mit sevDesk muss wohl eine Katastrophe gewesen sein, da das betroffene Unternehmen natürlich keine Kundennummer bei diesem Anbieter besitzt.
Der Betreffende beklagt sich auch, dass er sonst keine weiteren Infos erhalten habe (DSGVO könne dem vorstehen, nur die ermittelnden Polizeidienststellen können weitere Informationen erhalten). Krass war für mich, dass das Opfer die gefälschten SEPA-Mandate nicht zu Gesicht bekommt, da die einziehende, und zu sevDesk gehörende Bank diese nicht offen legt. Diese Bank ist für den Betroffenen auch nicht erreichbar.
Der Betreffende schreibt, dass die Firma die vier unberechtigten Lastschriften zurückgehen ließ und bereits vor mehreren Wochen Anzeige bei der Kriminalpolizei gestellt hat. Laut dem Eintrag bei administrator.de "möchte" sevDesk auch nicht mit der Kriminalpolizei sprechen und gebe nur minimalste Informationen heraus.
Etwas merkwürdig finde ich den aktuellen Status, den der Betreffende so beschreibt: "Ihre Bestellung wurde storniert, das Geld zurücküberwiesen". Bei einer Lastschrift, die der Kunde der belasteten Bank zurück gehen lässt, wird das Geld immer auf das belastete Konto zurück gebucht und gut geschrieben. Das kann aber eine sprachliche Ungenauigkeit sein – oder dem "Geschäftsvorfall bei sevDesk geschuldet sein", die dort ein Storno ausführen müssen, um Automatismen wie Mahnwesen etc. zu stoppen.
Der Betreffende schreibt, dass er demnächst wenigstens die "hotmail"-Adressen des sevDesk-Accounts, der "bestellt" hat, erhalte. Unklar ist für mich, wie hoch die Hürde für Neukunden ist, sich bei sevDesk zu registrieren und dann Rechnungen und Bankeinzüge verschicken zu lassen. Eine hotmail-Adresse für eine Firma sollte alle Alarmglocken läuten lassen. Der skizzierte Fall wirft Fragen auf, die der IT-Mitarbeiter bei administrator.de gestellt hat:
- Welchen Sinn ergibt es, ein Betrag auf ein (fremdes?) Firmenkonto zu überweisen worauf der Bösewicht normalerweise kein Zugriff hat?
- Möchte ich jemanden schaden, dann möchte ich ja auch Zugriff auf die Beute – oder nicht?
Der IT-Mitarbeiter spekuliert, dass es ein Inside-Job bei sevDesk sein könnte und schreibt auf administrator.de:
Das lässt mich darauf schließen, dass ein vermeintlicher Bösewicht bei sevDesk in der Buchhaltung sitzt und solche Dinge ggf. auslöst und dann weiterverarbeitet, da das ja in der Bilanz auffallen würde – da der Betrag ja nicht korrekt zugeordnet werden kann.
Das würde auch das eigenartige Verhalten erklären was Kooperation angeht. Auch der "Kundenservice" ist sehr sehr schräg (sehr neumodische und unprofessionelle Sprache wie "diesdas", "Isch gucke mal", "ey alter, das ist komisch", "für ein SEPA Mandat brauchts keine Unterschrift, .."
Dazu kann ich wenig sagen, da mir der Vorgang nicht detaillierter bekannt ist. Der Original-Post sowie die Diskussion von anderen Forenteilnehmern lässt sich von interessierten Lesern auf administrator.de nachlesen.
Was mir auffällt, ist dass sevDesk da, zumindest gefühlt, mauert (trifft auch im unten skizzierten Fall einer Fake-Rechnung zu). Ich finde den Sachverhalt recht interessant, weil die Betrüger wohl geschickt "über Bande spielen" und die Risiken der digitalen Zahlungsabläufe schön aufzeigt. Wenn wir dann noch eRechnungen durchgehend mit KI buchen lassen, ist die Chance, dass so etwas auffällt, möglicherweise noch geringer als bei Menschen – oder?
Diverse Internet-Funde
Recherchiere ich nach Begriffen wie "sevDesk+Betrug" wird mir der recht aktuell Beitrag Ungewollter Dienstleistungsvertrag von SevDesk.de / Pair Finance / antworten nicht von verbraucherschutz.de ausgeworfen, wo ebenfalls ein strittiger Fall aufgezeigt wird und wo mir "das Schweigen von sevDesk" ins Auge springt. Auf reddit.com gibt es ebenfalls einen wenige Wochen alten Thread, wo sich Nutzer über fehlerhafte Funktionen der sevDesk beklagen. Auch das Kündigen eines Abos scheint problematisch. Könnte darauf hindeuten, dass die oben angesprochene Fusion zu Verwerfungen führt.
Vom Anbieter sevDesk gibt es sogar einen Beitrag Fake-Rechnung erkennen: Anzeichen, Tipps und Strategien für Fälle von Rechnungsbetrug im Ratgeberteil, der aber im obigen Fall Null weiter hilft. Für meinen Geschmack adressiert er junge Selbständige, die von einer "Fake-Rechnung" überrascht werden und recht hilflos sind. Zum Problem wird es in meinen Augen, wenn sevDesk quasi als "Erfüllungsgehilfe" missbraucht wird, dann aber im Sinne einer Aufklärung des Falls – mutmaßlich auch gegenüber der Kriminalpolizei – mauert. Möglicherweise gibt es da juristische oder datenschutzrechtliche Gründe für.
Mich interessiert in diesem Zusammenhang, ob dies ein Einzelfall ist, oder ob mehr "Opfer im Zusammenhang mit sevDesk" auftauchen. Oder gibt es eine eine Erklärung zu obigem Ablauf?
MVP: 2013 – 2016
"…Ein "Zahlendreher" in der IBAN ist durch die Wiederholungen sowie durch den Umstand, dass IBANs durch eine Prüfziffer abgesichert sind, auszuschließen…"
Meines Wissens:
ist ein Zahlendreher möglich, weil die Prüfziffer sich nur aus der Quer-Summe der vorangehenden Zahlungen ergibt.
Eine Überweisung kann man aber nur machen, wenn noch eine Bezeichnung in der Adresse übereinstimmt.
1. Zahlendreher und Tippfehler werden fast immer erkannt, da die IBAN-Prüfziffer nicht aus der Quersumme, sondern nach dem Modulo 97 Verfahren errechnet wird (siehe https://www.ibantest.com/de/iban-pruefziffer). Aus der Tatsache, dass die Differenz aus einem Zahlendreher immer durch 9 ohne Rest teilbar ist, dürfte das bei Modulo 97 zu einer anderen Prüfziffer führen. Außerdem enthält die in der IBAN enthaltene Kontonummer selbst in der Regel noch eine Prüfziffer.
2. Hier geht es nicht um Überweisungen, sondern um Lastschriften.
"…2. Hier geht es nicht um Überweisungen, sondern um Lastschriften…"
Mir ging es um den Zahlendreher, und nicht um die Lastschriften oder Überweisungen.
Danke für den Hinweis mit dem Modulo-Verfahren.
In der Schweiz wurde die IBAN 2006 eingeführt. Möglicherweise wurde die Prüfziffer dannzumals mit der Quersumme gerechnet. Oder ich war von Anfang an falsch informiert.
Im Zweifel lässt sich auch die einziehende IBAN bei der eigenen Bank sperren. Wäre vermutlich der geringste Aufwand.
Wenn wer seine Leser schützen will, könnte er die SEPA ID der Bank, die von der Bundesbank vergeben wird, veröffentlichen und dieser dies vorgesorglich sperren.
Solche Vorfälle sollte man auch bei der BaFin melden.
Das Abblocken von Informationen erinnert stark an das Verhalten der Solarisbank (ADAC Kreditkarte) die telefonisch kaum zu erreichen war, dem Kunden trotz Widerspruch Geld abbuchen, und selbst einem Anwalt die Einsicht in die Logfiles verweigerte, obwohl die Bank dem Opfer grobe Fahrlässigkeit nach weisen müsste (BGB 565).
BAFin war auch mein Gedanke, da sevDesk ja eine eigene Bank hat.
> da sevDesk ja eine eigene Bank hat. <
Das ist die Frage. Es gibt zunächst Quelle (1), die Online-Banking Aktivitäten belegt, und dann Quelle (2), welche die sevDesk GmbH Offenburg als verantwortlich ausweist.
Suche in (3) ergibt jedoch weder für Offenburg noch für sevDesk einschlägige Treffer.
Auffällig in (2) und die These 'keine Bank' erhärtend: Im Impressum fehlt eine bankübliche Passage 'Aufsicht: Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)'.
_
(1) https://sevdesk.de/online-banking/
(2) https://sevdesk.de/impressum/: sevDesk GmbH … Offenburg
(3) https://www.bundesbank.de/resource/blob/955792/0eb627df62838910555d41f6f1bc14ce/472B63F073F071307366337C94F8C870/verzeichnis-der-kreditinstitute-und-ihrer-verbaende-2025-data.pdf
Du meinst sicher in dem Fall die Gläubiger ID.
Danke für den Hinweis, positive Überraschung! Bspw. bei der Commerzbank scheint die Option umfänglich gestaltet, Zitat (1): "Geben Sie an, ob Sie eine Sperre eines bestimmten Zahlungsempfängers, Mandats oder für Zahlungen aus einzelnen Ländern einrichten wollen.".
Etwas irritierend ist allerdings, dass das einschlägige Preisverzeichnis (2) auf S. 11 von "bei Kunden, die keine Verbraucher sind" spricht, was hoffentlich bedeutet, dass nur diese die ausgewiesenen Gebühren für "Begrenzung oder Nichtzulassung von SEPA-Basislastschriften" zu entrichten haben, nicht aber Verbraucher (BGB § 13). Denkbar wäre widrigenfalls, dass die Option für Verbraucher nicht angeboten wird!
_
(1) https://www.commerzbank.de/service/wie-sperre-ich-eine-lastschrift/
(2) https://kunden.commerzbank.de/portal/media/efw-dokumente/preis_leistungsverzeichnis.pdf
sevdesk hat wohl die Banklizenz?
sevdesk müsste die Kunden prüfen, die Lastschrift Einzug machen wollen. Das ist teuer da arbeitsintensiv.
Auch müsste sevdesk prüfen ob ihr Kunde ein Mandat vorlegen kann. Im Versandgeschäft gibt es Ausnahmen.
Mit SEPA wurde die Möglichkeit geschaffen, Konten generell für Lastschrift Einzug zu sperren oder Banken anhand der SEPA ID zu sperren. SEPA ID sieht aus wie eine IBAN, aber mit 3 Buchstaben, meist ZZZ, drin.
Diese Möglichkeit der Sperre von Abbuchenden Banken ist neu und erstaunlicherweise nicht jedem Banker bekannt.
Die Betrüger kaufen beim Abbucher ein und geben die fremde IBAN zum abbuchen ein.
Der Abbucher könnte bei Kontoeröffnung einen TAN anfordern per 1 Euro Überweisung forferb, die beweist, das der neue Kunde wirklich Zugriff auf das Konto hat. Man will es aber dem neuen Kunden einfach machen.
Der Betrüger kauft z.B. Amazon Digitale Güter wie Freischalt Codes in Spielen. Der Betrüger bietet zunächst an, den Code zum Superpreis zu besorgen. wenn jemand darauf eingeht, wird der Code mit dem Fremden Konto gekauft. Das ganze läuft natürlich vollautomatisch ab.
Da hat sich anscheinend in den letzten Jahren nicht sehr viel getan.
Schon zu analogen Zeiten haben sehr viele Banken Lastschriften auch ohne Lastschriftmandat einfach ungeprüft ausgeführt.
Genau so etwas soll durch das Lastschriftmandat eigentlich verhindert werden.
Eine Bank hat eine Lastschrift nur dann auszuführen, wenn es dafür ein Mandat des Kontoinhabers gibt.
Das passt für das Firmenlastschriftmandat (vor SEPA Abbuchungsauftrag), dieses wird zwischen Zahlumgspflichtigem und seiner Bank geschlossen. Das wird dann von der Bank des Zahlungspflichtigen geprüft.
Das Basismandat (ehemals Einzugsermächtigung) wird zwischen Zahlumgspflichtigem und Zahlungsempfänger geschlossen. Dieses liegt keiner der beiden Banken vor. Wie. sollen die das prüfen?
Es gibt zwar die Möglichkeit das die Bank des Zahlungspflichtigen über die Bank des Zahlungsempfänger das Mandat beim Empfängers anfordern kann, aber das passiert eher im Nachgang der eigentlichen Zahlung.
Das Firmenmandat kann nicht durch Endverbraucher geschlossen werden
Ich empfehle Kauf oder Konsultation von (1) in einer naheliegenden Universitätsbibliothek oder öffentlich zugänglichen Behördenbibliothek bzw. Gerichtsbibliothek.
Das 5. Kapitel "Lastschrift – §§ 675a – 675y BGB" enthält Einschlägiges auf über 50 Seiten.
Aus (1) S. 482 f.: "Die Beweislast für die Erteilung eines Zahlungsauftrags sowie für die Weiterleitung über das Institut des Zahlungsempfängers trägt das Empfängerinstitut, sofern es daraus Ansprüche geltend machen möchte. Bezogen auf die Lastschriftverfahren bedeutet dies, dass das Empfängerinstitut den Nachweis eines (wirksamen) Mandats führen muss. Sofern es zu einer fehlerhaften Ausführung gekommen sein sollte, muss der Zahlungsdienstleister des Empfängers gem. § 676 BGB den Nachweis führen, dass der Vorgang ordnungsgemäss aufgezeichnet, verbucht und nicht durch eine Störung beeinträchtigt worden ist, d. h. das Institut des Lastschrifteinreichers. Bestreitet dagegen der Zahler gegenüber seinem Institut die Erteilung eines wirksamen Mandats, muss dieses ihm gegenüber den entsprechenden Nachweis führen, wobei das Empfängerinstitut wiederum dem Zahlerinstitut gegenüber den Nachweis führen muss, dass ihm ein wirksames Mandat vorlag. Ist dies zweifelhaft muss das Inkassoinstitut sich von seinem Kunden, dem Lastschrifteinreicher nachweisen lassen, dass vom Zahler ein Mandat zum Einzug der entsprechenden Forderung im Lastschriftverfahren erteilt worden ist."
Für mich heisst das, der Mitarbeiter kann sich den nervenaufreibenden Umgang mit sevDesk sparen und stattdessen seine Bank die Klärung der Sachverhalte erledigen lassen, wozu sie verpflichtet ist (s. o. ab "Bestreitet dagegen …").
Die vorstehenden Ausführungen sind als "an die Allgemeinheit gerichtete Darstellung und Erörterung von Rechtsfragen und Rechtsfällen in den Medien" gem. RDG § 2 Abs. 3 Nr. 5 zu verstehen und somit nicht als Rechtsdienstleistung zu begreifen. Der verwendete Bankrechts-Kommentar gibt nach Angaben der Herausgeber den "Stand vom Sommer 2020" wieder.
–
(1) Langenbucher: Bankrechts-Kommentar. 3. Aufl. 2020 (aktuell)
https://www.schweitzer-online.de/buch/Langenbucher/Bankrechts-Kommentar/9783406729218/B462145/
@Peter Vorstatt: Danke für den detaillierten Kommentar. Genau so würde ich mir die Abwicklung als ungerechtfertigt "erleichterter" Zahler vorstellen:
Zahler beschwert sich bei SEINEM Institut > Dieses fragt beim Empfängerinstitut nach > Das Empfängerinstitut lässt sich von seinem Kunden das SEPA-Mandat zeigen. Ist dieses vorhanden und gültig (nicht gefälscht), dann alles klar. Im anderen Fall automatische Rückbuchung des Betrages.
Ich könnte mir nur vorstellen, dass das Zahlerinstitut "sich einen schlanken Fuss" macht und der Beweiskette nicht folgt, sondern gleich sagt: "Die Buchung lassen wir zurückgehen, dann ist ihnen, als beschwerdeführendem Kunden, ja kein Schaden entstanden."
die Belastete Bank hat, ohne wenn und aber, den stornierten Betrag sofort gut zuschreiben und das Konto so zu stellen, als wäre nichts geschehen (Zinsen).
Dann muss sich die Bank das Geld von der Abbuchenden Bank zurück holen nebst 3 Euro Gebühren.
Diese Bank muss sich das Geld von ihrem Kunden zurückholen, nebst Gebühren von 2x3euro
Dieser Kunde wird sich dann an seinen vermeintlichen Kunden wenden um sein Geld zu bekommen. So einfach ist das.
So habe ich das mal gelernt und vermute, das das bei SEPA nicht anders ist.
Die Bank hat nicht zu entscheiden, ob die Abbuchung zu Recht erfolgte. Sie ist ja kein Gericht sondern nur Ausführender.
Sie sollten der anderen Bank mitteilen, das wohl Betrug vorliegt.
Aber den Storno muß sie sofort ausführen.
Wenn dem nicht so wäre, wäre der Lastschrift Einzug ganz schnell tot
@Pau1: Kein Widerspruch meinerseits zu Deinem Kommentar.
Aber es wäre für den betroffenen Zahler und die Banken schon interessant, herauszufinden, worauf die fehlerhafte Abbuchung beruhte:
– Empfänger hatte gar kein SEPA-Mandat vorliegen oder es war von ihm gefälscht.
– Empfänger hat ein SEPA-Mandat vorliegen, aber der "vermeintliche Kunde" hat es gefälscht.
Wenn die Banken immer "locker" über diese Betrugsfälle hinweggehen, wird sich nie was bessern.
darum sollte man Online eine Anzeige bei der Polizei machen.
Nur so kann die Polizei nachweisen, das überhaupt Bedarf besteht.
Natürlich wird das Verfahren nach x Wochen eingestellt (Täter nicht ermittelbar).
Wie gesagt, das Bafin interessiert das schon. So haben die ja als es bei der Postbank nach der Fusion mit der Deutschen Bank so schlecht funktionierte(Katastrophe), und besonders Leiten denen es sowieso schon schlecht ging schikaniert wurden (Schalterhygiene?) einen Aufpasser ins Haus gesetzt. Das gleiche wurde bei der Solarisbank (ADAC) gemacht, da diese erhebliche Probleme mit internen Abläufen hatte und z.B. Geldwäscheverdachts! Meldungen verzögert wurden und Kredite ohne Deckung vergeben wurden.
in sofern macht das BaFin schon was. aber redet nicht viel.
sevdesk scheint auch so ein fintech Kandidat zu sein, der alles automatieren wollte, was natürlich bei den Kunden und dem RL nicht klappen kann.
Was genau hätte der Kunde davon?
Man muß auch die böse Seite schützen, zB. vor Erpressung.
Du müsstest wohl einen Anwalt beauftragen.
Aber wozu?
Dein Geld hast Du wieder, um die Täter kümmert sich die Polizei.
Ich hatte für Überweisungen von Außen ein Tagesgeld Konto genutt. Da kann niemand per Lastschrift Einzug Abbuchen.
Heute gibt es aber auch Girokonten ohne Lastschrift Einzug dank dem Millionenfachen Missbrauch für AOL
"Ich hatte für Überweisungen von Außen ein Tagesgeld Konto genutt."
Das mögen aber viele Banken nicht, wie wir es hier im Blog ja beispielhaft mit dem Spendenkonto mitbekommen haben.
Genau so ist es – alles, was nicht Giro-Konto ist, darf für übliche Zahlungen nicht benutzt werden. Bezüglich des "Spendenkontos" ist es sogar noch restriktiver. Da hat mir die Ing mit Kontolöschung gedroht, weil Einzahlungen nicht von mir, sondern von Dritten stammen. Auszahlungen gingen eh nur auf das Verrechnungskonto bei der Ing. Aktuell habe ich ~6 Leser, die die Änderungen noch nicht mitbekommen haben und einen wiederkehrenden Zahlungsauftrag laufen lassen. Bis jetzt hat die Ing das Konto aber noch nicht gesperrt – auch wenn ich per Brief die Kündigungsandrohung habe.
SevDesk ist vom Support her eine dermaßen schlechte pardon die Worte Drecksbude , anders kann man den laden nicht bezeichnen.
Wundert mich nicht das es zu solchen Problemen kommt, man wird quasi vom Helpdesk komplett ignoriert oder muss richtig nachbohren, aber auch dann hat der "supporter" wahrscheinlich nur eine Telefonschulung genossen…
Hallo liebe Community,
wir möchten uns als sevdesk zu dem geschilderten Vorfall äußern und den Sachverhalt aus unserer Sicht einordnen.
Wir verstehen sehr gut, dass eine solche Situation zu Verunsicherung führen kann. Umso wichtiger ist uns eine transparente und sachliche Kommunikation.
Nach aktuellem Kenntnisstand wurden die beschriebenen Abbuchungen nicht durch unser System veranlasst und auch nicht von uns autorisiert. Es handelt sich mutmaßlich um einen Missbrauch eines SEPA-Mandats durch Dritte. Hinweise auf solche Vorgänge nehmen wir sehr ernst und prüfen sie intern mit hoher Priorität.
Wir möchten in diesem Zusammenhang betonen, dass sevdesk selbst keine Bank betreibt und auch nicht als Zahlungsdienstleister im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG) agiert. Zahlungen innerhalb der sevdesk-Plattform werden über kooperierende Drittanbieter (z. B. Zahlungsdienstleister oder Banken) abgewickelt.
Grundsätzlich gilt: Wenn der Verdacht besteht, dass personenbezogene oder unternehmensbezogene Daten missbräuchlich verwendet wurden, empfehlen wir, die unberechtigte Lastschrift über die eigene Bank rückgängig zu machen und zusätzlich Anzeige bei der Polizei zu erstatten.
Entgegen der Darstellung im Beitrag arbeiten wir selbstverständlich umfassend mit den zuständigen Ermittlungsbehörden zusammen, sowohl mit der Polizei als auch mit der Staatsanwaltschaft. Die Datenschutz-Grundverordnung (DSGVO) hindert uns nicht daran, im Rahmen eines Ermittlungsverfahrens Auskünfte an die zuständigen Stellen zu erteilen. Im Gegenteil: Wir sind zur Mitwirkung verpflichtet und besitzen kein Zeugnisverweigerungsrecht. Ohne behördliche Legitimation dürfen wir jedoch keine personenbezogenen Daten gegenüber Privatpersonen oder deren Mitarbeitenden herausgeben.
Unabhängig vom konkreten Fall arbeiten wir kontinuierlich daran, unsere Sicherheitsmechanismen weiter zu verbessern, etwa durch strengere Prüfprozesse bei der Mandatserfassung oder gezielte Hinweise zur sicheren Nutzung von Zahlungsdaten und Unternehmensinformationen.
Solltet ihr selbst von ungewöhnlichen Abbuchungen betroffen sein oder Unregelmäßigkeiten feststellen, wendet euch bitte direkt an unser Support-Team unter support@sevdesk.de.
Viele Grüße
Euer sevdesk Team
> Nach aktuellem Kenntnisstand wurden die beschriebenen Abbuchungen nicht durch unser System veranlasst und auch nicht von uns autorisiert. Es handelt sich mutmaßlich um einen Missbrauch eines SEPA-Mandats durch Dritte. Hinweise auf solche Vorgänge nehmen wir sehr ernst und prüfen sie intern mit hoher Priorität. <
Ja aber sicher doch. Die Frage ist nur, wieso Sie seit 7. Juli 2027 oder noch länger mit hoher Priorität prüfen und nicht mehr vorzuweisen haben, insb. nichts was sie vollständig und unzweifelhaft exkulpieren würde. Wieso meldet sich hier eigentlich nicht der Geschäftsführer oder Datenschutzbeauftrage zu Wort sondern nur ein gesichtsloses, den üblichen Tagesbetrieb abwickelndes Support-Team?
Ist denn niemand bei Ihnen im Hause, der Sie vor Platitüden wie "… arbeiten wir kontinuierlich daran, unsere Sicherheitsmechanismen weiter zu verbessern …", bewahrt? Das kann trotz aller Komik (1) kommunikativ nach hinten losgehen, denn im Grunde schwingt in der Aussage schon mit 'die Sicherheitsmechanismen haben versagt'.
_
(1) Tobi Freudenthal: Sag nicht Dinge, die selbstverständlich sind
https://www.youtube.com/shorts/RuSE7MPP1_8
@Günter
"Der Sachverhalt wurde zum 7. Juli 2027 im Post Erfahrung mit sevdesk – Betrugsfall – Gedanken auf administrator.de offen gelegt"
Wenn man dem Link folgt, wird 08.07.2025 als Datum des Posts und der ersten Antworten angezeigt.