Die FTC warnt, dass Betrüger als seriöse Stellen auftreten, um Zahlungsabläufe zu manipulieren und Geld zu stehlen. Die Hinweise zeigen konkrete Schritte, mit denen Unternehmen das Risiko von Phishing und betrügerischen Rechnungsfällen senken können.

Die Verbraucherhinweise der FTC erklären, wie Betrüger Vertrauen ausnutzen und Routineprozesse im Geschäftsalltag manipulieren, indem sie sich als legitime Geschäftspartner ausgeben – häufig über Phishing oder täuschende Abrechnungs-Imitationen. Das kann zu direkten finanziellen Verlusten führen, wenn Zahlungen an Betrüger umgeleitet werden, aber auch zu Folgeschäden wie kompromittierten Konten, gestörten Abläufen und einem möglichen „Ketteneffekt“ von Betrug, falls Angreifer weiteren Zugriff erhalten. In solchen Fällen versenden Betrüger meist Nachrichten, die so gestaltet sind, als kämen sie von Lieferanten, Kunden, Dienstleistern oder internen Kontakten. Die Kommunikation enthält dabei oft dringende Anforderungen, Änderungen an Rechnungen oder Zahlungsanweisungen, die auf den ersten Blick plausibel wirken. Wer den Anweisungen folgt, ohne sie zu verifizieren, kann Gelder auf Konten überweisen, die unter Kontrolle der Kriminellen stehen. Die FTC setzt dabei vor allem auf Prävention durch betriebliche Disziplin: Ungewöhnliche Zahlungsanweisungen sollen als verdächtig behandelt, Änderungen bei Abrechnungen über bekannte und vertrauenswürdige Kontaktwege überprüft und Arbeitsabläufe so abgesichert werden, dass keine einzelne Nachricht – insbesondere keine ungeforderte – Zahlungen ohne Bestätigung auslösen kann. Unternehmen werden außerdem ermutigt, auf Phishing-Anzeichen zu achten und Kontrollen zu implementieren, die die Angriffsfläche senken, etwa durch Schulungen der Mitarbeitenden und klar geregelte Prozesse zur Bestätigung von Rechnungs- oder Bankkonten-Änderungen. Die zentrale Botschaft: Zahlungsentscheidungen ausbremsen und unabhängig verifizieren, wenn Betrüger mit Dringlichkeit und „amtlich“ klingender Abrechnungs-Sprache Druck machen.