Selbst in der Buchhaltung eines Unternehmens ist man nicht vor allen Gefahren sicher, denn Rechnungsbetrug mit gefälschten Rechnungen ist eine besonders häufige Form der Abzocke. Durch solche gefälschten Rechnungen kann einem Unternehmen ein erheblicher wirtschaftlicher Schaden entstehen. Rechnungsbetrug ist eine Form der organisierten Wirtschaftskriminalität. Wie Unternehmen geschützt und Mitarbeiter:innen sensibilisiert werden können, erklären wir in diesem Blogartikel.
Welche Arten des Rechnungsbetrugs kommen am häufigsten vor?
Es gibt eine Vielzahl an Tricks, wie Betrüger:innen versuchen bei Unternehmen hohe Summe abzugreifen. Den meisten Unternehmen sind diese Arten von Rechnungsbetrug schon bekannt und dennoch tappen sie in die Falle, da ohne strukturelle Änderungen an den bestehenden Geschäftsprozessen es äußerst schwierig ist, Rechnungsbetrug aufzudecken und zu verhindern. Das sind die häufigsten Formen für einen Rechnungsbetrug:
Gefälschte Rechnungen per Post oder per E-Mail
Zum einen schicken Betrüger:innen gefälschte Rechnungen per Post, in der Hoffnung, dass sie in stressigen Zeiten nicht richtig geprüft und fälschlicherweise bezahlt werden.
Zum anderen können gefälschte Rechnungen auch per E-Mail von legitimen E-Mail-Adressen oder einem legitimen Konto verschickt werden. So ein Rechnungsbetrug ist schwer zu erkennen. Zum Beispiel erhält ein:e Mitarbeiter:in vom CEO eine E-Mail mit höchst vertraulichen Informationen und der Anweisung, eine angehängte Rechnung sofort zu bezahlen. Dieses Vorgehen ist auch als CEO-Betrug bekannt.
Änderung von Stamm- bzw. Bankdaten
In diesem Fall geben sich die Betrüger:innen als Lieferanten aus und teilen dem Unternehmen mit, dass eine neue Bankverbindung besteht. Ohne mit dem Lieferanten Rücksprache zu halten, werden die Forderungen auf das Konto der Betrüger:innen überwiesen.
Doppelte Rechnungsstellung
Es gibt auch den Fall, wo wirklich der reguläre Lieferant die Rolle des Betrügers übernimmt. Hierbei stellt ein Lieferant entweder zweimal die gleiche Rechnung, in der Hoffnung, dass eine Dienstleistung doppelt bezahlt wird. Oder es werden mehrere Rechnungen gestellt, deren Beträge sich nur leicht voneinander unterscheiden. Besonders bei Rechnungen ohne Bestellbezug ist die Aufdeckung eines Rechnungsbetrugs äußerst schwierig, da sie nicht mit einer Bestellung abgeglichen werden können.
Wie schützt sich ein Unternehmen am besten vor Rechnungsbetrug?
Vier-Augen-Prinzip
Eine Maßnahme, um sich vor einem Rechnungsbetrug zu schützen, ist das Vier-Augen-Prinzip oder eine systematische Aufgabentrennung entlang des Rechnungsverarbeitungsprozesses. Es sollte vermieden werden, dass eine Person allein für den gesamten Prozess verantwortlich ist. Das bedeutet, dass die Person, die eine Rechnung erhält, nicht gleichzeitig das Dokument genehmigen und die Zahlung freigeben darf. Durch die Implementierung eines solchen Sicherheitsmechanismus können Unternehmen für mehr Transparenz sorgen und die Wahrscheinlichkeit reduzieren, Opfer von Rechnungsbetrug zu werden.
Sorgfältige Prüfung der Rechnungsdetails
Zudem sollte jede Rechnung vor Genehmigung sorgfältig geprüft werden. Es gibt Pflichtangaben einer Rechnung, besonders die Namen der Lieferanten, die Rechnungsnummer, die Kontaktinformationen, den Rechnungsbetrag sowie die Bankverbindung. Zudem sollte die Rechnung auch mit der Bestellung und dem Auftragseingang abgeglichen werden. So fallen Veränderungen schneller auf, denn die Betrüger:innen fälschen in den seltensten Fällen gleich drei Dokumente.
Rücksprache halten
Bei Änderungen an Zahlungsdetails von beispielsweise Lieferanten sollten Unternehmen sich zusätzlich durch ein Telefonat und eine im Anschluss folgende E-Mail-Bestätigung des Lieferanten absichern. Hier gilt: Lieber einmal mehr nachfassen als unnötig Geld zu verlieren.
Bevor Sie hohe Rechnungssummen zahlen, empfiehlt es sich zur Sicherheit noch einmal Rücksprache mit dem Lieferanten zu halten und die Kontodaten sowie die Summe zu überprüfen.
Unregelmäßigkeiten überprüfen
Bei den meisten B2B-Transaktionen ist ein Muster zu erkennen. Demnach stellen einige Lieferanten zum Beispiel eine bestimmte Anzahl von Rechnungen pro Monat aus oder Rechnungen über eine beständig wiederholende feste Summe. Wenn da Unregelmäßigkeiten auftauchen, sollte das mit einem Anruf sofort überprüft werden.
Regelmäßiger Abgleich mit dem Budgetrahmen
Die Zahlungen sollten regelmäßig mit dem festgesetzten Budgetrahmen abgeglichen werden. So fallen Unregelmäßigkeiten schneller auf und lassen sich zeitnah überprüfen.
Art des Versands im Blick behalten
Wie bereits erwähnt, gehen Unternehmen gefälschte Rechnungen oftmals klassisch per Post oder digital per E-Mail zu. E-Mail-Empfänger:innen sollten die absendende Adresse immer genau kontrollieren. Wenn keine Zuordnung zu bestehenden Kontakten im Rechnungsprogramm existiert, sollte das Rechnungswesen vorerst prüfen, ob es sich bei der/dem Absender:in, um eine gefälschte E-Mail-Adresse handelt. Die oberste Regel: Nicht auf unbekannte Links zu vermeintlichen Rechnungen klicken.
Wie kann der Prozess der Rechnungsverarbeitung noch sicherer gestaltet werden?
Selbst wenn man alle Tipps befolgt, gibt es keine Garantie, dass Betrüger:innen nicht doch das Unternehmen um Geld erleichtern können. Vor allem, wenn ein Unternehmen mit Papierrechnungen und manuellen Prozessen arbeitet. Bei einer digitalen Rechnungsverarbeitung werden manuelle Prozesse verringert, wodurch mehr Zeit und Kosten eingespart werden, was wiederum mehr Zeit für eine genauere Sicherheitsprüfung mit sich bringt. Zusätzlich kann auch eine künstliche Intelligenz zur automatischen Analyse von Unregelmäßigkeiten eingesetzt werden.
Aber auch mit der richtigen Versandart können erhebliche Sicherheitslücken geschlossen werden. Die Risiken einer postalischen Zustellung bzw. des Empfangs von Rechnungen oder der Weg über eine E-Mail birgt viele Gefahren. Ein digitaler Briefkasten, über den Dokumente rechtssicher und mit Zustellnachweis automatisiert aus dem Rechnungsprogramm heraus empfangen und zugestellt werden können, ist hier eine bessere Alternative.
Ein rechtssicherer digitaler Briefkasten für den Versand und Empfang von Rechnungen
Analoge Prozesse sind oft mit Sicherheitslücken behaftet – auch in der Zustellung und im Empfang von Rechnungsdokumenten. Ein Rechnungsbetrug wird über die Versandkanäle per Post oder per E-Mail begünstigt. Unternehmen sollten in ihrem Rechnungswesen und darüber hinaus auf eine rechtssichere und digitale Post-Lösung zurückgreifen. Mit einem digitalen Briefkasten können Unternehmen Rechnungspost digital und rechtssicher an private und geschäftliche Empfänger:innen zustellen und auch empfangen. Hierfür erhält das Unternehmen ein eigenes Konto bzw. Postfach.
Eingehende Rechnungen werden dem Unternehmen in dessen digitalen Briefkasten rechtssicher zugestellt und gehen damit direkt in dessen Besitz über – der sogenannte „Sphärenübergang“. Nach der Zustellung der Rechnungen an das Unternehmen haben diese den Hoheitsbereich der Versendenden verlassen und sind in den Herrschaftsbereich des Unternehmens übergangen. Ab diesem Zeitpunkt haben ausschließlich die Rechnungsempfänger:innen und Inhaber:innen des digitalen Briefkastens die Kontrolle über die zugestellten Rechnungen.
Rechnungen digital & rechtssicher versenden – So schützen sich Unternehmen vor Rechnungsbetrug
Mehr Sicherheit durch Prozessautomatisierung
Um Rechnungsbetrug möglichst zu vermeiden, sollten bestehende Strukturen und Prozesse durch die Einführung digitaler Lösungen transformiert werden. Durch die Digitalisierung und Automatisierung des Rechnungsverarbeitungsprozesses erreichen Unternehmen dank der folgenden Funktionen automatisch mehr Sicherheit:
- 3-Way Match: Durch einen automatischen Abgleich zwischen Bestellung, Rechnung und Wareneingang wird sichergestellt, dass die Informationen auf allen einkaufsbezogenen Dokumenten übereinstimmen. Das erhöht die Transparenz entlang des gesamten Rechnungsprozesses.
- Vorhersage-Funktionalitäten: Mithilfe von KI können Automatisierungslösungen Muster in großen Datenmengen erkennen. Wenn in einem bestimmten Zeitraum beispielsweise ein Lieferant überdurchschnittlich viele Rechnungen stellt, sendet das System automatisch eine Warnung, um die Sachbearbeiter in der Buchhaltung über Unregelmäßigkeiten zu informieren.
- Workflowmanagement: Digitale, automatisierte Prozesse folgen einem fest definierten, standardisierten Verfahren, das nicht einfach umgangen werden kann. Das macht digitale Workflows zuverlässiger und sicherer als manuelle Prozesse.
Der effektivste Weg, um Rechnungsbetrug vorzubeugen bzw. zu vermeiden ist eine vollständig digitale und automatisierte Lösung, die den gesamten Prozess der Rechnungsverarbeitung, einschließlich Rechnungseingang, Datenerfassung, Genehmigung, Freigabe und Archivierung, abbildet. So können Unternehmen den kompletten Arbeitsablauf bezüglich einer Rechnung verwalten.
Unsere digitale Lösung gegen Rechnungsbetrug
Mithilfe der digitalen Rechnungsverarbeitung d.velop invoices können Unternehmen klare Freigabestrategien definieren und Berechtigungen erfolgreich verwalten. Auf diese Weise bringt die Automatisierung der Rechnungsverarbeitung nicht nur mehr Transparenz und Schnelligkeit ins Unternehmen, sondern ist auch die beste Chance, das Risiko von Rechnungsbetrug zu reduzieren.
GoBD-konforme Archivierung – Bei der digitalen Rechnungsverarbeitung in Kombination mit einem DMS