Das Amt für Veröffentlichungen der Europäischen Union warnt vor Betrugsversuchen (Phishing), die mithilfe von Informationen aus Bekanntgaben vergebener Aufträge initiiert werden. Dabei gehen die Betrüger folgendermaßen vor:
- Sie durchsuchen gezielt Portale wie zB das TED, auf denen Informationen über vergebene Aufträge (insbesondere EU-seitig verpflichtend anzugebende Kontaktdaten des Auftraggebers und des Auftragnehmers) veröffentlicht werden.
- Im Anschluss nehmen sie Kontakt mit dem Auftragnehmer auf, geben sich als Auftraggeber aus und ersuchen, die Rechnung im Zusammenhang mit dem veröffentlichten Auftrag weiterzuleiten.
- Nach Erhalt der Rechnung kontaktieren sie den Auftraggeber und geben sich als Auftragnehmer aus. Sie fordern, dass die Zahlung auf ein anderes Bankkonto überwiesen wird als jenes, das auf der echten Rechnung angegeben ist – und zwar auf ein Konto, das von den Betrügern kontrolliert wird.
Insbesondere bei neuen Geschäftspartnern ist Wachsamkeit geboten. Anzudenken ist zB die Erhebung der Bankdaten und allfälliger weiterer Stammdaten losgelöst von Rechnungen über vertrauenswürdige Kommunikationswege (siehe dazu unseren Beitrag „IT-Recht | OGH: Wer auf unsignierte E-Mails vertraut, trägt das Risiko selbst“). In weitere Folge sollte ein Abgleich der auf diesem Weg bekannt gegebenen Kontodaten mit den auf jeder Rechnung ausgewiesenen Kontodaten durchgeführt bzw die Empfängerüberprüfung des electronic Banking genutzt werden. Wir empfehlen, Ihre Mitarbeiterinnen und Mitarbeiter, die Ziel dieser Betrugsmethode werden könnten, entsprechend zu informieren.