Rechnungsbetrug mit gefälschten Rechnungen – eine echte Bedrohung

03.11.2021

Themen: Rechnungsverarbeitung | Digitalisierung

Gefälschte Rechnungen sind eine besonders häufige Form des Betrugs, die sich gegen die Kreditorenbuchhaltung eines Unternehmens richtet. Die Auswirkungen einer solchen Tat können aufgrund des Umfangs und der Höhe der damit verbundenen Beträge für Unternehmen äußerst schädlich sein. Einem kürzlich von der Association of Certified Fraud Examiners (ACFE) veröffentlichten Bericht zufolge, verlieren betroffene Unternehmen jedes Jahr bis zu fünf Prozent ihres Umsatzes durch solche Betrugsfälle. Es gibt bekannte Beispiele von Rechnungsbetrug, bei denen Unternehmen eine extrem hohe Summe auf einmal verloren haben. Z. B. die Toyota Boshoku Corporation, einem großen Zulieferer von Toyota-Autoteilen. Das Unternehmen, das einem E-Mail-Betrug zum Opfer gefallen war, verlor dadurch 37 Millionen Dollar. In anderen Fällen werden Unternehmen über einen langen Zeitraum hinweg hintergangen, weil die Betrüger einen Weg gefunden haben, unbemerkt immer wieder kleinere Geldbeträge in Rechnung zu stellen, die in den Unternehmen bedenkenlos freigegeben werden.

Rechnungsbetrug kann in ganz unterschiedlichen Formen auftreten

Sie fragen sich, nach welchen Arten von Rechnungsbetrug Sie Ausschau halten sollten? Hier finden Sie eine Auflistung der häufigsten Betrugsformen:

• 1. Business E-Mail Compromise (BCE)
     Dieser auch als "CEO-Betrug" bezeichnete Angriff zielt auf bestimmte Mitarbeiterrollen innerhalb eines Unternehmens ab. Dabei geben sich Betrüger fälschlicherweise als leitende Angestellte aus. So erhält ein Mitarbeiter zum Beispiel eine E-Mail – angeblich vom CEO oder einem anderen Vorstandsmitglied – mit höchst vertraulichen Informationen und der Anweisung, eine angehängte Rechnung sofort zu bezahlen. Da die Angelegenheit so vertraulich und dringlich ist, wird kein weiterer Genehmigungsworkflow ausgelöst. Stattdessen nimmt der Mitarbeiter die Rechnung entgegen, genehmigt sie und gibt die Zahlung frei. Zahlreiche Unternehmen aller Größenordnungen haben durch solche Angriffe Millionen von Euro verloren.

  2. Doppelte Rechnungsstellung
     Hierbei stellt ein Lieferant entweder zweimal die gleiche Rechnung, mit der Absicht, für eine Dienstleistung doppelt bezahlt zu werden. Oder es werden mehrere Rechnungen gestellt, deren Beträge sich nur geringfügig voneinander unterscheiden. Besonders bei Rechnungen ohne Bestellbezug ist die Aufdeckung solcher Betrügereien äußerst schwierig, da sie nicht mit einer Bestellung abgeglichen werden können.

  3. Änderung von Stammdaten
     In diesem Szenario erhält ein Unternehmen eine E-Mail von einem Betrüger, der sich als einer seiner Lieferanten ausgibt und mitteilt, dass sich die Bankverbindung geändert hat. Ohne Rücksprache mit dem Lieferanten wird der Rechnungsbetrag auf das „neue“ Konto überwiesen.

  4. Veruntreuung von Vermögenswerten
     In diesem Fall arbeiten zwei oder mehr Mitarbeiter zusammen, um einen Betrug zu Lasten ihres Arbeitgebers zu begehen. Während eine Person eine gefälschte Rechnung erhält und sie genehmigt, ist die andere für den nächsten Schritt im Bearbeitungsprozess verantwortlich, nämlich die Freigabe der Zahlung. Beide beteiligten Parteien missbrauchen ihre Position im Unternehmen, um es zu bestehlen.

Obwohl sich die meisten Unternehmen der Risiken und potenziellen Schäden von Rechnungsbetrug bewusst sind, kommt es weiterhin jedes Jahr zu all diesen Betrugsfällen – und das in den unterschiedlichsten Branchen. Ein Grund dafür: Ohne strukturelle Änderungen an den bestehenden Geschäftsprozessen ist es äußerst schwierig, Rechnungsbetrug aufzudecken und zu verhindern.

Wie kann der Prozess der Rechnungsverarbeitung sicherer gestaltet werden?

Dies kann durch die Einführung verschiedener Sicherheitsmechanismen erreicht werden, z.B. durch das Vier-Augen-Prinzip oder durch die systematische Aufgabentrennung entlang des Rechnungsverarbeitungsprozesses. Es sollte vermieden werden, dass ein und derselbe Mitarbeiter allein für den gesamten Prozess verantwortlich ist. Das bedeutet, dass die Person, die eine Rechnung erhält, nicht gleichzeitig das Dokument genehmigen und die Zahlung freigeben darf. Durch die Implementierung solcher Sicherheitsmechanismen können Unternehmen für mehr Transparenz sorgen und die Wahrscheinlichkeit reduzieren, Opfer von Rechnungsbetrug zu werden.

Die oben genannten Beispiele zeigen aber auch, dass das Vier-Augen-Prinzip oder die Aufgabentrennung allein nicht ausreichen. Denn wenn zwei oder mehr Mitarbeiter gemeinsam betrügerische Handlungen begehen oder wenn es sich um einen externen Angriff handelt, kann das Unternehmen trotz der beschriebenen Sicherheitsmechanismen extreme Schäden erleiden.

Würde man versuchen, das Risiko des Rechnungsbetrugs zu beseitigen, indem mehr Mitarbeiter in den Prozess mit einbezogen werden, würde dies den Zeitaufwand für die Rechnungsbearbeitung wesentlich erhöhen. Stellen Sie sich einmal vor, mit welchem Arbeitsaufwand Sie konfrontiert wären, wenn 100.000 eingehende Lieferantenrechnungen manuell von verschiedenen Mitarbeitern genehmigt und dann zur Überprüfung an ein weiteres Teammitglied weitergeleitet werden müssten.

Prozessautomatisierung bringt mehr Sicherheit

Um Rechnungsbetrug zu bekämpfen, sollten bestehende Prozesse und Strukturen durch die Einführung digitaler Lösungen transformiert werden. Durch die Digitalisierung und Automatisierung ihres Rechnungsverarbeitungsprozesses erreichen Unternehmen dank der folgenden Funktionen automatisch mehr Sicherheit:

• • 3-Way Match: Durch einen automatischen Abgleich zwischen Bestellung, Rechnung und Wareneingang wird sichergestellt, dass die Informationen auf allen einkaufsbezogenen Dokumenten übereinstimmen. Das erhöht die Transparenz entlang des gesamten Rechnungsprozesses.

  • Vorhersage-Funktionalitäten: Mithilfe von KI können Automatisierungslösungen Muster in großen Datenmengen erkennen. Wenn ein Lieferant in einem bestimmten Zeitraum überdurchschnittlich viele Rechnungen stellt, sendet das System automatisch eine Warnung, um die Sachbearbeiter in der Buchhaltung über die Anomalie zu informieren.

  • Prozesstreue: Digitale, automatisierte Prozesse folgen einem definierten, standardisierten Verfahren, das nicht einfach umgangen werden kann. Das macht digitale Workflows zuverlässiger und sicherer als manuelle Prozesse.

Der effektivste Weg zur Bekämpfung von Rechnungsbetrug ist eine vollständig digitale End-to-End-Lösung, die den gesamten Prozess, einschließlich Rechnungseingang, Datenerfassung, Genehmigung, Freigabe und Archivierung, abbildet. So können Unternehmen den kompletten Arbeitsablauf in einem einzigen System verwalten.

Mit Hilfe einer digitalen Lösung zur automatisierten Rechnungsbearbeitung kann Ihr Unternehmen klare Freigabestrategien definieren und Berechtigungen erfolgreich verwalten. Auf diese Weise bringt die Automatisierung der Rechnungseingangsverarbeitung nicht nur mehr Transparenz und Schnelligkeit in Ihr Unternehmen, sondern ist auch Ihre beste Chance, das Risiko von Rechnungsbetrug zu reduzieren.