Rechnungs- und Zahlungsbetrug

What Is Rechnungs- und Zahlungsbetrug?

Der Betrug mit Lieferantenrechnungen ist einer der B2B-Angriffe mit dem höchsten Volumen: Ein Angreifer registriert ein einstelliges Doppelgänger einer echten Lieferantendomäne, erstellt eine Rechnung, die das normale Format des Lieferanten widerspiegelt, und sendet sie per E-Mail an Ihr Kreditorenbuchhaltungsteam in der Hoffnung, dass die Menge an Monatsendrechnungen es unbemerkt durchgehen lässt. Es gibt keine zu erkennende Malware und keine dringenden Bankwechsel-Dramen, die gemeldet werden müssen – nur ein sauberes PDF für Waren, die nie geliefert wurden, mit direkt auf der Seite aufgedruckten Bankdaten des Angreifers. Die Kontrolle, die dies verhindert, ist der 3-Wege-Abgleich: Jede Rechnung muss mit einer offenen Bestellung, einem Wareneingang vom Wareneingang und dem von der Beschaffung verwalteten verifizierten Lieferantenstamm übereinstimmen. Fehlt einer dieser drei Zweige, gelangt die Rechnung nicht in den Zahlungslauf, egal wie plausibel das PDF aussieht. In dieser Simulation sind Sie AP-Spezialist bei Westmark Industrial. Eine Rechnung über 42.890 US-Dollar von einem echten langjährigen Lieferanten – Apex Steel & Fabrication – landet in Ihrem Posteingang mit einer aus einem Bindestrich bestehenden Domain, ohne Bestellreferenz und einer Überweisungsbank, die nicht mit dem Lieferantenstamm übereinstimmt. Sie überprüfen die E-Mail, öffnen das PDF, führen den Abgleich im AP-System durch, vergleichen den Datensatz des verifizierten Lieferanten, tätigen einen Out-of-Band-Rückruf zur Bestätigung mit dem echten Apex-Kontakt, lehnen die Rechnung in der AP-Workbench als Betrug ab und reichen einen strukturierten Betrugsbericht ein, damit das SOC die Indikatoren berücksichtigen und den Rest der AP warnen kann. Die Übung zeigt, warum auf einer Rechnung aufgedruckte Bankdaten nicht maßgebend sind, warum „Bestellung ausstehend“ ein Hinweis darauf ist, dass tatsächlich keine Bestellung vorliegt, warum selbst ein sauber aussehendes PDF mit einem echten Lieferantennamen völlig betrügerisch sein kann und warum jeder abgelehnte Betrugsversuch eine Meldung wert ist, auch wenn kein Geld fließt.

What You'll Learn in Rechnungs- und Zahlungsbetrug

• Führen Sie den 3-Wege-Abgleich (Bestellung, Wareneingang, Rechnung) für jede Lieferantenrechnung durch und verweigern Sie die Vorauszahlung einer Rechnung mit einem fehlgeschlagenen Abschnitt
• Beachten Sie, dass die auf einer Rechnung aufgedruckten Bankdaten nicht maßgeblich sind und immer mit dem Lieferantenstamm unter der Änderungskontrolle der Beschaffung abgeglichen werden müssen
• Erkennen Sie ähnliche Absenderdomänen, fehlende oder Platzhalter-Bestellreferenzen und ungewöhnlich kurze Zahlungsbedingungen als Warnsignale für Betrug mit Lieferantenrechnungen
• Lehnen Sie Kontaktinformationen ab, die in einer verdächtigen Rechnung oder der dazugehörigen E-Mail enthalten sind – die Telefonnummer und die Antwortadresse sind Teil des Angriffs
• Verwenden Sie die verifizierte Telefonnummer des Lieferantenstamms, um einen Out-of-Band-Rückruf zu tätigen, der bestätigt, dass die Rechnung echt ist, bevor eine Zahlung erfolgt
• Lehnen Sie bestätigte Betrugsrechnungen im Kreditorenbuchhaltungssystem mit einem strukturierten Ursachencode ab, der einen Prüfpfad und eine SOC-Benachrichtigung erstellt
• Reichen Sie einen strukturierten Betrugsbericht ein, der die Lookalike-Domain, das gefälschte Telefon, das betrügerische Bankkonto und die 3-Wege-Match-Ausgabe erfasst, damit das SOC nach parallelen Kampagnenversuchen suchen kann

Rechnungs- und Zahlungsbetrug — Training Steps

1. Rechnungswarteschlange am Montagmorgen

   Es ist Montagmorgen bei Westmark Industrial. Sie sind Alice, eine Kreditorenbuchhaltungsspezialistin, und die Rechnungswarteschlange am Monatsende umfasst 23 offene Posten. Der Zahlungslauf am Mittwoch ist der Stichtag. Der größte Teil der Warteschlange ist Routine. Jede Rechnung wird mit ihrer Bestellung und ihrem Wareneingang in InvoiceFlow abgeglichen, bevor die Zahlung in die Warteschlange gestellt wird – der 3-Wege-Abgleich ist das einzige, was zwischen einer betrügerischen Rechnung und dem Wire Room steht.

2. Eine Rechnung von Apex Steel

   In Ihrem Posteingang landet eine neue E-Mail von Apex Steel & Fabrication, einem Ihrer ständigen Lieferanten. Die Betreffzeile verweist auf die Rechnung INV-AS-2025-1147 und ein PDF ist beigefügt.

3. Ein genauerer Blick auf die E-Mail

   Apex verschickt solche Rechnungen jeden Monat, sodass beim schnellen Lesen nichts über die Nachricht sofort ein Alarm ausgelöst wird. Machen Sie trotzdem langsamer. Zwei Details in der E-Mail sollten Sie dazu veranlassen, innezuhalten, bevor Sie das PDF verarbeiten.

4. Laden Sie das Rechnungs-PDF herunter

   Auch bei der Lookalike-Domain besteht die einzige Möglichkeit herauszufinden, ob diese Rechnung echt ist, darin, sie auf die gleiche Weise zu prüfen, wie Sie jede andere Rechnung prüfen. Ziehen Sie die angehängte PDF-Datei in Ihren Download-Ordner, damit Sie sie öffnen können.

5. Öffnen Sie das heruntergeladene PDF

   Das PDF befindet sich jetzt in Ihrem Download-Ordner. Öffnen Sie es über den Dateimanager, damit Sie die auf der Rechnung aufgedruckten Einzelposten, Zahlungsbedingungen und Bankdaten des Überweisungsempfängers sehen können.

6. Was in der Rechnung steht

   Das PDF ist gut formatiert – Briefkopf des Anbieters, Einzelposten, Zahlungsbedingungen. Die beiden Teile, die für die Betrugserkennung am wichtigsten sind, sind die Bestellnummer und die Bankdaten . Schauen Sie sich beide an.

7. Führen Sie das 3-Wege-Match durch

   Ein beäugtes PDF ist nicht die Kontrolle. Die Steuerung erfolgt über den 3-Wege-Abgleich in InvoiceFlow: Rechnungspositionen müssen mit einer offenen Bestellung übereinstimmen, der Wareneingang muss bestätigen, dass diese Artikel tatsächlich geliefert wurden, und die Bankdaten des Lieferanten müssen mit dem Lieferantenstamm übereinstimmen. Wenn einer dieser drei Abschnitte fehlschlägt, wird die Rechnung nicht in den Zahlungslauf verschoben.

8. Melden Sie sich bei InvoiceFlow an

   InvoiceFlow verwendet Westmark SSO – dasselbe Konto, das jedes interne Portal verwaltet. Verwenden Sie die gespeicherten Zugangsdaten in Ihrem Passwort-Manager.

9. Laden Sie die Rechnung zum Abgleich hoch

   InvoiceFlow öffnet sich zu Ihrer Kreditorenbuchhaltung. Die E-Mail ist in Ihrem persönlichen Posteingang angekommen, nicht im AP-Eingangspostfach – InvoiceFlow verfügt also noch nicht über die Rechnung. Klicken Sie auf die Schaltfläche „Hochladen“, wählen Sie die PDF-Datei aus, die Sie gerade heruntergeladen haben, und lassen Sie das System sie analysieren und den 3-Wege-Abgleich durchführen.

10. Die Spielergebnisse

    InvoiceFlow führt den Abgleich in Sekundenschnelle aus. Drei der vier Prüfungen schlagen fehl – ​​und das System hat die Rechnung nicht automatisch gesperrt, sondern nur gekennzeichnet. Ob Sie eskalieren oder zahlen, ist Ihre Entscheidung.