Online-Zahlungsbetrug
, Payment Diversion: Umleitung von Zahlungsströmen

Betrüger leiten mithilfe z. B. gefälschter Mitteilungen oder manipulierter Rechnungen Zahlungen auf eigene Konten um. Lesen Sie, wie Unternehmen sich vor Payment-Diversion-Angriffen schützen.

Payment Diversion
, Das Wichtigste in Kürze

  • Payment Diversion ist eine Betrugsmasche, bei der Zahlungen über geänderte Bankverbindungsdaten auf Konten von Kriminellen umgeleitet werden.
  • Die Angriffsmethoden sind vielfältig – von gefälschten Rechnungen und QR-Codes bis hin zu Business E-Mail Compromise (BEC).
  • Täuschend echte Mitteilungen per E-Mail, Brief, Fax oder Telefon machen die Masche besonders gefährlich.

Definition
, Was ist Payment Diversion?

Payment Diversion (auch Payment Diversion Fraud) bezeichnet eine Form von Cyberbetrug, bei dem Zahlungen von Unternehmen auf Konten von Angreifern umgeleitet werden. Ausgangspunkt ist meist eine scheinbar harmlose Mitteilung an die Buchhaltung – etwa die angebliche Änderung der Bankverbindung eines Lieferanten. Wird diese ungeprüft übernommen, fließen die Zahlungen direkt auf das Konto der Betrüger.

Besonders gefährlich: Briefe, Faxe, Anrufe oder auch E-Mails lassen sich technisch leicht manipulieren, sodass sie scheinbar von vertrauten Absendern stammen. Das Gefährliche daran ist, dass der Betrug erst einige Zeit später auffällt, meistens wenn es zur Mahnung durch den Geschäftspartner kommt. Auf Grund der verstrichenen Zeit sind die Chancen, das Geld zurückzubekommen, dann aber relativ gering.

Welche Arten von Payment Diversion gibt es?

Die eingesetzten Methoden sind vielfältig: manipulierte Rechnungen, gefälschte Zahlungsinformationen in E-Mails oder Mitteilungen zu neuen Kontodaten. Auch QR-Codes auf Rechnungen oder Links in E-Mails können abweichende Bankverbindungen enthalten.

Besonders verbreitet ist der Business E-Mail Compromise (BEC), eine Betrugsmasche, die auch beim sogenannten CEO-Fraud zum Einsatz kommt. Dabei verschaffen sich Angreifer Zugriff auf den E-Mail-Verkehr eines Unternehmens bzw. auf einzelne E-Mailkonten von Mitarbeitern und versenden Nachrichten im Namen realer Kontakte. Da die Nachrichten von tatsächlich existierenden E-Mail-Adressen kommen, erscheinen diese besonders glaubwürdig.

Typischer Ablauf
, Wie läuft ein Payment-Diversion-Angriff ab?

Payment Diversion wirkt auf den ersten Blick wie ein normaler Vorgang im Geschäftsalltag. Betrugsversuche folgen häufig demselben Muster.

Mitteilung der Bankdatenänderung

Ein Lieferant, Geschäftspartner oder sogar ein vermeintlicher Mitarbeiter informiert über eine neue Bankverbindung. Die Mitteilung kann per E-Mail, Brief, Fax oder Anruf kommen.

Übernahme in die Stammdaten

Die neue Kontoverbindung wird in der Buchhaltung oder im ERP-System hinterlegt, oft ohne weitere Rückfrage oder Verifizierung.

Zahlung auf falsches Konto

Alle folgenden Überweisungen (z. B. Begleichung einer Rechnung, Daueraufträge, Gehalts- oder Bonuszahlungen) werden automatisch auf das Konto der Angreifer umgeleitet.

Besonders heikel ist, dass diese Änderungen oft kurz vor dem Zahlungsziel angekündigt werden, um zeitlichen Druck aufzubauen und den Prüfprozess zu verhindern.

Warnzeichen
, Wie erkenne ich Payment Diversion?

Plötzliche Änderungen von Bankdaten können im Zusammenhang mit einer Rechnung auftreten. Manchmal werden sie aber auch ohne Bezug zu einem Auftrag mitgeteilt oder betreffen die Kontodaten von Mitarbeitenden. Achten Sie auf die folgenden Warnhinweise:

Verdächtiger Absender

Ungewohnte E-Mail-Adressen, Schreibfehler oder abweichende Ansprechpartner können auf Payment Diversion hinweisen.

Zeitpunkt

Die Änderungsmitteilung erscheint kurz vor Fälligkeit einer Rechnung.

Abweichungen zu Stammdaten

Übermittelte Bankinformationen stimmen nicht mit den gespeicherten Daten überein.

Unstimmigkeiten beim Land

Die Bankverbindung gehört zu einem Land, das nicht zum Sitz des Lieferanten passt.

Gefälschte QR-Codes oder Links

Die Codes bzw. Links enthalten andere Bankverbindungsdaten als die Rechnung selbst. Wer die Zahlungsinformation vor Auftragsfreigabe nicht prüft, fällt schnell auf Payment Diversion rein.

Manipulierte Mitarbeitenden-Bankverbindung

Angreifer geben sich als Mitarbeitende aus und berichten von einer geänderten Bankverbindung, um Gehaltszahlungen auf ihr Konto umzuleiten.

Änderungsmitteilung ohne Rechnungsbezug

Mitteilungen über eine angebliche Änderung der Bankverbindung sind auch ohne Rechnungsbezug möglich. Dies tritt häufig bei Unternehmen auf, die nach festen Verträgen auf Leistung bezahlen.

Prävention
, Wie kann Payment Diversion verhindert werden?

Payment-Diversion-Angriffe lassen sich wirksam abwehren, wenn Unternehmen technische Schutzmaßnahmen ergreifen, klare Prüfprozesse definieren und vor allem ihre Mitarbeitenden für Cyberrisiken sensibilisieren. Die folgenden Maßnahmen helfen dabei, das Risiko deutlich zu reduzieren:

1. IT-Sicherheit und Schutz vor BEC-Angriffen

Business E-Mail Compromise (BEC) ist eine der größten Gefahren im Zusammenhang mit Payment Diversion. Anders als beim klassischen Phishing nutzen Angreifer dabei legitime E-Mail-Konten, die zuvor kompromittiert wurden.

  • Schützen Sie E-Mail-Konten durch starke Passwörter und Zwei-Faktor-Authentifizierung. Implementieren Sie Sicherheitstechnologien, die Ihre E-Mail-Domaines vor Missbrauch schützen.
  • Nutzen Sie verschlüsselte E-Mail-Kommunikation und überwachen Sie diese auf verdächtige Aktivitäten.

2. Sorgfältige Prüfung von Bankdaten

  • Verifizieren Sie bei neuen Lieferanten die Bankdaten – am besten im persönlichen Gespräch.
  • Hinterfragen Sie Auffälligkeiten wie abweichende Beträge, kurzfristige Änderungen der Kontoverbindung oder ungewöhnliche Formulierungen. Achtung: Auch Stammdaten selbst könnten bereits vorher manipuliert worden sein. Hier hilft die Dokumentation von Änderungen zwecks Nachvollziehbarkeit.
  • Bei Unsicherheiten rufen Sie die offizielle Telefonnummer des Absenders an – verwenden Sie nicht die in der Nachricht angegebenen Kontaktdaten.

3. Vorsicht bei QR-Codes und Links

  • Im Rahmen von Payment Diversion werden häufig manipulierte QR-Codes oder eingebettete Links eingesetzt. Prüfen Sie daher, ob die Zahlungsinformationen im QR-Code oder im Link mit den bei Ihnen hinterlegten Daten übereinstimmen.

4. Einheitliche Prozesse für Stammdatenänderungen

Bankverbindungen und Lieferanschriften gehören zu den sensibelsten Unternehmensdaten. Daher gilt:

  • Geben Sie Stammdatenänderungen nur über definierte Prozesse und im Vier-Augen-Prinzip frei – egal ob es schnell gehen muss oder nicht.
  • Lassen Sie sich jede Änderungsanfrage auf einem separaten Kanal bestätigen (z. B. Rückruf bei einem bekannten Ansprechpartner).
  • Prüfen Sie Ihre internen Prozesse bei der Änderung von Kunden- oder Mitarbeiterdaten.
  • Dokumentieren Sie jede Änderung transparent, um Manipulationen nachvollziehen zu können.

5. Zeitliche Puffer bei Überweisungen

  • Reichen Sie Überweisungen nicht erst kurz vor den Cut-off-Zeiten ein, damit Ihre Bank Sie noch rechtzeitig bei Betrugsverdacht kontaktieren kann.
  • Nutzen Sie zusätzliche Schutzmechanismen wie die Empfängerüberprüfung (Verification of Payee), die seit dem 9. Oktober 2025 verfügbar ist.

6. Sensibilisierung der Mitarbeiter

Technische Maßnahmen allein reichen nicht aus. Menschen sind das wichtigste Glied in der Abwehrkette:

  • Mitarbeitende – insbesondere in Buchhaltung, HR und Einkauf – sollten regelmäßig geschult werden, um zu Betrugsmaschen wie Payment Diversion auf dem neuesten Stand zu sein.
  • Fördern Sie eine Unternehmenskultur, in der Mitarbeiter bei Zweifeln keine Angst vor Rückfragen haben müssen.

Reaktion im Ernstfall
, Was können Opfer von Payment Diversion tun?

Ein Angriff durch Payment Diversion kann für Unternehmen schnell teuer werden. Daher ist es entscheidend, nach einem Zahlungsumleitungsbetrug richtig zu reagieren und die nächsten Schritte einzuleiten.

1. Beweise sichern
Sammeln und dokumentieren Sie alle Hinweise auf den Betrugsversuch, etwa E-Mails, Briefe, Faxe sowie Kontoauszüge. Diese Unterlagen sind entscheidend für spätere Ermittlungen und mögliche rechtliche Schritte.

2. Bank informieren
Informieren Sie umgehend Ihre Bank und melden den Vorfall, damit die Bank entsprechende Maßnahmen einleiten kann.

Kontakt für Commerzbank-Kunden (rund um die Uhr erreichbar):

Privatkunden: 069 5 8000 8000
Unternehmer: 069 5 8000 9000

3. Polizei einschalten
Erstatten Sie unbedingt Anzeige – entweder bei Ihrer örtlichen Polizeidienststelle oder über die Online-Wache Ihres Bundeslandes. Übergeben Sie sämtliche Beweismaterialien zusammen mit der Anzeige.

Sicherheit bei der Commerzbank
, Vertrauen Sie auf höchste Sicherheitsstandards

Sicherheit hat bei uns oberste Priorität: Wir tun alles, um Ihr Banking stets sicher zu halten.

Modernste Sicherheitsstandards:

Unsere spezialisierten Sicherheitsteams überwachen regelmäßig unser Online und Mobile Banking. Wir führen kontinuierlich Tests durch und entwickeln unsere Sicherheitsmaßnahmen ständig weiter.

Abschaltung betrügerischer Webseiten:

Sollten gefälschte Commerzbank-Webseiten im Umlauf sein, sorgen wir dafür, dass diese umgehend abgeschaltet werden.

2-Faktor-Authentifizierung:

Mit der 2-FA bieten wir Ihnen einen zusätzlichen Schutz beim Online Banking. So wird es für Betrüger deutlich schwieriger, unbefugte Transaktionen mit Ihren Daten vorzunehmen.

Individuelle Beratung:

Bei Fragen oder Bedenken stehen wir Ihnen jederzeit zur Verfügung. Kontaktieren Sie einfach unsere Kundenhotline für eine persönliche Beratung.

Das könnte Sie auch interessieren: