08.07.2025
2153
9
0Erfahrung mit sevdesk - Betrugsfall - Gedanken
Moin,
hier passiert aktuell etwas sehr merkwürdiges und ich würde gerne mit Euch darüber sprechen.
Es wurden uns 4x rund 500€ vom Firmenkonto abgebucht via (nie von uns erteiltem) SEPA(Mandat) Lastschrift an eine Firma, mit der wir nichts am Hut haben unter 4x falschen/generischen Namen (ich habe die Einsicht der Überweisungen erhalten), unter falschem (auch für sevDesk) Verwendungszweck.
Unsere Bankdaten sind natürlich im Umlauf (Geschäftspapier), sowie auch die Unterschrift der GL. Ein Sepa Mandat fälschen wäre also nicht das Problem.
Nach Rücksprache mit sevDesk (was eine Katastrophe war, da wir eben keine KundenNr. dort haben), wurde mir bestätigt, dass die Bank zu sevDesk gehört. Sonst keine weiteren Infos (nur über Polizei) ...
Wir bekommen die gefälschten SEPA-Mandate nicht zu Gesicht, da das die "Gegnerbank" behält (nicht unsere! [das war mir bis heute gänzlich neu, dass das so gehandhabt wird]) - und diese nicht erreichbar ist.
Nun haben wir die Überweisung zurückgehen lassen und die Kripo (vor mehreren Wochen) informiert. sevDesk möchte auch nicht mit der Kripo sprechen und gibt nur minimalste Informationen. Stand aktuell: "Ihre Bestellung wurde storniert, das Geld zurücküberwiesen". Ich erhalte demnächst wenigstens die "hotmail" Adressen vom Account der "bestellt" hat.
Mir kommen da nun einige Fragen auf:
Welchen Sinn ergibt es, ein Betrag auf ein (fremdes?) Firmenkonto zu überweisen worauf der Bösewicht normalerweise kein Zugriff hat?
Möchte ich jemanden Schaden, dann möchte ich ja auch Zugriff auf die Beute - oder nicht?
Das lässt mich darauf schließen, dass ein vermeintlicher Bösewicht bei sevDesk in der Buchhaltung sitzt und solche Dinge ggf. auslöst und dann weiterverarbeitet, da das ja in der Bilanz auffallen würde - da der Betrag ja nicht korrekt zugeordnet werden kann.
Das würde auch das eigenartige Verhalten erklären was Kooperation angeht. Auch der "Kundenservice" ist sehr sehr schräg (sehr neumodische und unprofessionelle Sprache wie "diesdas", "Isch gucke mal", "ey alter, das ist komisch", "für ein SEPA Mandat brauchts keine Unterschrift, ..")
Was haltet Ihr von der Story?
Kennt/arbeitet wer mit sevDesk?
#!/bin/sh
hier passiert aktuell etwas sehr merkwürdiges und ich würde gerne mit Euch darüber sprechen.
Es wurden uns 4x rund 500€ vom Firmenkonto abgebucht via (nie von uns erteiltem) SEPA(Mandat) Lastschrift an eine Firma, mit der wir nichts am Hut haben unter 4x falschen/generischen Namen (ich habe die Einsicht der Überweisungen erhalten), unter falschem (auch für sevDesk) Verwendungszweck.
Unsere Bankdaten sind natürlich im Umlauf (Geschäftspapier), sowie auch die Unterschrift der GL. Ein Sepa Mandat fälschen wäre also nicht das Problem.
Nach Rücksprache mit sevDesk (was eine Katastrophe war, da wir eben keine KundenNr. dort haben), wurde mir bestätigt, dass die Bank zu sevDesk gehört. Sonst keine weiteren Infos (nur über Polizei) ...
Wir bekommen die gefälschten SEPA-Mandate nicht zu Gesicht, da das die "Gegnerbank" behält (nicht unsere! [das war mir bis heute gänzlich neu, dass das so gehandhabt wird]) - und diese nicht erreichbar ist.
Nun haben wir die Überweisung zurückgehen lassen und die Kripo (vor mehreren Wochen) informiert. sevDesk möchte auch nicht mit der Kripo sprechen und gibt nur minimalste Informationen. Stand aktuell: "Ihre Bestellung wurde storniert, das Geld zurücküberwiesen". Ich erhalte demnächst wenigstens die "hotmail" Adressen vom Account der "bestellt" hat.
Mir kommen da nun einige Fragen auf:
Welchen Sinn ergibt es, ein Betrag auf ein (fremdes?) Firmenkonto zu überweisen worauf der Bösewicht normalerweise kein Zugriff hat?
Möchte ich jemanden Schaden, dann möchte ich ja auch Zugriff auf die Beute - oder nicht?
Das lässt mich darauf schließen, dass ein vermeintlicher Bösewicht bei sevDesk in der Buchhaltung sitzt und solche Dinge ggf. auslöst und dann weiterverarbeitet, da das ja in der Bilanz auffallen würde - da der Betrag ja nicht korrekt zugeordnet werden kann.
Das würde auch das eigenartige Verhalten erklären was Kooperation angeht. Auch der "Kundenservice" ist sehr sehr schräg (sehr neumodische und unprofessionelle Sprache wie "diesdas", "Isch gucke mal", "ey alter, das ist komisch", "für ein SEPA Mandat brauchts keine Unterschrift, ..")
Was haltet Ihr von der Story?
Kennt/arbeitet wer mit sevDesk?
#!/bin/sh
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673755
Url: https://administrator.de/forum/sevdesk-betrug-sepa-lastschrift-673755.html
Ausgedruckt am: 18.07.2025 um 09:07 Uhr
9 Kommentare
Neuester Kommentar
Moin,
mein Vater war Bilanzbuchhalter eine größeren Firma.
Die hatte so 5-10 Lastschriften jeden Monat zwischen 400 und 4.000 Euro.
Der Text war eher "Teilabrechnung für Projekt 5514 in Absprache mit Herrn Müller".
Das ist mühsam sicherzustellen, dass dies nicht legitim ist, weshalb vor seiner Zeit teilweise wirklich bezahlt wurde.
für eine einfache Lastschrift muss man nur eine Nummer des SEPA-Mandates angeben.
Dafür kann man diese länger zurückgeben.
Dann gibt es noch Bankbestätigte Lastschriften. Da braucht es wirklich das Mandat und es muss bei der Bank hinterlegt sein. Dadurch reduziert sich die Zeit für eine Rückgabe.
Es ist immer die Frage wo die unfreundlichen Leute hinter her waren.
Lastschriften zugunsten eines Kontos mit gefälschtem Kontakt wo man das Geld gleich abhebt und die Rückforderungen ins leere laufen. Oder schlicht Informationen. Oder die Nutzung der Plattform für n Wochen zu welchem Zweck auch immer.
Vieleicht brauchten die einen Sev-Account um andere Sev-Kunden zu hacken oder so.
Oder es war schlicht zu Übungszwecken.
Stefan
mein Vater war Bilanzbuchhalter eine größeren Firma.
Die hatte so 5-10 Lastschriften jeden Monat zwischen 400 und 4.000 Euro.
Der Text war eher "Teilabrechnung für Projekt 5514 in Absprache mit Herrn Müller".
Das ist mühsam sicherzustellen, dass dies nicht legitim ist, weshalb vor seiner Zeit teilweise wirklich bezahlt wurde.
für eine einfache Lastschrift muss man nur eine Nummer des SEPA-Mandates angeben.
Dafür kann man diese länger zurückgeben.
Dann gibt es noch Bankbestätigte Lastschriften. Da braucht es wirklich das Mandat und es muss bei der Bank hinterlegt sein. Dadurch reduziert sich die Zeit für eine Rückgabe.
Es ist immer die Frage wo die unfreundlichen Leute hinter her waren.
Lastschriften zugunsten eines Kontos mit gefälschtem Kontakt wo man das Geld gleich abhebt und die Rückforderungen ins leere laufen. Oder schlicht Informationen. Oder die Nutzung der Plattform für n Wochen zu welchem Zweck auch immer.
Vieleicht brauchten die einen Sev-Account um andere Sev-Kunden zu hacken oder so.
Oder es war schlicht zu Übungszwecken.
Stefan
1
Moin,
Was ich nicht gerade verstehe, ist, was sevdesk mit den Abbuchungen zu tun hat. Ich kenne sevDesk nicht, aber laut deren Webseite ist das doch nur einer, der für Dich die Buchhaltung macht und die e-rechnungen verwaltet. Oder machen die noch anderes?
lks
Was ich nicht gerade verstehe, ist, was sevdesk mit den Abbuchungen zu tun hat. Ich kenne sevDesk nicht, aber laut deren Webseite ist das doch nur einer, der für Dich die Buchhaltung macht und die e-rechnungen verwaltet. Oder machen die noch anderes?
lks
1
Was ich nicht gerade verstehe, ist, was sevdesk mit den Abbuchungen zu tun hat
Das würde ich auch gerne verstehen. Wir sind und waren keine Kunden dort aber es fanden unberechtigte Abbuchungen in deren Namen auf deren Konten statt.@Stefan:
Danke für deine Eindrücke.
Vieleicht brauchten die einen Sev-Account um andere Sev-Kunden zu hacken oder so.
?Oder es war schlicht zu Übungszwecken.
?Gruß
Zitat von @shebang:
Was ich nicht gerade verstehe, ist, was sevdesk mit den Abbuchungen zu tun hat
Das würde ich auch gerne verstehen. Wir sind und waren keine Kunden dort aber es fanden unberechtigte Abbuchungen in deren Namen auf deren Konten statt.Ah, jetzt versteh ich: Da wurde abgebucht und gesagt, daß ist im Auftrag von SevDesk gemacht worden.
Einfach zurückbuchen lassen und Strafanzeige erstetten. Dann sieht man, was sevDesk damit zu tun hat, oder ob jemand so tut, als ob er sevDek wäre. Oder habt ihr verifiziert, ob tatsächlich sevDesk das veranlaßt hat? oder einfach nur jemand deren Namen beutzt hat.
lks
PS: Viele Leute mit öffentllich bekannten IBANS, z.B. Hilfsorganisationen wie das Rote Kreuz, haben das Problem, daß Betrüger deren IBANS für Lastschriftaufträge angeben. Deswegen gibt es bei manchen Banken kontten, auf die man nur draufzahlen, aber nciht mit Lastschrift abbuchen kann. Sollte das zu einem Problem werden, sollte man mit der Bank reden, daß man zwei Konten hat. Eines auf das die Kunden nur einzahlen könne und man selbst alle machen kann, aber das für Lastschriften anderer gesperrt ist und eines, das nicht bekannt ist und Lastschriften nur von diesem abgebucht werden dürfen.
1Dann sieht man, was sevDesk damit zu tun hat, oder ob jemand so tut, als ob er sevDek wäre. Oder habt ihr verifiziert, ob tatsächlich sevDesk das veranlaßt hat? oder einfach nur jemand deren Namen beutzt hat.
Ich hatte doch geschrieben, dass sevDesk "die Bestellung storniert hat und Geld zurückschickt" + "sevDesk bestätigte die Kontoverbindung. Also: das muss wohl von denen ausgelöst worden sein. Ich habe von unserer Bank die "Anträge". Empfänger, sevDesk, Bank: von sevDesk - auch sevDesk hat den Geldeingang bestätigt.
aber das für Lastschriften anderer gesperrt ist
Gilt das auch, wenn man einen unterschriebenen (faked!) SEPA Mandat hat? dann haben wir das ja quasi zugestimmt (sofern es nicht gefaked wäre).Und ja: Kripo kann nichts machen. "Ist ja niemand geschädigt worden" /shrug
Gruß
Moin,
irgendwie kommt mir Deine Geschichte bekannt vor, zwar nicht in Bezug auf Sevdesk, aber das hört sich sehr ähnlich an.
Vielleicht ist Sevdesk hier nur ein Teil des großen Ganzen.
In 2018 ist ein Bekannter auf eine - zugegeben - wirklich gut gemachte Spam/Phishing Mail hereingefallen, die eine nachgemachte Stellenanzeige der Arbeitsagentur als "Produkttester" ausgeschrieben hat. Leider war er etwas blauäugig unterwegs und hat mir sogar die Mail weitergeleitet: "Das klingt doch toll..." war sein Kommentar. Ich bin leider erst später dazu gekommen, mir das mal genauer anzusehen, leider hatte er sich da schon "beworben" und hatte regen Mailverkehr mit den Betrügern.
Es ging in dem Produkttest um den Prozess einer bekannten Online Bank bei Kontoeröffnung das Video-Ident-Verfahren angeblich zu "verbessern". Die Betrüger haben ihn zunächst aufgefordert, ein (kostenloses) Postfach bei web.de oder gmx zu eröffnen, Ihnen die Zugangsdaten zu übermitteln und in der Folge dann ein Konto bei der besagten Bank zu eröffnen mittels dieses Postfachs und natürlich seinen Daten (Ausweis, Adresse usw.).
Leider kam ihm das erst komisch vor, als er schon mitten im "Testprozess" war. Ich habe ihn dann nach Prüfung der Unterlagen gebremst und gebeten, erstmal die Kommunikation mit den Betrügern einzustellen. Die fingen natürlich an, langsam aber stetig Druck aufzubauen, ich habe ihm dann geraten, erstmal Anzeige zu erstatten, seine Bank zu kontaktieren und sein privates Konto auf ungewöhnliche Aktivitäten zu überwachen (seine Bankverbindung hatte er auch für die Lohnzahlungen übermittelt). Während ich im Hintergrund mal die Mails analysiert habe, den Spamserver über den die gefakten Mails der Arbeitsagentur versandt wurden bei einem großen Hoster in .de herausgefunden (diesen über Abuse@ informiert, nach einigem hin und her wurde der vServer dann auch offline genommen, nur ein Tropfen auf den heißen Stein). Die technischen Diskussionen mit der Online-Bank geführt und mal sämtliche Unterlagen an ein Presseportal (vorsicht-email) gesendet habe.
Trotzdem es fast schon zu spät war, konnten wir schlimmeres verhindern.
Es könnte sich also um eine ähnliche Vorgehensweise, jetzt aber mit Sevdesk (als Zwischenstation) und eher auf Firmen"kunden" ausgelegt, handeln. Dann wird halt von den Männern im Hintergrund über angelegte Fake-Konten bei Sevdesk genau 1 Buchung bei bspw. 100 Firmen durchgeführt, dann das Konto weggeschmissen (nachdem das gesammelte Geld über weitere Fake-Konten transferiert (und gewaschen) wurde) und mit dem nächsten Fake-Account bei Sevdesk weitergemacht.
Siehe auch: hilfe.sevdesk.de/de/articles/9720478-phishing-e-mails
Gruß
cykes
P.S. Die oben erwähnte Anzeige wurde zwar aufgenommen, aber damals auch nicht wirklich bearbeitet, dafür gab es bei der örtlichen Polizei keine Fachlaute.
P.P.S. Das schlimme an der Sache war eigentlich, dass der Bekannte diesen "Nebenjob" eigentlich gar nicht gebraucht hat, der ist finanziell so gut abgesichert, dass das eigentlich alles völlig unnötig war.
irgendwie kommt mir Deine Geschichte bekannt vor, zwar nicht in Bezug auf Sevdesk, aber das hört sich sehr ähnlich an.
Vielleicht ist Sevdesk hier nur ein Teil des großen Ganzen.
In 2018 ist ein Bekannter auf eine - zugegeben - wirklich gut gemachte Spam/Phishing Mail hereingefallen, die eine nachgemachte Stellenanzeige der Arbeitsagentur als "Produkttester" ausgeschrieben hat. Leider war er etwas blauäugig unterwegs und hat mir sogar die Mail weitergeleitet: "Das klingt doch toll..." war sein Kommentar. Ich bin leider erst später dazu gekommen, mir das mal genauer anzusehen, leider hatte er sich da schon "beworben" und hatte regen Mailverkehr mit den Betrügern.
Es ging in dem Produkttest um den Prozess einer bekannten Online Bank bei Kontoeröffnung das Video-Ident-Verfahren angeblich zu "verbessern". Die Betrüger haben ihn zunächst aufgefordert, ein (kostenloses) Postfach bei web.de oder gmx zu eröffnen, Ihnen die Zugangsdaten zu übermitteln und in der Folge dann ein Konto bei der besagten Bank zu eröffnen mittels dieses Postfachs und natürlich seinen Daten (Ausweis, Adresse usw.).
Leider kam ihm das erst komisch vor, als er schon mitten im "Testprozess" war. Ich habe ihn dann nach Prüfung der Unterlagen gebremst und gebeten, erstmal die Kommunikation mit den Betrügern einzustellen. Die fingen natürlich an, langsam aber stetig Druck aufzubauen, ich habe ihm dann geraten, erstmal Anzeige zu erstatten, seine Bank zu kontaktieren und sein privates Konto auf ungewöhnliche Aktivitäten zu überwachen (seine Bankverbindung hatte er auch für die Lohnzahlungen übermittelt). Während ich im Hintergrund mal die Mails analysiert habe, den Spamserver über den die gefakten Mails der Arbeitsagentur versandt wurden bei einem großen Hoster in .de herausgefunden (diesen über Abuse@ informiert, nach einigem hin und her wurde der vServer dann auch offline genommen, nur ein Tropfen auf den heißen Stein). Die technischen Diskussionen mit der Online-Bank geführt und mal sämtliche Unterlagen an ein Presseportal (vorsicht-email) gesendet habe.
Trotzdem es fast schon zu spät war, konnten wir schlimmeres verhindern.
Es könnte sich also um eine ähnliche Vorgehensweise, jetzt aber mit Sevdesk (als Zwischenstation) und eher auf Firmen"kunden" ausgelegt, handeln. Dann wird halt von den Männern im Hintergrund über angelegte Fake-Konten bei Sevdesk genau 1 Buchung bei bspw. 100 Firmen durchgeführt, dann das Konto weggeschmissen (nachdem das gesammelte Geld über weitere Fake-Konten transferiert (und gewaschen) wurde) und mit dem nächsten Fake-Account bei Sevdesk weitergemacht.
Siehe auch: hilfe.sevdesk.de/de/articles/9720478-phishing-e-mails
Gruß
cykes
P.S. Die oben erwähnte Anzeige wurde zwar aufgenommen, aber damals auch nicht wirklich bearbeitet, dafür gab es bei der örtlichen Polizei keine Fachlaute.
P.P.S. Das schlimme an der Sache war eigentlich, dass der Bekannte diesen "Nebenjob" eigentlich gar nicht gebraucht hat, der ist finanziell so gut abgesichert, dass das eigentlich alles völlig unnötig war.
2
A) Ich bin VerbrechA und versuche an Geld zu kommen. Einen Fake-Account bzw. einen gehackten Account bei SevDesk habe ich schon
Ich fake mir ein Lastschriftmandat für Firma #!/bin/sh und gebe mich zeitgleich als Desksev, einen Unternehmen dass sehr viele Transaktionen durchführt aus und lasse eine Lastschrift starten.
Danach melde ich mich bei der Firma desksev und sage UPS, ich habe versehentlich Geld überwiesen, könnt ihr das Geld bitte meinem Kundenkonto als Gutschrift zukommen lassen oder auf Konto XY zurücküberweisen? Ich kann dabei Kontoverbindung und Verwendungszweck nennen.
Ich hoffe dass das klappt.
B) ich bin VerbrechA und möchte schauen ob eine Lastschrift durchgeht (IBAN gültig), die Rücklastschrift zu einer Sperrung oder Anzeige führt und ob das das Konto aktiv ist.
Mein Ziel: Vorbereitung größerer Beträge oder systematischer Betrug.
Dazu lasse ich die Lastschriften laufen und melde mich nach ein paar Wochen "ganz doof" bei desksev und frag nach.
C)...
Ich fake mir ein Lastschriftmandat für Firma #!/bin/sh und gebe mich zeitgleich als Desksev, einen Unternehmen dass sehr viele Transaktionen durchführt aus und lasse eine Lastschrift starten.
Danach melde ich mich bei der Firma desksev und sage UPS, ich habe versehentlich Geld überwiesen, könnt ihr das Geld bitte meinem Kundenkonto als Gutschrift zukommen lassen oder auf Konto XY zurücküberweisen? Ich kann dabei Kontoverbindung und Verwendungszweck nennen.
Ich hoffe dass das klappt.
B) ich bin VerbrechA und möchte schauen ob eine Lastschrift durchgeht (IBAN gültig), die Rücklastschrift zu einer Sperrung oder Anzeige führt und ob das das Konto aktiv ist.
Mein Ziel: Vorbereitung größerer Beträge oder systematischer Betrug.
Dazu lasse ich die Lastschriften laufen und melde mich nach ein paar Wochen "ganz doof" bei desksev und frag nach.
C)...
2
Moin zusammen,
interessante Sichtweisen und Erfahrungen.
Danke Euch für euren Input. Sehr interessant, wie unterschiedlich man so Dinge angehen könnte.
Die Gedanken von @Michi91 finde ich sehr spannend und sogar nachvollziehbar.
Ich habe mal noch paar Kontakte aktiviert und mich auch an die Verbraucherzentrale gewendet. Bin gespannt ...
Gruß
interessante Sichtweisen und Erfahrungen.
Danke Euch für euren Input. Sehr interessant, wie unterschiedlich man so Dinge angehen könnte.
Die Gedanken von @Michi91 finde ich sehr spannend und sogar nachvollziehbar.
Ich habe mal noch paar Kontakte aktiviert und mich auch an die Verbraucherzentrale gewendet. Bin gespannt ...
Gruß
Moin,
das kann auch viel einfacher sein. Je nach Betrag, der abgebucht wurde, kann es auch schlicht sein, dass sich jemand ein Kundenkonto bei Sevdesk eröffnet hat, um deren Leistungen zu nutzen (Cloudbuchhaltung), aber zum Zahlen Euer Konto angegeben hat, in der - s.o., nicht unbegründeten - Hoffnung,dass das bei Euch nicht auffällt und durchläuft. Wenn dann 24 Monate im Voraus bezahlt ist, ist erst mal Ruhe.
Oder mehrere Kundenkonten mit 24 Monate Vorauszahlung eröffnet, um dann anschließend außerordentlich zu kündigen und zu sagen, zahlt bitte die Hälfte oder so auf Konto XYZ zurück.
Dass sevdesk jetzt Betrug begeht, würde ich nicht unterstellen, an sich eine seriöse(re) Veranstaltung, nur inhaltlich ist die Software ziemlich buggy und mehr Schein als Sein (Fehler in der Buchhaltung wegen Fehlern in der Software machen keinen Spaß).
Gruß
DivideByZero
das kann auch viel einfacher sein. Je nach Betrag, der abgebucht wurde, kann es auch schlicht sein, dass sich jemand ein Kundenkonto bei Sevdesk eröffnet hat, um deren Leistungen zu nutzen (Cloudbuchhaltung), aber zum Zahlen Euer Konto angegeben hat, in der - s.o., nicht unbegründeten - Hoffnung,dass das bei Euch nicht auffällt und durchläuft. Wenn dann 24 Monate im Voraus bezahlt ist, ist erst mal Ruhe.
Oder mehrere Kundenkonten mit 24 Monate Vorauszahlung eröffnet, um dann anschließend außerordentlich zu kündigen und zu sagen, zahlt bitte die Hälfte oder so auf Konto XYZ zurück.
Dass sevdesk jetzt Betrug begeht, würde ich nicht unterstellen, an sich eine seriöse(re) Veranstaltung, nur inhaltlich ist die Software ziemlich buggy und mehr Schein als Sein (Fehler in der Buchhaltung wegen Fehlern in der Software machen keinen Spaß).
Gruß
DivideByZero
2
