![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2024\/10\/DNxhm89.jpg\")
Ich stelle mal einen weiteren Vorfall hier im Blog ein, bei dem es um elektronische \u00dcberweisungen geht. Eine Firma erh\u00e4lt widerholt Abbuchungen \u00fcber sevdesk von einem unbekannten Kunden, auf Basis eines SEPA-Mandats, welches nie erteilt wurde. W\u00e4re interessant, ob es noch mehr Betroffene gibt.<\/p>\n
<\/p>\n
Seit Februar 2025 ist sevdesk ist nun Teil von Cegid SA<\/a>, ein Unternehmen mit Sitz in Lyon, welches 5.000 Mitarbeiter und 750.000 Kunden in 130 L\u00e4ndern reklamiert. Cegid sieht sich, laut dieser Pressemitteilung<\/a>, mit einem Umsatz von 852 Millionen Euro (31.12.2023) als ein f\u00fchrender europ\u00e4ischer Anbieter von Cloud-Management-L\u00f6sungen f\u00fcr die Bereiche Finanzen (Treasury, Steuern, ERP), Personalwesen (Gehaltsabrechnung, Talentmanagement), Buchhaltung, Einzelhandel und Unternehmertum.\u00a0Cegid will mit der abgeschlossenen \u00dcbernahme von sevdesk in der DACH-Region seine europ\u00e4ische Pr\u00e4senz im Bereich Cloud-basierter Business Management Software f\u00fcr Mikro- und KMU-Unternehmen festigen.<\/p>\n sevdesk tritt als Tochter aber wohl weiter unter diesem Namen auf. Das\u00a0Angebot von sevdesk besteht aus einer Cloud-nativen Web- und App-Plattform, die, laut Eigenaussage, speziell auf die spezifischen Bed\u00fcrfnisse von Mikro- und KMU-Unternehmen (Freiberufler, kleine Firmen etc.) zugeschnitten ist. Die L\u00f6sung soll Buchhaltungsaufgaben wie Rechnungsstellung, Umsatzsteuer-Vorabrechnung, Einnahmen- und Ausgabenerfassung, Steuerkonformit\u00e4t und nahtlose Zusammenarbeit mit Steuerberatern vereinfachen und optimieren. Laut Anbieter legt die Plattform besonderen Wert auf Automatisierung, Benutzerfreundlichkeit und Integration mit einer Vielzahl von Technologien.<\/p>\n Bei einem meiner Besuche auf administrator.de<\/em> wurde ich von einem Mitglied der Community per pers\u00f6nlicher Nachricht \"ich soll mich an sie wenden\" kontaktiert. Die Person ist wohl IT-Mitarbeiter, dessen Unternehmen in Probleme mit sevdesk gelaufen ist.<\/p>\n Der Sachverhalt wurde zum 7. Juli 2027 im Post\u00a0Erfahrung mit sevdesk – Betrugsfall – Gedanken<\/a> auf administrator.de offen gelegt. Dem Unternehmen, in dem der Betreffende arbeitet, wurden gleich vier Mal\u00a0500 Euro vom Firmenkonto per Lastschrift abgebucht.<\/p>\n Grundlage war ein SEPA-Mandat f\u00fcr Lastschriften, welches von einer Firma reklamiert wird, mit denen das betroffene Unternehmen keine Gesch\u00e4ftsverbindung unterh\u00e4lt. Laut Aussage des Betroffenen wurde vom Unternehmen auch niemals ein SEPA-Mandat f\u00fcr das \"einziehende\" Unternehmen erteilt.<\/p>\n Der IT-Mitarbeiter hat sich die Buchungen, die \u00fcber sevdesk abgewickelt wurden, vorlegen lassen. Alle Abbuchungen erfolgten \u00fcber sevdesk im Auftrag einer wohl fiktiven Firma. Es wurde, so die Aussage des Betreffenden, unter vier (4) falschen, d.h. generischen Namen einer Firma jeweils eine Abbuchung vorgenommen. Der Betroffene schrieb, dass auch (auch f\u00fcr sevDesk) ein falscher Verwendungszweck in den Abbuchungen angegeben war.<\/p>\n Ein \"Zahlendreher\" in der IBAN ist durch die Wiederholungen sowie durch den Umstand, dass IBANs durch eine Pr\u00fcfziffer abgesichert sind, auszuschlie\u00dfen. Es handelt sich mutma\u00dflich also um versuchten Betrug. Die IBAN des Unternehmens, das Opfer dieser Lastschriftversuche wurde, ist \u00fcber die Gesch\u00e4ftsunterlagen einsehbar.<\/p>\n Nat\u00fcrlich hat die Buchhaltung des Unternehmens diese Lastschriften zur\u00fcckgehen lassen. Sp\u00e4testens beim zweiten Versuch eines unberechtigten Einzugs geht man als Opfer aber der Sache nach. In diesem Fall war dies der IT-Mitarbeiter, der den Fall bei administrator.de eingestellt und mich kontaktiert hat.<\/p>\n Die\u00a0Bankdaten des Opfers sowie auch die Unterschrift der Gesch\u00e4ftsleitung sind \u00fcber Gesch\u00e4ftspapiere nat\u00fcrlich im Umlauf. Wenn ich es richtig mitbekommen habe, ist f\u00fcr ein SEPA-Mandat aber keine Unterschrift erforderlich.<\/p>\n Nach R\u00fccksprache mit sevDesk wurde dem IT-Mitarbeiter lediglich best\u00e4tigt, dass die Bank zu sevDesk geh\u00f6rt. Die Kontaktaufnahme mit sevDesk muss wohl eine Katastrophe gewesen sein, da das betroffene Unternehmen nat\u00fcrlich keine Kundennummer bei diesem Anbieter besitzt.<\/p>\n Der Betreffende beklagt sich auch, dass er sonst keine weiteren Infos erhalten habe (DSGVO k\u00f6nne dem vorstehen, nur die ermittelnden Polizeidienststellen k\u00f6nnen weitere Informationen erhalten). Krass war f\u00fcr mich, dass das Opfer die gef\u00e4lschten SEPA-Mandate nicht zu Gesicht bekommt, da die einziehende, und zu sevDesk geh\u00f6rende Bank diese nicht offen legt. Diese Bank ist f\u00fcr den Betroffenen auch nicht erreichbar.<\/p>\n Der Betreffende schreibt, dass die Firma die vier unberechtigten Lastschriften zur\u00fcckgehen lie\u00df und bereits vor mehreren Wochen Anzeige bei der Kriminalpolizei gestellt hat. Laut dem Eintrag bei administrator.de \"m\u00f6chte\" sevDesk auch nicht mit der Kriminalpolizei sprechen und gebe nur minimalste Informationen heraus.<\/p>\n Etwas merkw\u00fcrdig finde ich den aktuellen Status, den der Betreffende so beschreibt: \"Ihre Bestellung wurde storniert, das Geld zur\u00fcck\u00fcberwiesen\". Bei einer Lastschrift, die der Kunde der belasteten Bank zur\u00fcck gehen l\u00e4sst, wird das Geld immer auf das belastete Konto zur\u00fcck gebucht und gut geschrieben. Das kann aber eine sprachliche Ungenauigkeit sein – oder dem \"Gesch\u00e4ftsvorfall bei sevDesk geschuldet sein\", die dort ein Storno ausf\u00fchren m\u00fcssen, um Automatismen wie Mahnwesen etc. zu stoppen.<\/p>\n Der Betreffende schreibt, dass er demn\u00e4chst wenigstens die \"hotmail\"-Adressen des sevDesk-Accounts, der \"bestellt\" hat, erhalte. Unklar ist f\u00fcr mich, wie hoch die H\u00fcrde f\u00fcr Neukunden ist, sich bei sevDesk zu registrieren und dann Rechnungen und Bankeinz\u00fcge verschicken zu lassen. Eine hotmail-Adresse f\u00fcr eine Firma sollte alle Alarmglocken l\u00e4uten lassen.\u00a0Der skizzierte Fall wirft Fragen auf, die der IT-Mitarbeiter bei administrator.de gestellt hat:<\/p>\n Der IT-Mitarbeiter spekuliert, dass es ein Inside-Job bei sevDesk sein k\u00f6nnte und schreibt auf administrator.de:<\/p>\n Das l\u00e4sst mich darauf schlie\u00dfen, dass ein vermeintlicher B\u00f6sewicht bei sevDesk in der Buchhaltung sitzt und solche Dinge ggf. ausl\u00f6st und dann weiterverarbeitet, da das ja in der Bilanz auffallen w\u00fcrde – da der Betrag ja nicht korrekt zugeordnet werden kann.<\/p><\/blockquote>\n Das w\u00fcrde auch das eigenartige Verhalten erkl\u00e4ren was Kooperation angeht. Auch der \"Kundenservice\" ist sehr sehr schr\u00e4g (sehr neumodische und unprofessionelle Sprache wie \"diesdas\", \"Isch gucke mal\", \"ey alter, das ist komisch\", \"f\u00fcr ein SEPA Mandat brauchts keine Unterschrift, ..\"<\/p><\/blockquote>\n Dazu kann ich wenig sagen, da mir der Vorgang nicht detaillierter bekannt ist. Der Original-Post sowie die Diskussion von anderen Forenteilnehmern l\u00e4sst sich von interessierten Lesern auf administrator.de<\/a> nachlesen.<\/p>\n Was mir auff\u00e4llt, ist dass sevDesk da, zumindest gef\u00fchlt, mauert (trifft auch im unten skizzierten Fall einer Fake-Rechnung zu). Ich finde den Sachverhalt recht interessant, weil die Betr\u00fcger wohl geschickt \"\u00fcber Bande spielen\" und die Risiken der digitalen Zahlungsabl\u00e4ufe sch\u00f6n aufzeigt. Wenn wir dann noch eRechnungen durchgehend mit KI buchen lassen, ist die Chance, dass so etwas auff\u00e4llt, m\u00f6glicherweise noch geringer als bei Menschen – oder?<\/p>\n Recherchiere ich nach Begriffen wie \"sevDesk+Betrug\" wird mir der recht aktuell Beitrag Ungewollter Dienstleistungsvertrag von SevDesk.de \/ Pair Finance \/ antworten nicht<\/a> von verbraucherschutz.de ausgeworfen, wo ebenfalls ein strittiger Fall aufgezeigt wird und\u00a0 wo mir \"das Schweigen von sevDesk\" ins Auge springt. Auf reddit.com gibt es ebenfalls einen wenige Wochen alten Thread<\/a>, wo sich Nutzer \u00fcber fehlerhafte Funktionen der sevDesk beklagen. Auch das K\u00fcndigen eines Abos scheint problematisch. K\u00f6nnte darauf hindeuten, dass die oben angesprochene Fusion zu Verwerfungen f\u00fchrt.<\/p>\n Vom Anbieter sevDesk gibt es sogar einen Beitrag\u00a0Fake-Rechnung erkennen: Anzeichen, Tipps und Strategien f\u00fcr F\u00e4lle von Rechnungsbetrug<\/a> im Ratgeberteil, der aber im obigen Fall Null weiter hilft. F\u00fcr meinen Geschmack adressiert er junge Selbst\u00e4ndige, die von einer \"Fake-Rechnung\" \u00fcberrascht werden und recht hilflos sind. Zum Problem wird es in meinen Augen, wenn sevDesk quasi als \"Erf\u00fcllungsgehilfe\" missbraucht wird, dann aber im Sinne einer Aufkl\u00e4rung des Falls – mutma\u00dflich auch gegen\u00fcber der Kriminalpolizei – mauert. M\u00f6glicherweise gibt es da juristische oder datenschutzrechtliche Gr\u00fcnde f\u00fcr.<\/p>\n Mich interessiert in diesem Zusammenhang, ob dies ein Einzelfall ist, oder ob mehr \"Opfer im Zusammenhang mit sevDesk\" auftauchen. Oder gibt es eine eine Erkl\u00e4rung zu obigem Ablauf?<\/p>\n","protected":false},"excerpt":{"rendered":" Ich stelle mal einen weiteren Vorfall hier im Blog ein, bei dem es um elektronische \u00dcberweisungen geht. Eine Firma erh\u00e4lt widerholt Abbuchungen \u00fcber sevdesk von einem unbekannten Kunden, auf Basis eines SEPA-Mandats, welches nie erteilt wurde. W\u00e4re interessant, ob es … Weiterlesen sevdesk ist, laut eigenen Angaben<\/a>, ein 2013 gestarteter Anbieter von digitalen Rechnungs- und Buchhaltungsl\u00f6sungen mit Fokus auf Deutschland und \u00d6sterreich. Der Firmensitz ist in Offenburg, es gibt aber wohl auch ein B\u00fcro in Berlin. Das Unternehmen soll 230 Mitarbeiter und mehr als 130.000 Kunden in \u00fcber 100 Branchen haben.<\/p>\n
Der Betrugsfall mit SEPA-Mandat<\/h2>\n
Gef\u00e4lschtes SEPA-Mandat<\/h3>\n
Schwieriger Umgang mit sevdesk<\/h3>\n
\n
Diverse Internet-Funde<\/h2>\n