Betrugsmasche

IHKs warnen vor Phishing-Mails

Die deutschen Industrie- und Handelskammern sowie ihre Dachorganisation DIHK warnen erneut vor Phishing-Mails. Aktuell kursieren nach Erkenntnissen der IHK-Organisation mehrere Ansätze, den Unternehmen Daten zu entlocken:

Phishing-Mail “Datenaktualisierung”

Die IHK warnt vor Phishing-E-Mails, mit denen versucht wird, Daten von IHK-Mitgliedsunternehmen zu erlangen.
In diesen E-Mails wird das Mitgliedsunternehmen aufgefordert, aufgrund von geänderten Datenschutzrichtlinien, diese zu aktualisieren. Die eingebauten Links führen zu einer Webseite, welche eine IHK-Login-Seite imitiert. 
Wenn Sie eine solche Mail bekommen haben, löschen Sie diese bitte. Klicken Sie keinesfalls auf den Link, und übermitteln Sie keine Daten!

Phishing-Mail "Energiezuschlag"

Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.
Wir weisen darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden!
Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

Phishing-Mail "Digitaler IHK-Schlüssel"

Viele Betriebe erreichen auch Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer".
Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

Phishing-Mail der "Bundeszahlstelle"

Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt.
Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Wir raten auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.

Phishing-Mails der “IHK Deutschland”

In diesen Phishing-Mails wird das Mitgliedsunternehmen aufgefordert, sich “neu anzumelden”, ansonsten wird gedroht, dass der Account nach einer gewissen Frist gesperrt werden würde. Unterschrieben ist die Mail mit “IHK Deutschland”. Die eingebauten Links führen zu einer Webseite, welche eine IHK-Login-Seite imitiert.
Wichtig: Diese E-Mails stammen nicht von der IHK Aachen. Auch eine IHK Deutschland existiert nicht.
Wenn Sie eine solche Mail erhalten haben, löschen Sie diese bitte sofort. Falls Sie Zweifel haben, ob eine Nachricht tatsächlich von einer IHK stammt, melden Sie sich gerne telefonisch bei uns. Weitere Infos erhalten Sie hier.
Tipp: Das Bundesamt für Sicherheit in der Informationstechnik hat auf seiner Webseite “Wie erkenne ich Phishing-Mails und -Webseiten?” hilfreiche Hinweise zu diesem Thema zusammengestellt.