Warnung vor Fake-Rechnungen, Phishing-Mails und Fake-SMS
Noch perfider als die bisherigen Phishing-Versuche unter dem Deckmantel der IHK-Organisation ist die jüngste Masche, die die bekannten Ausspähungs-Ansätze mit einem Telefonanruf kombiniert. Dabei versenden die Betrüger eine E-Mail, die vorgeblich von der Industrie- und Handelskammer stammt und teils sogar eine real existierende IHK-Ansprechperson nennt. Mit einem Betreff wie beispielsweise "Letzte Aufforderung zur Aktualisierung Ihrer Daten innerhalb von 24 Stunden" werden mit großer Dringlichkeit persönliche Daten abgefragt. Gibt das Opfer diese unter einem "Link zur Aktualisierungsseite" preis, folgt – unter gefälschter Telefonnummer – ein Anruf von einem angeblichen Bankberater. Er oder sie berichtet, der Kunde sei auf eine betrügerische IHK-Mail hereingefallen und nun sei sein Bankkonto gehackt worden. Das Opfer wird dann nach den Zugangsdaten zum Konto gefragt. Gibt es sie heraus, ist es in kürzester Zeit um große Beträge ärmer. Wir erweitern unseren üblichen Appell, keinesfalls auf Datenabfragen in dubiosen, vorgeblichen IHK-Mails zu reagieren, deshalb auf Bankdaten und Anrufe: Löschen Sie entsprechende Mails, ohne irgendetwas anzuklicken. Und wenn Sie ein Anruf wie der geschilderte erreicht, legen Sie schnell auf, und nehmen Sie unter der bekannten Nummer Kontakt zu Ihrer Bank auf.
Außerdem sind zuletzt folgende Phishing-Versuche unter falscher Angabe der IHK im Umlauf: Mails mit dem Betreff “Prozess der Datenaktualisierung im Handelsregister”, “Änderung der Allgemeinen Geschäftsbedingungen für Unternehmen ab 2025” oder der Absender “Deutsche Industrie- und Handelskammer”.
Die DIHK empfiehlt weiterhin, nicht auf Links zu klicken oder Daten heraus zu geben.
Quelle: DIHK
Briefe von “Zentraler Zahlstelle”
Außerdem kommt es zu Briefen mit einer Zahlungsaufforderung einer “Zentralen Zahlstelle”, die auf den ersten Blick täuschend echt aussehen. Bei genauerem Hinsehen fallen allerdings Ungereimtheiten auf. Genannt wird etwa ein Amtsgericht und es ist auch ein offizielles Landeswappen auf dem Schreiben abgedruckt. In dem der IHK vorliegenden Fall, bei dem es um eine Handelsregisterbekanntmachung geht, passt beides aber nicht zusammen: Das Wappen ist das aus Nordrhein-Westfalen, genannt wird das Amtsgericht Hanau.
Außerdem wird ein ausländisches Bankkonto für die Zahlung – bei einer kurzen Frist von drei Tagen – angegeben. In diesem Fall beginnt die IBAN mit ES (Spanien) und nicht mit DE für Deutschland. Bei einer Zahlungsaufforderung auf ein ausländisches Konto ist also ebenfalls Skepsis angesagt.
Auch der Deutsche Schutzverband gegen Wirtschaftskriminalität e.V. weist auf seiner Website auf die Masche hin. Dort sind auch ein solcher Brief sowie Tipps zum Verhalten einzusehen.
Warnung vor Phishing-Mails
Es sind Phishing-Mails im Umlauf, die vorgeben, von einer “Industrie- und Handelskammer” verschickt worden zu sein. Dabei handelt es sich allerdings um einen neuen Anlauf zum Datenklau – klicken Sie deshalb nicht auf den Link. Teilweise wird auch mit angeblichen “Bußgeldern” gedroht.
7. Januar 2025: "Richtlinien der Industrie- und Handelskammer (IHK)"
Der jüngste uns bekannte Versuch, unter einer vorgeblichen IHK-Mailadresse Daten auszuspähen, kommt von "ihk@univerz.net". Die Absender behaupten, ihren Unterlagen zufolge könnten die Kontaktdaten des Empfängers "unvollständig oder nicht korrekt sein". Dies widerspreche "den Richtlinien der Industrie- und Handelskammer (IHK)". Die Kontaktdaten müssten bis spätestens zum 15. Januar 2025 überprüft und gegebenenfalls aktualisiert werden. Andererseits "sehen wir uns leider gezwungen, Ihre Nummer bei der Industrie- und Handelskammer (IHK) vorübergehend zu suspendieren, bis das Problem behoben ist", so die Drohung. Es folgt ein Link "Kontaktdaten aktualisieren". Bitte klicken Sie nicht darauf, und tragen Sie erst recht keine Daten ein. Diese Mail stammt nicht von einer IHK und gehört in den Papierkorb.
Quelle: DIHK
Der jüngste uns bekannte Versuch, unter einer vorgeblichen IHK-Mailadresse Daten auszuspähen, kommt von "ihk@univerz.net". Die Absender behaupten, ihren Unterlagen zufolge könnten die Kontaktdaten des Empfängers "unvollständig oder nicht korrekt sein". Dies widerspreche "den Richtlinien der Industrie- und Handelskammer (IHK)". Die Kontaktdaten müssten bis spätestens zum 15. Januar 2025 überprüft und gegebenenfalls aktualisiert werden. Andererseits "sehen wir uns leider gezwungen, Ihre Nummer bei der Industrie- und Handelskammer (IHK) vorübergehend zu suspendieren, bis das Problem behoben ist", so die Drohung. Es folgt ein Link "Kontaktdaten aktualisieren". Bitte klicken Sie nicht darauf, und tragen Sie erst recht keine Daten ein. Diese Mail stammt nicht von einer IHK und gehört in den Papierkorb.
Quelle: DIHK
Warnung vor Fake-SMS
Derzeit sind auch SMS im Umlauf mit einem Aufruf zum Aktualisieren der Daten. “Sie haben bis zum 30. August 2024 Zeit, Ihre DIHK-Daten zu aktualisieren" – diese angeblich von der Deutschen Industrie- und Handelskammer (DIHK) stammende Botschaft, die aktuell Empfängerinnen und Empfänger auf eine Phishing-Seite locken soll, kommt nicht nur per Mail, sondern erstmals auch per SMS.
(Quelle: DIHK)
Weitere Informationen finden Sie auf der Webseite der Deutschen Industrie- und Handelskammer.
Unsicher? Fragen Sie bei uns nach!
Sollten Sie unsicher sein, ob eine E-Mail tatsächlich von der IHK stammt oder nicht, können Sie uns gerne telefonisch unter 06181 9290-0 kontaktieren.
Nähere Infos gibt’s auch auf der Website der Deutschen Industrie- und Handelskammer.
Hintergrund
Ein unbekannter E-Mail-Versender fordert Unternehmen auf “Daten im Handelsregister dringend zu aktualisieren”, “sich bei der IHK neu anzumelden” oder “Firmendaten einzusehen und ggf. abzuändern”, “Digitale IHK-Schlüssel zu beantragen” oder Ähnliches. Teilweise wird auch mit angeblichen “Bußgeldern” gedroht.
Tipp: Das Bundesamt für Sicherheit in der Informationstechnik hat auf seiner Webseite “Wie erkenne ich Phishing-Mails und -Webseiten?” Hinweise zu diesem Thema zusammengestellt.
Kontakt
RA Kathrin Schmidt (Syndikusrechtsanwältin)
Yvonne Sommer
Ass. jur. Marie-Claire Bonnes