Recht

Neue Maschen zum Datenklau

Regelmäßig sind Mails im Umlauf, die angeblich von der Deutschen Industrie- und Handelskammer (DIHK), einer Industrie- und Handelskammer (IHK) oder vermeintlichen Registern stammen, aber betrügerische Absichten verfolgen. Weit verbreitet sind Phishing-Mails, die Daten von Unternehmen klauen wollen, sowie nutzlose, teure Verträge über Registereinträge.

Wir warnen vor folgenden aktuellen Maschen:

11. Oktober 2024: Unternehmen werden von einem „IHK Service-Team" aufgerufen, ihre Daten zu aktualisieren

Diese Phishing-Mail stammt nicht von den Industrie- und Handelskammern. Bitte löschen Sie die Nachrichten umgehend, und klicken Sie keinesfalls auf den Button „Daten aktualisieren".
Screenshot einer Phishing-Mail

16. September 2024: Unternehmen werden aufgerufen, ihre Daten zu aktualisieren

Diese Phishing-Mail stammt nicht von den Industrie- und Handelskammern. Bitte löschen Sie die Nachrichten umgehend, und klicken Sie keinesfalls auf den Button „Jetzt Daten aktualisieren".

9. September 2024: Unternehmen werden aufgerufen, ihre Daten in einem IHK-Register zu aktualisieren

Die Aktualisierung sei erforderlich, „um sicherzustellen, dass Ihre Unternehmensdaten korrekt und auf dem neuesten Stand sind.” Die Aktualisierung müsse „bis spätestens 12 September 2024 erfolgen”. Es wird mit „finanziellen Strafen und rechtlichen Konsequenzen” gedroht und damit, dass die Unternehmen aus dem IHK-Register gestrichen werden.
Diese Phishing-Mail stammt nicht von den Industrie- und Handelskammern. Bitte löschen Sie die Nachrichten umgehend, und klicken Sie keinesfalls auf den Button „Jetzt Daten aktualisieren".

27. August 2024: Wegen der DSGVO sollen Kontaktinformationen aktualisiert werden

In einer Mail werden Unternehmen „nachdrücklich” aufgefordert, Kontaktinformationen in einem Kundenportal einzugeben bzw. zu aktualisieren.
Diese Phishing-Mail stammt nicht von den Industrie- und Handelskammern. Bitte löschen Sie die Nachrichten umgehend, und klicken Sie keinesfalls auf den Button „Bitte aktualisieren Sie Ihre Daten ohne weitere Verzögerung".

26. August 2024: In einer SMS werden Unternehmen aufgefordert, sich zu verifizieren

Aktuell wird eine SMS an Personen/Unternehmen versandt mit der Aufforderung, sich unter handelskammer-services.com zu verifizieren und Daten einzugeben.
Diese Phishing-SMS stammt nicht von den Industrie- und Handelskammern! Bitte klicken Sie nicht auf den Link und löschen Sie die SMS umgehend.
.

9. Juli 2024: DIHK/Aktualisierung des UBO-Registers

Aktuell werden Phishing-Mails mit der Absenderadresse „info@online.de“ versendet. In dieser Mail werden die Empfänger dazu aufgefordert, über einen Link ihre Daten zu aktualisieren.
Diese Phishing-Mails stammen nicht von den Industrie- und Handelskammern! Die angegebenen Register gibt es nicht! Bitte klicken Sie nicht auf den Link und löschen Sie die Mail umgehend.

Screenshot der Phishing-Mail vom 9. Juli 2024:

20240709_phishing

1. Juli 2024: Phishing-Mail von „IHK”

In einer Mail mit der Absende-Adresse „visitas@cerrochapeau.com” werden Unternehmen im Namen einer „IHK” aufgefordert, „ihre Daten im Handelsregister zu überprüfen”.
Es handelt sich hierbei um eine eine Phishing-Mail! Bitte öffnen Sie die E-Mail nicht und klicken Sie auf keinen Fall auf den Link.
Unbenannt

17. Juni 2024: Phishing-Mail von „IHK Deutschland”

In einer Mail mit der Absende-Adresse „info-tele-9281919@t-online.de” werden Unternehmen im Namen einer „IHK Deutschland” aufgefordert, sich „neu zu identifizieren”.
Es handelt sich hierbei um eine eine Phishing-Mail! Bitte öffnen Sie die E-Mail nicht und klicken Sie auf keinen Fall auf den Link.

16. April 2024: Phishing-Mails von „ihk@webmail.de

Aktuell werden vermehrt Phishing-Mails mit der Absenderadresse „ihk@webmail.de“ versendet. In dieser Mail wird der Empfänger dazu aufgefordert, über einen Link seine Daten zu aktualisieren.
Diese Mails stammen nicht von den Industrie- und Handelskammern! Bitte klicken Sie nicht auf den Link und löschen Sie die Mail umgehend.

14. März 2024: Aktualisierung des UBO-Registers

In einer aktuellen Phishing-Mail werden Unternehmen aufgefordert, ihre Kontaktdaten im „UBO-Register“ zu überprüfen und zu aktualisieren.
Die Adresse des Absenders lautet service@koeln.ihk.de. Am Ende der Mail wird hingegen die Industrie- und Handelskammer Stade für den Elbe-Weser-Raum genannt.
Diese Phishing-Mail stammt nicht von der IHK Köln! Bitte öffnen Sie die E-Mail nicht und klicken Sie auf keinen Fall auf den Link! Löschen Sie die Mail umgehend.

11. März 2024: „Deutsche Industrie und Handelskammer Daten Aktualisierung"

In der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die „sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren.
Sofern die Empfänger der Nachrichten mit dem Betreff „Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse dihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, „wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".
Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie keinesfalls auf den Button "Unternehmensdaten aktualisieren".

13. Februar 2024: "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"

Seit Mitte Februar läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.

20. Januar 2024: GEWERBIO - Deutsche Gewerbeanmeldung über Hongkong und Dublin

Die IHK Köln erhält regelmäßig Kenntnis von Dienstleistern im Zusammenhang mit geplanten Gewerbeanmeldungen. Ein fragwürdiger Dienstleister bietet seinen Service auf der Internetseite gewerbio.com an. Angeboten wird die Unterstützung bei der Gewerbeanmeldung, es wirkt aber so, als erfolge die Gewerbeanmeldung unmittelbar dort. Der Sitz des Unternehmens ist unklar, Bankdaten werden ins Ausland übermittelt.
Wir warnen Existenzgründer und Start-ups vor der Inanspruchnahme allzu schneller Full-Services im Zusammenhang mit offiziellen Eintragungserfordernissen. Der Deutsche Schutzverband gegen Wirtschaftskriminalität e.V. hat eine Warnmeldung zu Gewerbio.com veröffentlicht.