DIHK-Hintergrund wird vorgetäuscht
© PantherMedia / peus
Aktuelle Warnung: Neue Maschen zum Datenklau
Die Deutsche Industrie- und Handelskammer (DIHK) warnt vor neuen Betrugsmaschen zum Datenklau bei Unternehmen. Aktuell kursieren nach Erkenntnisse der IHK-Organisation verschiedene Ansätze, um den Unternehmen Daten zu entlocken. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
Aktuell sind Phishing-Mails im Umlauf, in denen unter Fristsetzung mit der Anrede "sehr geehrten Geschäftspartner" aufgefordert wird, Kontaktdaten zu aktualisieren. Es wird angegeben, dass “Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden", sofern die Empfänger der Nachrichten nicht aktuelle Daten ihres Unternehmens meldeten. Als Betreff wird angegeben "Deutsche Industrie und Handelskammer Daten Aktualisierung" und als Absenderadresse “d-ihk@firmenaktualisierung.com”.
Seit Mitte Februar 2024 läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird, allerding folgende Absender-Mailadresse verwendet wird: "…@planet.com".
Zuvor waren weitere E-Mails im Umlauf, die zu einer “Identifizierung” auffordern. Eine "IHK Deutschland" behauptet mit dem Absender "jeder Unternehmer" sei verpflichtet sich innerhalb von 4 Arbeitstagen "neu zu identifizieren". Erfolge dies nicht, werde die “IHK-Nummer nach Ablauf der Frist gesperrt”
Bei einer anderen Masche werden Unternehmen zur Überprüfung des Handelsregistereintrags aufgefordert. Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", zu prüfen, ob im Handelsregister eingetragene Unternehmen noch aktiv seien.
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register ("Ultimate Beneficial Owner"). Auch hier sollen Unternehmen, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Die Aufforderung dazu erfolgt aber nicht per Mail. Zudem wird das deutsche Transparenzregister nicht bei den IHKs, sondern beim Bundesanzeiger geführt.
Weitere Betrugsmaschen sind im Zusammenhang mit einem “Energiezuschlag” und einem “digitalen IHK-Schlüssel” im Umlauf.
Bei einer weiteren Masche, werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise zu “aktualisieren”, wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Wir weisen darauf hin, dass die IHKs und die DIHK keinerlei derartige Überprüfungen oder Ähnliches vornehmen. Deshalb sollten betroffene Unternehmen nicht auf diese Mails eingehen und keineswegs auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um neue Methoden, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Weitere Informationen dazu finden Sie in der Warnmeldung der DIHK.