Warnung: Neue Masche zum Datenklau

Angebliche Überprüfung der Handelsregistereintragung

Eine sich aktuell im Umlauf befindende Phishing-Mail landet mit dem Betreff „Überprüfen Sie ihre wichtigen Nachrichten rechtzeitig“ im Postfach. Diese Mail ist aufgrund gehäufter Rechtschreibfehler nicht so professionell gestaltet, kann aber dennoch aufgrund ihres Inhalts für Unsicherheit sorgen.
Eine „Handelskammer Deutschland“ behauptet mit dem Absender „IHK Kunden“, sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine „in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen“. Es wird mit der Abmeldung und Löschung der Daten aus dem Handelsregister binnen fünf Werktagen gedroht, wenn keine Reaktion erfolgt.
Zur Klarstellung: Diese Mail stammt nicht von der IHK für Rheinhessen bzw. der IHK-Organisation. Bitte ignorieren Sie diese, klicken Sie keinesfalls auf den Link und übermitteln Sie erst recht keine Daten!

Aufforderung zur Eintragung ins Transparenzregister

Aufpassen muss man ebenso bei betrügerischen Mails bezüglich des UBO-Registers, die im Umlauf sind. Die Mails sind mit IHK-Logos versehen und geben vor, von der IHK zu kommen. UBO meint “Ultimate Beneficial Owner”, was im deutschen Geldwäscherecht dem Begriff des “wirtschaftlichen Berechtigten” entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird.
Erneut ist das Ziel der betrügerischen Masche, den Unternehmen Daten zu entlocken, indem ein Button angeklickt wird und Daten eingegeben werden müssen. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber eine solche Aufforderung dazu erfolgt niemals per Mail.
Derartige Aufforderungen, Daten einzugeben, kommen nicht von der IHK für Rheinhessen, von einer anderen Industrie- und Handelskammer oder der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken!

Phishing E-Mails weiterhin im Umlauf 

Seit einiger Zeit erhalten Betriebe E-Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Seit Neuestem sind diese sogar mit dem aktuellen DIHK-Logo versehen.
Den Adressaten wird vorgespiegelt, auf diesem Weg, die Dienstleistungen der IHK nutzen zu können. Aufgrund angeblicher Gefahren wird in der E-Mail Dringlichkeit vermittelt. Es sei innerhalb einer bestimmten Frist ein Antrag zu stellen, um zu verhindern, dass die Gesellschaftsform inaktiv gestellt werden würde. 
Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten.

Angebot eines “Stützungspaketes”

Aktuell kursiert nach Erkenntnissen der IHK-Organisation ein weiterer Ansatz, den Unternehmen Daten zu entlocken: Mit der Aussicht auf einen “Energiezuschlag” sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines “Stützungspaketes” infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.
Die IHK-Organisation weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! 

Betrüger täuschen IHK-Hintergrund und Steuerrückzahlungen vor

Die IHK-Organisation warnt vor Betrugsmaschen zum Datenklau bei Unternehmen. Dabei werden die Betriebe per Mail von der angeblichen “Bundeszahlstelle” mit der Abkürzung “BZSt” aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise “zu aktualisieren” wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen IHK “geprüft”, heißt es in den gefälschten Mails.  Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Die IHK für Rheinhessen weist darauf hin, dass die IHKs keinerlei derartige Überprüfungen vornehmen. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass  über das Anklicken des Links Schadsoftware verbreitet wird.

Was soll ich tun, wenn ich eine Phishing-Mail erhalte?

Klicken Sie unter keinen Umständen auf den empfangenen Link!
Wenden Sie sich, wenn Sie solche E-Mails erhalten haben, gerne mit einem Screenshot der Mail (mit erweiterter Kopfzeile) an ihre IHK oder direkt an den Deutschen Schutzverband gegen Wirtschaftskriminalität e.V., um eine Rückverfolgung zu ermöglichen. Informieren Sie uns auch für den Fall, dass Sie bereits den Link verwendet haben.
Wenn Zweifel bestehen, ob eine E-Mail tatsächlich aus der IHK stammt, bitten wir darum, diese an service@rheinhessen.ihk24.de weiterzuleiten oder das telefonisch unter 06131 262-0 zu klären.