Recht und Steuern
Phishing Warnungen 2024
- September 2024: Warnung vor Erhalt derartiger E-Mails
- Erneute Warnung vor gefälschten Phishing-E-Mails
- Juli 2024: Erneute Phishing-Mails mit IHK-Bezug im Umlauf
- Juni 2024: Vorsicht vor neuen Phishing-Mails mit vorgeblichem (D)IHK-Hintergrund
- Juni 2024: Warnung vor Anfrage zum Handelsregisterdaten
- Mai 2024: Unilever warnt vor Betrugsversuchen
- April 2024: Warnung vor neuen Phishing-Varianten
- März 2024: Warnung vor weiterer Phishing-Attacke
- Februar 2024: Warnung – neue Maschen zum Datenklau
September 2024: Warnung vor Erhalt derartiger E-Mails
Wichtige Aktualisierung! Überprüfen Sie Ihre Daten
Lieber Unternehmer,
Für das kommende Jahr ist es sehr wichtig, dass wir über die aktuellsten Angaben zu Ihrem Unternehmen verfügen. Jedes Jahr prüfen wir, ob Ihre persönlichen Daten korrekt und aktuell sind. Nur so können wir unsere Dienstleistungen bestmöglich auf Ihre Bedürfnisse abstimmen.
Damit wir Sie auch im Jahr 2024 bestmöglich unterstützen können, bitten wir Sie, Ihre Daten bis zum 12. September zu aktualisieren.
Kontaktinformationen überprüfen < https://1377247.info >
Wenn Sie dies nicht rechtzeitig tun, können wir Ihnen leider nicht den vollen Service bieten, den Sie vom IHK gewohnt sind. Wir raten Ihnen daher, so schnell wie möglich zu handeln.
Mit freundlichen Grüßen,
IHK
IHK © 2024. Alle Rechte vorbehalten.
Lindenstraße 2, 88250 Weingarten
Öffnen Sie auf keinen Fall den beigefügten Link in der E-Mail , diese E-Mails werden NICHT von der IHK Koblenz oder einer anderen Kammer versendet! Gerne können Sie derartige E-Mails an uns weiterleiten.
Erneute Warnung vor gefälschten Phishing-E-Mails
Aktuell werden im Namen der Deutschen Industrie- und Handelskammer (DIHK) erneut gefälschte Phishing-E-Mails versendet. Darin wird gefordert, „Kundendaten aufgrund von neuen Gesetzen und Vorschriften zu aktualisieren“. Eine angebliche Frist sei abgelaufen, ein Button zur Aktualisierung soll angeblich helfen, ansonsten werde damit gedroht, „Ihren Zugang zum UBO-Register vorübergehend zu sperren“.
Danach wird behauptet, dass bei Unterlassen eine Geldstrafe in Höhe von 2.500 € drohe. Die getätigten Angaben stimmen nicht mit der aktuellen Gesetzeslage überein. Zu keiner Zeit werden Sie von einer IHK oder der DIHK zu einer Aktualisierung unter Androhung von Sanktionen aufgefordert. Sollten Sie eine derartige E-Mail erhalten haben, so können Sie diese sehr gerne an uns weiterleiten. Bitte antworten Sie nicht auf diese E-Mail und „nutzen“ auch nicht die dort aufgeführten „Möglichkeiten“.
Juli 2024: Erneute Phishing-Mails mit IHK-Bezug im Umlauf
Aktuell werden wöchentlich neue Phishing-E-Mails mit vorgeblichem IHK-/DIHK-Hintergrund in Umlauf gebracht.
So tauchen E-Mails, angeblich versendet von der „IHK“ auf, die vorgeben, dass Eintragungen im Handelsregister dringend innerhalb von 3 Tagen überprüft werden müssen. Ein beigefügter Link soll dabei einen schnellen Zugang gewähren.
Es sollte keinesfalls auf einen Link geklickt werden, denn es handelt sich um einen neuen Anlauf zum Datenklau.
Sollte der Adressat dieser E-Mail die Aktualisierung nicht vornehmen, so wird gedroht, das Unternehmen aus dem Handelsregister zu löschen sowie eine Meldung an die Finanzbehörden zu senden, die wiederum angeblich den Verlust der Umsatzsteuer-Identifikationsnummer zur Folge haben solle.
Derartige E-Mails mit einem solchen Inhalt werden nicht von Industrie- und Handelskammern an ihre Mitgliedsunternehmen versendet.
Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.
Juni 2024: Vorsicht vor neuen Phishing-Mails mit vorgeblichem (D)IHK-Hintergrund
Phishing-Mails mit vorgeblichem IHK-/DIHK-Hintergrund tauchen in immer neuen Varianten auf.
Aktuell sind E-Mails im Umlauf, die angeblich von der Deutschen Industrie- und Handelskammer (DIHK) stammen und zur Aktualisierung von "UBO-Daten" auffordern.
Hier sollte keinesfalls auf den Link geklickt werden, denn es handelt sich um einen neuen Anlauf zum Datenklau.
Eine mit "Kim van der Beide (oder auch Kim Verstappe), Deutsche Industrie- und Handelskammer" unterzeichnete und teils mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry), teils mit dem deutschen Logo versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto" verbreitet sich aktuell im Internet.
Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.
Weder die DIHK noch die IHKs versenden derartigen E-Mails. Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.
Juni 2024: Warnung vor Anfrage zum Handelsregisterdaten
Im Namen der "IHK" erhalten Mitgliedsunternehmen aktuell E-Mails mit verdächtigem Inhalt. Darin heißt es unter anderem, dass die IHKn seit dem 1. Januar 2024 gesetzlich verpflichtet sein soll, das Handelsregister strenger zu kontrollieren, um die Zuverlässigkeit und Aktualität der Informationen zu gewährleisten.
Das angeschriebene Mitglied wird danach aufgefordert, seine Unternehmensinformationen im Handelsregister innerhalb von drei Werktagen zu überprüfen und gegebenenfalls zu aktualisieren. Ein beigefügter Link soll dabei helfen und sieht z. B. so aus: http://bekijken.biz.
Abschließend wird noch mit Konsequenzen gedroht, falls ein Handeln unterlassen wird. So werde die IHK laut dieser E-Mail angeblich das angeschriebene Unternehmen aus dem Handelsregister löschen, was natürlich nicht möglich ist. Eine derartige Löschung habe angeblich eine Meldung bei Finanzbehörden und -instituten zur Folge, sodass die Umsatzsteuer-Identifikationsnummer verloren gehen würde.
Bitte öffnen Sie den beigefügten Link auf keinen Fall und antworten auch nicht auf diese E-Mail.
Sollten Sie eine derartige E-Mail erhalten haben oder noch erhalten, können Sie diese gerne an uns weiterleiten.
Mai 2024: Unilever warnt vor Betrugsversuchen
Unilever Deutschland warnt vor gefälschten E-Mails und Angebotsanfragen, die angeblich im Namen von Unilever versendet werden, beispielsweise Anfragen zu Pumpenbestellungen von der Domain „ULsupplychains(.)com“.
Diese Mails zielen darauf ab, Lieferungen oder Zahlungen auf betrügerische Konten umzuleiten. Bitte behandeln Sie solche Nachrichten mit Vorsicht und überprüfen Sie deren Echtheit – reagieren Sie im Zweifel nicht auf solche Nachrichten.
Für eine Überprüfung und weitere Unterstützung können Sie sich direkt an das Kundenservice-Team von Unilever kontaktieren.
April 2024: Warnung vor neuen Phishing-Varianten
Aktuell werden im Namen der IHK Deutschland E-Mails an Mitgliedsunternehmen versendet. Darin werden die Adressaten aufgefordert, ihre Mitgliederdaten zu aktualisieren.
Mehr dazu können Sie auf der Website der Deutschen Industrie- und Handelskammer (DIHK) nachlesen.
Auch im Namen der DIHK werden E-Mails in betrügerischer Absicht unter der Adresse dihk@daten-aktualisierung.com versendet.
In derartigen E-Mails wird zunächst darauf hingewiesen, dass bereits mehrere Briefe unbeantwortet geblieben sind und der Adressat dringend seine Unternehmensdaten aktualisieren sollte. Es wird sogar mit einer Sperrung der HRB-Nummer und der Verhängung von Geldstrafen gedroht.
Wir weisen darauf hin, dass derartige E-Mails nicht von der IHK-Organisation versendet werden und umgehend und ungeöffnet gelöscht werden sollten.
März 2024: Warnung vor weiterer Phishing-Attacke
Seit wenigen Tagen sind wieder betrügerische E-Mails im Namen der DIHK-Organisation im Umlauf. Diese Nachrichten fordern Unternehmen angeblich zur Aktualisierung ihrer Kontaktdaten auf, andernfalls drohen vermeintliche Sanktionen wie die vorübergehende Sperrung der HRB-Nummer und Geldstrafen.
Bitte beachten Sie, dass die DIHK nicht Absender dieser Mails ist. Löschen Sie solche Nachrichten umgehend und klicken Sie unter keinen Umständen auf Links zur Datenaktualisierung.
Februar 2024: Warnung – neue Maschen zum Datenklau
Wer dieser Tage Mails vorgeblich aus der IHK-Organisation erhält, sollte keinesfalls auf den Link klicken; es handelt sich um einen neuen Anlauf zum Datenklau. Bereits seit Ende 2022 sind Nachrichten im Umlauf, die vermeintlich von der Deutschen Industrie- und Handelskammer (DIHK) oder der Industrie- und Handelskammer (IHK) stammten, aber betrügerische Absichten verfolgen.
Nach Erkenntnissen der IHK-Organisation kursieren mehrere Ansätze, mit denen den Unternehmen Daten entlockt werden sollen:
13. Februar 2024: "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"
Seit Mitte Februar läuft eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.29. November 2023: "Aktualisierung der Unternehmensdaten"
Eine weitere Version von Phishing-Mails, die vorgeblich aus der IHK-Organisation stammen sollen, trägt den Betreff "Industrie- und Handelskammer | Aktualisierung der Unternehmensdaten", ist mit einem IHK-Logo versehen und mit "IHK" unterschrieben. Die Absender teilen mit, dass sie auf Grundlage der Datenschutz-Grundverordnung DSGVO "einige Änderungen in unseren Datenschutzrichtlinien" vorgenommen hätten. In ihrem Kundenportal seien die Kontaktdaten des Empfängers bisher nicht vollständig, sie müssten nun überprüft und aktualisiert werden.Den Button "Überprüfen Sie jetzt Ihre Daten" sollten Sie keinesfalls anklicken! Diese Mails werden nicht aus der IHK-Organisation versandt und dienen mit an Sicherheit grenzender Wahrscheinlichkeit betrügerischen Zwecken. Bitte ignorieren Sie solche Nachrichten und geben Sie keine Daten preis.13. Oktober 2023: "Identifizierung" und "Handelsregisterüberprüfung"
Davor gab eine Phishing-Welle, bei der Unternehmen per Mail aufgefordert werden, sich zu identifizieren, unterschrieben mit "IHK Service". Jeder Geschäftsmann sei verpflichtet, sich neu zu identifizieren, heißt es in der Nachricht. Wie bei Phishing häufig der Fall, wird zeitlicher Druck aufgebaut – die vermeintliche Identifizierung soll innerhalb von drei Arbeitstagen erfolgen. Außerdem wird angedroht, dass die "IHK Nummer" nach Ablauf der Frist gesperrt werde. Eine solche Identifizierungspflicht gibt es nicht. Der in der Mail beigefügte Link sollte nicht angeklickt werden.Parallel sind Phishing-Mails aufgetaucht, in denen "Die regionalen Industrie- und Handelskammern" mitteilen, dass sie ab dem 1. Oktober 2023 verpflichtet seien, eine Überprüfung im Handelsregister vorzunehmen. Dabei werde geprüft, ob die vom angeschriebenen Unternehmen angegebenen Daten aktuell seien. Dem Empfänger der Mail wird vorgeworfen, seit einiger Zeit keine Änderungen im Handelsregister vorgenommen zu haben. Auch hier soll ein Link zu "Meine IHK" angeklickt werden, ebenfalls mit der Frist von drei Arbeitstagen – danach sei man verpflichtet, "Ihr Unternehmen aus dem Handelsregister zu löschen". Darüber hinaus wird mit weiteren Konsequenzen gedroht, insbesondere mit einer Meldung an das Finanzamt und dass das finanzielle Folgen "für Sie als Unternehmer" habe. Man tue dies, "um Betrug, Missbrauch und Geldwäsche zu verhindern" – obwohl gerade solche Übeltaten wohl das Ziel sind.Wir weisen nachdrücklich darauf hin: Diese Mails stammen nicht aus der IHK-Organisation. Bitte ignorieren Sie diese Nachrichten, klicken Sie keinesfalls auf den Link, und übermitteln Sie erst recht keine Daten!21. Juli 2023: Überprüfung Handelsregistereintrag
"Überprüfen Sie Ihre wichtigen Nachrichten rechtzeitig" lautet der Betreff einer im Juli kursierenden Variante von Phishing-Mails, die zwar nicht sonderlich professionell gestaltet ist, aber doch Verunsicherung auslösen könnte: Eine "Handelskammer Deutschland" behauptet mit dem Absender "IHK Kunden", sie prüfe, ob im Handelsregister eingetragene Unternehmen noch aktiv seien. Die angeschriebene Firma erscheine "in den Daten der Steuer- und Zollverwaltung nicht (mehr) als aktives Unternehmen". Wenn sie nicht reagiere, werde sie binnen fünf Werktagen abgemeldet.Zur Klarstellung: Diese Mail stammt nicht aus der IHK-Organisation. Bitte keinesfalls auf den Link klicken und erst recht keine Daten übermitteln!6. Februar 2023: UBO-Register
Weitere Mails, die mit IHK-Logo versehen sind und vorgeben, von der IHK zu kommen, betreffen das UBO-Register. UBO meint "Ultimate Beneficial Owner", was im deutschen Geldwäscherecht dem Begriff des "wirtschaftlich Berechtigten" entspricht. Angespielt wird wohl auf das deutsche Transparenzregister, das aber nicht bei den IHKs, sondern beim Bundesanzeiger geführt wird. Auch bei dieser Masche zum Datenklau sollen Unternehmen, die diese Mail erhalten haben, einen Button anklicken und ihre Daten eingeben. Richtig ist zwar, dass alle Unternehmen mit Ausnahme von Einzelunternehmen und Gesellschaften bürgerlichen Rechts verpflichtet sind, im Transparenzregister ihre wirtschaftlich Berechtigten einzutragen. Aber keinesfalls erfolgt die Aufforderung dazu per Mail.Derartige Aufforderungen, Daten einzugeben, kommen weder von einer Industrie- und Handelskammer noch von der DIHK. Auch hier gilt: Bitte ignorieren und keinesfalls auf den Link klicken!9. Januar 2023: "Digitaler IHK-Schlüssel"
Nach wie vor erhalten Betriebe Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen – seit Neuestem sogar mit dem aktuellen DIHK-Logo. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer". Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.Die DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!15. November 2022: "Energiezuschlag"
Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer. Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden! Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.14. November 2022: "Bundeszahlstelle"
Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt. Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen. Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.