Cyberkriminalität
Warnung
In der Regel verwenden Hacker/innen gefälschten Identitäten. Das ist insbesondere im Medium E-Mail besonders einfach, denn E-Mail Absender- und Absenderinnen-Adressen sind leicht zu fälschen. Daher nutzen Hacker oft gefälschte E-Mails für betrügerische Nachrichten (sogenannte Phishing E-Mails) oder gar unverhohlene Erpresser- und Erpresserinnenschreiben.
Bereits seit Ende 2022 sind Nachrichten im Umlauf, die vermeintlich von der DIHK oder einer IHK stammen, aber betrügerische Absichten verfolgen. Dabei kursieren mehrere Ansätze, mit denen den Unternehmen Daten entlockt werden sollen.
Im folgenden informieren wir Sie über aktuelle Phishing-Kampagnen.
11. November 2024: “Frist zur Überprüfung Ihrer Unternehmensdaten läuft bald ab” sowie “Identifizieren”
Derzeit sind E-Mails im Umlauf, in denen Unternehmen darauf hingewiesen wird, Firmendaten zu aktualisieren. Durch die Nutzung einer Online-Umgebung sollen diese Daten bekanntgegeben werden.
Darüber hinaus wird auch mit einer anderen Kampagne auf einen Identifizierungsprozess hingewiesen. Auch hier werden Sie aufgefordert, Firmendaten zu aktualisieren.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf den Link der “Online Umgebung” beziehungsweise ”Identifizierungsprozess". Die E-Mails stammen nicht aus der IHK-Organisation.
26. September 2024: "Wichtige Mitteilung zur Aktualisierung Ihrer Unternehmensdaten"
Der Versuch, potenzielle Opfer unter Zeitdruck zu setzen, wird beliebter: Ende September wurden uns Mails gemeldet, in denen angeblich "die IHK eine Aktualisierung Ihrer Unternehmensdaten anfordert". Bis spätestens zum 30. September 2024 sollen die Empfängerinnen und Empfänger ihre Daten in einem vermeintlichen Unternehmensportal prüfen und gegebenenfalls aktualisieren, fordert das "IHK-Team". Hierfür bietet die "IHK Germany" aus der "Straße der Wirtschaft 1" in Berlin einen Link "Daten überprüfen" an, den Sie bitte unter keinen Umständen anklicken sollten.
17. September 2024: Erneuter Aufruf zur Aktualisierung von Daten
Seit einigen Tagen erhalten viele Unternehmen diverse E-Mails – unter anderem vom Absender “IHK” aus Weingarten - in der um Aktualisierung beziehungsweise Überprüfung von Kontaktdaten gebeten wird.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf “Kontaktinformationen überprüfen”. Die E-Mails stammen nicht aus der IHK-Organisation.
26. August 2024: Gefälschte SMS im Umlauf
Derzeit sind betrügerische SMS im Umlauf, die an Personen und Unternehmen versendet werden. In diesen Nachrichten wird dazu aufgefordert, sich unter der Webseite handelskammer-services.com zu verifizieren und persönliche Daten einzugeben. Bitte ignorieren Sie diese SMS und geben Sie keinesfalls Ihre Daten auf dieser Webseite ein! Diese Seite steht in keinem Zusammenhang mit unserer Organisation. Schützen Sie sich und melden Sie verdächtige Nachrichten umgehend.
2. August 2024: Aufruf zur Aktualisierung von Kontaktdaten
Seit Ende Juli erhalten viele Unternehmen vom Absender “IHK, oscar@hawkingpath.com” eine E-Mail, in der um Aktualisierung von Kontaktdaten gebeten wird.
Es wird behauptet, auf Wunsch der Finanzbehörden werde eine jährliche Prüfung durchgeführt. Es stelle sich heraus, dass die im Handelsregister eingetragene Telefonnummer falsch war.
Bitte löschen Sie diese E-Mails und drücken keinesfalls auf “Identifizieren”. Die E-Mails stammen nicht aus der IHK-Organisation.
1. August: Polizei warnt vor Betrugsmasche
Das für Cybercrime-Ermittlungen zuständige Kommissariat 7 der Bezirkskriminalinspektion Kiel warnt vor Fällen mit manipulierten digitalen Rechnungen.
Dieses in der Fachsprache BEC-Scam (Business-E-Mail Compromise) genannte Phänomen aus dem Deliktsbereich Cybercrime tritt in den letzten Monaten vermehrt auf und betrifft insbesondere Gewerbetreibende und Firmen jeder Größe in allen Branchen weltweit. Teilweise kommt es dabei zu Schäden im sechsstelligen Bereich. Im Großraum Kiel sind etliche entsprechende Straftaten zur Anzeige gekommen.
Bei einem BEC-Scam werden von den Tätern digital versandte Rechnungen für tatsächlich erbrachte Leistungen oder Warensendungen abgefangen und manipuliert. Dabei werden die echten Kontodaten des Rechnungsstellers (IBAN und Bankname) durch Kontodaten der Täter ausgetauscht. Die so gefälschte Rechnung erreicht dann mit der originalen E-Mail das E-Mail-Postfach des Empfängers.
Eine beginnende Betrugswelle in Norddeutschland ist nicht auszuschließen.
Wenn Sie Opfer eines Betruges geworden sind, wenden Sie sich bitte an die zuständige Zentralstelle Cybercrime (ZAC) per Mail cybercrime@polizei.landsh.de oder telefonisch unter 0431 160-42727.
Lesen Sie auch die Pressemeldung der Polizei sowie die Erklärung zum BEC-Scam von EUROPOL.
5. Juni 2024: "Letzte Erinnerung aufgrund unbehandelter UBO-Daten"
Seit Anfang Juni verbreitet sich eine mit "Kim van der Beijde, Deutsche Industrie- und Handelskammer" unterzeichnete und mit dem englischen DIHK-Logo (German Chamber of Commerce and Industry) versehene Mail mit dem Betreff "Letzte Erinnerung aufgrund unbehandelter UBO-Daten" und der Aufforderung "Kontrollieren Sie Ihr Konto".
Darin wird behauptet, "aufgrund neuer Sicherheitsüberlegungen" seien alle Kunden verpflichtet, ihre Kontaktdaten in einem "Kundensystem" zu aktualisieren. Die Absender dieser Mail drohen mit einer "maximalen Verwaltungsstrafe für Verstöße gegen die Regeln des Unternehmensregisters" von bis zu 25.000 Euro.
Das ist Unsinn! Die DIHK versendet keine derartigen Mails. Bitte klicken Sie unter keinen Umständen auf den Button "Daten aktualisieren", sondern löschen Sie die Nachricht einfach.
5. April 2024: "Melden Sie sich bei der IHK neu an!"
Seit Anfang April erhalten viele Unternehmen von der Adresse ihk@webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.
11. März 2024: "Deutsche Industrie und Handelskammer Daten Aktualisierung"
In der ersten Märzhälfte kursieren erneut Phishing-Mails, in denen die "sehr geehrten Geschäftspartner" mit Fristsetzung aufgefordert werden, ihre Kontaktdaten zu aktualisieren. Sofern die Empfänger der Nachrichten mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" und der Absenderadresse d-ihk@firmenaktualisierung.com bis zum Stichtag nicht aktuelle Daten ihres Unternehmens meldeten, so die Drohung, "wird Ihre HRB-Nummer vorübergehend gesperrt und es kann eine Geldstrafe verhängt werden".
Die DIHK ist nicht Absender dieser Mails! Bitte löschen Sie die Nachrichten einfach, und klicken Sie nicht auf "Unternehmensdaten aktualisieren".
13. Februar 2024: "Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten"
Mitte Februar gab es eine neue Welle von Phishing-Mails unter missbräuchlicher Ausnutzung der IHK-Organisation. Der Betreff dieser Fake-Mails lautet "Achtung. Letzte Erinnerung aufgrund unbehandelter Unternehmensdaten!" Diesmal ist der angebliche Absender die Deutsche Industrie- und Handelskammer, wobei die korrekten Kontaktdaten (Telefon sowie zentrale Mailadresse) angegeben sind und das DIHK-Logo verwendet wird.
Selbstverständlich stammen diese Mails nicht von der DIHK. Dies wird auch an der Absender-Mailadresse "…@planet.com" deutlich. Bitte klicken Sie auf keine Links, geben Sie nicht Ihre Daten preis, löschen Sie diese Mails, und seien Sie weiterhin wachsam.
Weitere Informationen finden Sie auf der Seite der Deutschen Industrie- und Handelskammer zu allen bekannten Phishing-Kampagnen.