Warnung: Wieder Mails mit neuen Maschen zum Datenklau!

Wiederholt sind Mails mit IHK-Bezug Teil einer neuen Betrugsmasche
© Adobe Stock
Wiederholt sind Mails mit IHK-Bezug Teil einer neuen Betrugsmasche

Unternehmen, die in diesen Tagen Mails erhalten, die vermeintlich von ihrer Industrie-und Handelskammer (IHK) stammen, sollten diese genau prüfen: Der Deutsche Industrie- und Handelskammertag (DIHK) und die IHK Cottbus warnt vor neuen Betrugsmaschen zum Datenklau.

Aktuell kursieren nach Erkenntnissen der IHK-Organisation drei Ansätze, den Unternehmen Daten zu entlocken:

15. November 2022: "Energiezuschlag"

Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.

Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden!

Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

15. November 2022: "Digitaler IHK-Schlüssel"

Viele Betriebe erreichen auch Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer".

Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.

Der DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

14. November 2022: "Bundeszahlstelle"

Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt.

Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.

Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.

 Der Originaltext einiger dieser Mails lautet folgendermaßen:

Sehr geehrte Damen und Herren,

Unseren Aufzeichnungen zufolge haben Sie anscheinend zu viel Steuern bezahlt. Wir berechnen jedes Quartal und sind zu dem Schluss gekommen, dass Sie noch einen Betrag von unserem Guthaben haben. Der Betrag wurde von allen offenen Rechnungen abgezogen, die Sie bei uns haben. Sie erhalten per Post eine Übersicht, wie diese Berechnung durchgeführt wurde. Wir haben Ihnen am 2. November 2022 einen Betrag von 725,10 überwiesen. Wir haben diesen Betrag jedoch als Rückzahlung von Ihrer Bank erhalten. Dies kann mehrere Gründe haben. Möglicherweise haben Sie seit der vorherigen Zahlung eine neue Kontonummer oder Ihre Firmendaten sind möglicherweise nicht vollständig. Um Ihnen den Betrag erneut anbieten zu können, bitten wir Sie, Ihre Firmendaten über die IHK zu prüfen. Sie können die Informationen hier einsehen.

Sobald wir eine Nachricht von der IHK erhalten haben, bieten wir Ihnen die Zahlung erneut an. Dies kann etwa 3 Werktage dauern.
Wir hoffen, Sie ausreichend informiert zu haben.
Aufrichtig, BZS

Ansprechpartner

Carsten Baubkus
Geschäftsbereich: Zentrale Dienste
Recht
t: 0355 365 1602
f: 0355 36526 1602
carsten.baubkus@cottbus.ihk.de