Unternehmen, die in diesen Tagen Mails erhalten, die vermeintlich von ihrer Industrie-und Handelskammer (IHK) stammen, sollten diese genau prüfen: Der Deutsche Industrie- und Handelskammertag (DIHK) und die IHK Cottbus warnt vor neuen Betrugsmaschen zum Datenklau.
Aktuell kursieren nach Erkenntnissen der IHK-Organisation verschiedene Ansätze, den Unternehmen Daten zu entlocken:
Erneut gab es Beschwerden zu Phishing-Mails, die im Namen einer „IHKDeutschland“ versandt werden und dazu auffordern, sich über einen Link neu zu identifizieren. Der Text der Mail lautet:
„Melden Sie sich bei der IHK neu an! Jeder Unternehmer muss sich neu identifizieren. Dies ist obligatorisch. Zum Glück ist das ganz einfach, sicher und schnell über unsere Webseite. Sie können das Verfahren jederzeit und überlall durchführen. Sie brauchen nicht in unser Büro zu kommen. Nach Erhalt der E-Mail haben Sie 4 Arbeitstage Zeit, sich erneut zu identifizieren. IDENTIFIZIEREN --> (Hier ist der Link versteckt) Wenn Sie dies nicht tun. Nach Ablauf dieser Frist wird Ihre IHK-Nummer gesperrt.“
Als Absender-Adresse wurde im betroffenen Fall diese Mail angegeben: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! und diese Adresse: IHK Deutschland © 2023 IHK, Inc. All Rights Reserved. Lindenstraße 2, 88250 Weingarten
Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Erneut haben uns Beschwerden zu Phishing-Mails erreicht, die im Namen einer „Industrie- und Handelskammer Deutschland“ versandt werden und dazu auffordern, einen digitalen IHK-Schlüssel über einen Link zu beantragen. Der Text der Mail lautet:
„Sie haben den digitalen IHK-Schlüssel noch nicht beantragt. Zum 1. Januar 2023 haben wir mit der Ausgabe digitaler Schlüssel begonnen, die eine sichere Nutzung der IHK-Dienste ermöglichen. Wir weisen Sie daher nochmals darauf hin, Ihren IHK-Schlüssel anzufordern. Das geht schnell, zuverlässig und völlig kostenlos über unsere digitale Umgebung. Sie haben bis zum 9. Januar 2023 Zeit, Ihren digitalen Schlüssel zu beantragen. Sollten Sie bis zum gesetzten Termin keinen Antrag gestellt haben, sind wir verpflichtet, Ihr Gesellschaftsformular als inaktiv zu melden und Sie haben keinen Anspruch mehr auf eine IHK-Eintragung. Klicken Sie auf den unten stehenden Link, um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten.“
Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.
Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden!
Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird.
Viele Betriebe erreichen auch Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer".
Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.
Der DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!
Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt.
Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.
Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.
Der Originaltext einiger dieser Mails lautet folgendermaßen:
Sehr geehrte Damen und Herren,
Unseren Aufzeichnungen zufolge haben Sie anscheinend zu viel Steuern bezahlt. Wir berechnen jedes Quartal und sind zu dem Schluss gekommen, dass Sie noch einen Betrag von unserem Guthaben haben. Der Betrag wurde von allen offenen Rechnungen abgezogen, die Sie bei uns haben. Sie erhalten per Post eine Übersicht, wie diese Berechnung durchgeführt wurde. Wir haben Ihnen am 2. November 2022 einen Betrag von 725,10 überwiesen. Wir haben diesen Betrag jedoch als Rückzahlung von Ihrer Bank erhalten. Dies kann mehrere Gründe haben. Möglicherweise haben Sie seit der vorherigen Zahlung eine neue Kontonummer oder Ihre Firmendaten sind möglicherweise nicht vollständig. Um Ihnen den Betrag erneut anbieten zu können, bitten wir Sie, Ihre Firmendaten über die IHK zu prüfen. Sie können die Informationen hier einsehen.
Sobald wir eine Nachricht von der IHK erhalten haben, bieten wir Ihnen die Zahlung erneut an. Dies kann etwa 3 Werktage dauern.
Wir hoffen, Sie ausreichend informiert zu haben.
Aufrichtig, BZS
Für die korrekte Funktion des Formulars müssen Sie den reCaptcha Cookie in Ihren Cookie-Einstellungen akzeptieren.
Ihr Browser lädt die Seite für Sie neu, wenn Sie ihn akzeptieren. Danach ist eine Anmeldung über das Formular möglich.
