Warnung: Wieder Mails mit neuen Maschen zum Datenklau!

Wiederholt sind Mails mit IHK-Bezug Teil einer neuen Betrugsmasche
© Adobe Stock
Wiederholt sind Mails mit IHK-Bezug Teil einer neuen Betrugsmasche

Unternehmen, die in diesen Tagen Mails erhalten, die vermeintlich von ihrer Industrie-und Handelskammer (IHK) stammen, sollten diese genau prüfen: Der Deutsche Industrie- und Handelskammertag (DIHK) und die IHK Cottbus warnt vor neuen Betrugsmaschen zum Datenklau.

Aktuell kursieren nach Erkenntnissen der IHK-Organisation drei Ansätze, den Unternehmen Daten zu entlocken:

01. Januar 2023: "Erinnerung Datenschlüssel"

Erneut gab es Beschwerden zu Phishing-Mails erreicht, die im Namen einer „Industrie- und Handelskammer Deutschland“ versandt werden und dazu auffordern, einen digitalen IHK-Schlüssel über einen Link zu beantragen. Der Text der Mail lautet: 

„Sie haben den digitalen IHK-Schlüssel noch nicht beantragt. Zum 1. Januar 2023 haben wir mit der Ausgabe digitaler Schlüssel begonnen, die eine sichere Nutzung der IHK-Dienste ermöglichen. Wir weisen Sie daher nochmals darauf hin, Ihren IHK-Schlüssel anzufordern. Das geht schnell, zuverlässig und völlig kostenlos über unsere digitale Umgebung. Sie haben bis zum 9. Januar 2023 Zeit, Ihren digitalen Schlüssel zu beantragen. Sollten Sie bis zum gesetzten Termin keinen Antrag gestellt haben, sind wir verpflichtet, Ihr Gesellschaftsformular als inaktiv zu melden und Sie haben keinen Anspruch mehr auf eine IHK-Eintragung. Klicken Sie auf den unten stehenden Link, um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten.“ 

Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

15. November 2022: "Energiezuschlag"

Mit der Aussicht auf einen "Energiezuschlag" sollen die Betriebe bei einer Mail geködert werden, die angeblich der Umsetzung eines "Stützungspaketes" infolge der hohen Gaspreise dient. Wer eine Energiepauschale in Höhe von mehreren Hundert Euro in Anspruch nehmen wolle, müsse sich über die IHK anmelden, behaupten die Angreifer.

Der DIHK weist darauf hin, dass dies jeder Grundlage entbehrt: Über die IHK kann kein Energiezuschlag beantragt werden!

Betroffene Unternehmen sollten keinesfalls auf den Link klicken oder gar Daten übermitteln. Es handelt sich vermutlich um eine neue Methode, an Unternehmensdaten inklusive Kontoverbindungen zu kommen. Es kann auch nicht ausgeschlossen werden, dass über das Anklicken des Links Schadsoftware verbreitet wird. 

15. November 2022: "Digitaler IHK-Schlüssel"

Viele Betriebe erreichen auch Mails, in denen sie aufgefordert werden, einen "digitalen IHK-Schlüssel" zu beantragen. Damit könnten angeblich "sicher die Dienstleistungen der Handelskammer genutzt werden". Falls bis zum angegebenen Stichtag kein Antrag gestellt werde, werde "die Gesellschaftsform als inaktiv" gestellt und es bestehe kein "Anspruch mehr auf eine Eintragung bei der Handelskammer".

Wer der Aufforderung folgt, die enthaltene Schaltfläche anzuklicken ("um Ihre Identität zu bestätigen und Einblick in Ihren Fall zu erhalten"), öffnet ein Formular, in dem er seine Daten ausfüllen und absenden soll.

Der DIHK stellt klar: Einen solchen "digitalen IHK-Schlüssel" gibt es nicht. Bitte ignorieren Sie diese Mail, klicken Sie nicht auf den Link, und erst recht übermitteln Sie keine Daten!

14. November 2022: "Bundeszahlstelle"

Bei einer anderen Masche werden die Betriebe per Mail von der angeblichen "Bundeszahlstelle" mit der Abkürzung "BZSt" aufgefordert, ihre Firmendaten über einen Link weiterzugeben beziehungsweise "zu aktualisieren", wie es in der Mail heißt.

Die Daten würden dann angeblich bei der zuständigen Industrie- und Handelskammer "geprüft", heißt es in den gefälschten Mails. Nach dieser Prüfung würde den Unternehmen eine angebliche Steuerrückzahlung überwiesen.

Auch hier gilt: Die IHKs nehmen keinerlei derartige Überprüfungen vor. Darum rät der DIHK auch hier dringend davon ab, Links zu klicken oder Daten zu übermitteln. Auch hier wird möglicherweise Malware verbreitet.

 Der Originaltext einiger dieser Mails lautet folgendermaßen:

Sehr geehrte Damen und Herren,

Unseren Aufzeichnungen zufolge haben Sie anscheinend zu viel Steuern bezahlt. Wir berechnen jedes Quartal und sind zu dem Schluss gekommen, dass Sie noch einen Betrag von unserem Guthaben haben. Der Betrag wurde von allen offenen Rechnungen abgezogen, die Sie bei uns haben. Sie erhalten per Post eine Übersicht, wie diese Berechnung durchgeführt wurde. Wir haben Ihnen am 2. November 2022 einen Betrag von 725,10 überwiesen. Wir haben diesen Betrag jedoch als Rückzahlung von Ihrer Bank erhalten. Dies kann mehrere Gründe haben. Möglicherweise haben Sie seit der vorherigen Zahlung eine neue Kontonummer oder Ihre Firmendaten sind möglicherweise nicht vollständig. Um Ihnen den Betrag erneut anbieten zu können, bitten wir Sie, Ihre Firmendaten über die IHK zu prüfen. Sie können die Informationen hier einsehen.

Sobald wir eine Nachricht von der IHK erhalten haben, bieten wir Ihnen die Zahlung erneut an. Dies kann etwa 3 Werktage dauern.
Wir hoffen, Sie ausreichend informiert zu haben.
Aufrichtig, BZS

Ansprechpartner

Carsten Baubkus
Geschäftsbereich: Zentrale Dienste
Recht
t: +49(0)355 365 1602
f: +49(0)355 36526 1602
carsten.baubkus@cottbus.ihk.de