Immer wieder erhalten Unternehmen E-Mails, die vortäuschen, von einer IHK oder der DIHK versandt worden zu sein. Jetzt gibt es zudem die ersten Fälle, in denen der Datenklau auch per SMS geschehen sollte, indem Betrüger versuchen, die Empfänger der SMS auf eine Phishingseite zu locken. Do ganz gleich, ob per SMS oder per E-Mail - die Methoden sind gleich: Empfänger der Mails oder SMS werden oftmals aufgefordert, Daten zu überprüfen beziehungsweise zu bestätigen oder sich neu anzumelden. Dabei wird mit einer Frist oder sogar der Androhung einer Geldstrafe Druck aufgebaut. Solche E-Mails bzw. SMS werden nicht von IHKs beziehungsweise der DIHK verschickt! Es handelt sich dabei um Phishing-Mails und -SMS, mit denen betrügerische Absichten verfolgt werden. Empfänger sollten auf gar keinen Fall in den E-Mails angegebene Links anklicken! Bei Fragen zu Phishing-Mails können sich Unternehmen an die IHK wenden.
Aktuelle Informationen zu Phishing-Mails und -SMS gibt es auch auf der Seite der DIHK.
Im weiteren Verlauf werden Beispiele aufgelistet, bei denen Phishing-Mails verschickt worden sind und dabei der Anschein erweckt werden sollte, dass es sich um E-Mails einer IHK handelt:
Phishing-Mail mit dem Absender DIHK
Die neue Phishing-Variante weist die Deutsche Industrie- und Handelskammer (DIHK) als Absender auf. Besonders glaubwürdig wirkt der Betrugsversuch, da sowohl eine namentlich benannte Ansprechpartnerin als auch die korrekte zentrale Telefonnummer der DIHK (Berliner Vorwahl und Durchwahl -0) angegeben werden.
Vermeintliche "Eilaktion: Handelsregisterkontrolle"
Mit dem Betreff "Eilaktion: Handelsregisterkontrolle" oder auch dem Betreff "Handelsregister: Überprüfung der Daten erforderlich" schreibt eine vermeintliche IHK, dass sie seit dem 1. Januar 2024 gesetzlich verpflichtet sei, das Handelsregister strenger zu kontrollieren, um die Zuverlässigkeit und Aktualität der Informationen zu gewährleisten. In der E-Mail wird behauptet, dass das angeschriebene Unternehmen seit einiger Zeit keine Änderungen vorgenommen oder seine Basisunternehmensdaten im Handelsregister überprüft habe. Unter Aufbau von Zeitdruck sollen innerhalb von drei Werktagen über einen angefügten Link Unternehmensinformationen im Handelsregister überprüft und gegebenenfalls aktualisiert werden. Weiter drohen die Betrüger, dass die vermeintliche IHK gesetzlich verpflichtet sei, das Unternehmen aus dem Handelsregister zu löschen und die Löschung den Finanzinstituten und dem Finanzamt zu melden. Letzteres würde zum Verlust Umsatzsteuer-Identifikationsnummer führen.
Das Erzeugen von Handlungsdruck durch Fristen oder Androhung von negativen Konsequenzen ist eine typische Herangehensweise von Betrügern. Klicken Sie bitte keinesfalls den Link "Sie können das Handelsregister hier einsehen" an, sondern löschen Sie die Mail einfach. Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten!
Vermeintliche "Deutsche Industrie und Handelskammer" droht mit Geldstrafe und baut mit Frist Druck auf
In einer E-Mail mit dem Betreff "Deutsche Industrie und Handelskammer Daten Aktualisierung" macht der vermeintliche Absender "Deutsche Industrie und Handelskammer" darauf aufmerksam, dass er bisher noch keine Rückmeldung auf seine Anfrage zur Aktualisierung der Kontaktinformationen des Unternehmens erhalten haben. Die Informationen über das Unternehmen seien notwendig, um über wichtige geschäftliche Entwicklungen und relevante Updates zu informieren. In der betrügerischen Mail wird mit dem Setzen einer Frist und der Androhung einer Geldstrafe enormer Druck auf den Empfänger aufgebaut. Wörtlich steht in der Mail:
"Wir möchten Sie ausdrücklich darauf hinweisen, dass falls wir bis zum 12.05.2024 keine aktuellen Daten von Ihrem Unternehmen erhalten, dies zur vorübergehenden Sperrung Ihrer HRB-Nummer führen kann und möglicherweise eine Geldstrafe auferlegt wird."
Das Erzeugen von Handlungsdruck durch Fristen oder Androhung von strafrechtlichen Konsequenzen ist eine typische Herangehensweise von Betrügern. Klicken Sie bitte keinesfalls den Button "Unternehmensdaten aktualisieren", sondern löschen Sie die Mail einfach. Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten!
"Melden Sie sich bei der IHK neu an!"
Seit Anfang April erhalten viele Unternehmen von der Adresse ihk[at]webmail.net Phishing-Mails mit dem Betreff "Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an". Die Empfängerinnen und Empfänger erfahren, dass sich jeder Unternehmer "neu identifizieren" müsse und dafür vier Arbeitstage Zeit habe. Nach Ablauf dieser Frist werde "Ihre IHK-Nummer gesperrt", drohen die Absender der mit "IHK Deutschland" unterzeichneten Nachricht.
Diese stammt nicht aus der IHK-Organisation und verfolgt betrügerische Absichten! Deshalb klicken Sie bitte keinesfalls den Button "Identifizieren", sondern löschen Sie die Mail einfach.
Die IHK bittet alle Mitgliedsunternehmen, äußerste Vorsicht walten zu lassen und keine sensiblen Informationen über unbekannte Links oder verdächtige E-Mails preiszugeben. Bei Zweifeln über die Authentizität von Mitteilungen im Namen der IHK wird empfohlen, diese direkt bei der entsprechenden IHK zu verifizieren
Der DIHK informiert auf seiner Webseite zu den aktuell bekannten Phishing-Ansätzen.
Achtung: So funktionieren die Phishing-Maschen
Wie Sie die Betrugsvarianten erkennen und Datenklau vermeiden
Immer neue Phishing-Mails sind im Umlauf. Doch wenn man weiß, woran man sie erkennt und was sie alle gemeinsam haben, kann man seine Daten schützen. Lesen Sie hier, worauf Sie bei verdächtigen Mails achten müssen. weiterlesen auf dihk.de