Aktuelle Warnungen vor Betrugsversuchen

Derzeit werden Unternehmen in der Region erneut mit betrügerischen Schreiben kontaktiert, die den Eindruck erwecken, es bestehe bereits ein Eintrag in einem Online-Branchenbuch, der lediglich zu überprüfen oder zu korrigieren sei. Tatsächlich handelt es sich um ein Angebot für einen kostenpflichtigen Vertrag, dessen Kostenpflichtigkeit im Fließtext versteckt ist und leicht übersehen werden kann.

Die Schreiben werden per E-Mail verschickt, die den Betreff „Publikation Firmen-Eintrag 2026/2027“ tragen und von der Adresse „reply@branchenkontakteweko.com“ verschickt werden.

Die E-Mail und das angehängte Schreiben können Sie hier (PDF, nicht barrierefrei, 575 KB) einsehen.

Typische Merkmale der Masche

• Die Formulare enthalten bereits ausgefüllte, aber fehlerhafte Unternehmensdaten, um den Eindruck eines bestehenden Eintrags zu erwecken. Dies erhöht den psychologischen Druck, das Formular zu korrigieren und zurückzusenden.
• Nennung des Bundeslandes, Verwendung von Begriffen wie „Antragsnummer“, „Antragsdatum“ etc.: Das Layout und die Formulierungen der Schreiben sind so gewählt, dass sie amtlich oder offiziell wirken. Häufig wird suggeriert, es handele sich um eine notwendige Maßnahme zur Datenaktualisierung oder um eine Pflicht zur Veröffentlichung von Unternehmensdaten.
• Die Kosten für den Eintrag (z. B. 930 Euro netto pro Jahr, Mindestlaufzeit zwei Jahre) werden nicht klar hervorgehoben, sondern sind in einem längeren Fließtext untergebracht. Aufgrund der unauffälligen Platzierung und der textlichen Gestaltung wird die Kostenpflichtigkeit leicht übersehen. Viele Unternehmerinnen und Unternehmer erkennen erst nachträglich, dass sie mit ihrer Unterschrift einen kostenpflichtigen Vertrag abgeschlossen haben.
• Die Empfänger werden aufgefordert, das Formular kurzfristig per Fax oder E-Mail zurückzusenden. Teilweise wird mit Fristen oder angeblichen Nachteilen bei Nichtreaktion gearbeitet.

Hintergrund zum Anbieter

Die Weko Media LLC ist ein Anbieter mit Sitz in Albuquerque, New Mexico (USA). Es handelt sich um eine sogenannte Briefkastenfirma, die gezielt deutsche Unternehmen mit Trickformularen kontaktiert. Die Schreiben werden meist per E-Mail oder Fax versendet und enthalten bereits vorausgefüllte Unternehmensdaten, oft mit kleinen Fehlern. Dadurch entsteht der Eindruck, es bestehe bereits ein Eintrag, der lediglich berichtigt werden müsse. Die Gestaltung der Formulare wirkt offiziell, häufig wird das jeweilige Bundesland genannt, um Seriosität vorzutäuschen.

Die Anbieter sind weder von der IHK noch von einer anderen offiziellen Stelle beauftragt. Es besteht keinerlei gesetzliche Verpflichtung, einen solchen Eintrag vorzunehmen oder zu bezahlen.

Was sollten Sie tun?

Unterschreiben und versenden Sie keine Formulare, wenn Sie Zweifel an der Seriosität des Angebots haben!

Lesen Sie solche Schreiben stets aufmerksam und prüfen Sie insbesondere das Kleingedruckte sowie den Fließtext auf Hinweise zur Kostenpflichtigkeit.

Im Zweifel kontaktieren Sie Ihre IHK, bevor Sie reagieren.

Was tun, wenn das Formular bereits unterschrieben wurde?

1. Vertrag anfechten
Wer sich getäuscht fühlt, kann den Vertrag wegen arglistiger Täuschung (§ 123 BGB) oder Irrtums (§ 119 BGB) anfechten. Die Anfechtung sollte unverzüglich, schriftlich und nachweisbar (per Einwurfeinschreiben, Fax mit Sendeprotokoll, E-Mail) erfolgen.

Mustertext für eine Anfechtungserklärung:
Sehr geehrte Damen und Herren,

hiermit fechte ich den vermeintlich geschlossenen Vertrag über einen Businesseintrag auf Ihrer Webseite wegen Irrtums (§ 119 BGB) und arglistiger Täuschung (§ 123 BGB) an.

Das mir übersandte Formular erweckte durch Voreintragungen und die Gestaltung den Eindruck, es bestehe bereits ein Eintrag, der lediglich zu korrigieren sei. Die Kostenpflichtigkeit war im Fließtext versteckt und für mich nicht erkennbar.

Hilfsweise kündige ich den Vertrag zum nächstmöglichen Zeitpunkt.

Mit freundlichen Grüßen

[Name, Firma]

2. Keine Zahlungen leisten
Zahlen Sie nicht, solange die Rechtslage ungeklärt ist. Lassen Sie sich nicht durch Mahnungen oder Drohungen einschüchtern.

3. Bei bereits erfolgter Zahlung
Kontaktieren Sie umgehend Ihre Bank, um eine Rückbuchung zu versuchen. Machen Sie die Bank des Empfängers auf den Betrugsverdacht aufmerksam.

Wenn Sie ähnliche oder andere betrügerische Mails und Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416 oder E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de

Unternehmen erhalten derzeit Schreiben, die angeblich vom „Bundeszentralamt für Steuern“ (BZSt) stammen und zur Zahlung eines Ordnungsgeldes wegen angeblicher Verstöße gegen die Offenlegungspflicht (§ 325 HGB) auffordern. Die Schreiben sind professionell und täuschend echt gestaltet und werden per E-Mail verschickt.

Die E-Mail und das angehängte Schreiben können Sie hier (PDF, nicht barrierefrei, 630 KB) einsehen.

Konkrete Merkmale des Betrugsschreibens

Absender und Betreff

Die E-Mail mit dem Anhang wird von einer Adresse „steuerfragen@p8-mail.de“ versendet. Die Mail enthält im Nachrichtenteil den Bundesadler sowie die deutschen Nationalfarben neben dem vermeintlichen Absender „Bundeszentralamt für Steuern“.

Das angehängte Schreiben gibt als Absender das „Bundeszentralamt für Steuern, An der Küppe 1, 53225 Bonn“ an. Im Betreff wird auf eine „Zahlungserinnerung im Ordnungsgeldverfahren wegen unterlassener Offenlegung von Umsatzzahlen im Geschäftsjahr 2023“ verwiesen.

Forderung und Zahlungsdetails

Es wird eine Gesamtsumme von 365,50 EUR gefordert, aufgeschlüsselt in:

• Verfahrenskosten: 155,50 EUR
• Ordnungsgeld: 205,00 EUR
• Mahngebühr: 5,00 EUR

Die Zahlung soll bis zu einem konkreten Datum (im Beispiel: 16.01.2026) erfolgen. Als Verwendungszweck wird ein „Kassenzeichen“ (z. B. 8540740634) angegeben.

Auffällig ist insbesondere die angegebene IBAN: IE08 SUMU 9903 6512 5427 76 (Irland).

Ansprechpartner und Aufbau

Als Sachbearbeiterin wird eine „Sandra Behrends“ genannt, teils mit dem Zusatz „Sachverständige/-r“. Das Schreiben enthält keine Unterschrift, kein Dienstsiegel und keine Rechtsbehelfsbelehrung. Es wird mit Vollstreckungsmaßnahmen nach §§ 254 ff. AO gedroht, falls keine Zahlung erfolgt.

Formale und inhaltliche Fehler

Ordnungsgeldverfahren wegen Offenlegungsverstößen werden ausschließlich vom Bundesamt für Justiz (BfJ), nicht vom Bundeszentralamt für Steuern, durchgeführt. Die Sprache ist zwar formal, aber untypisch für echte Behördenpost (z. B. „Wir bitten hierfür um Verständnis“). Die Aufforderung, auf ein Konto einer „Sachverständigen“ zu zahlen, ist unüblich und unseriös.

An welchen Merkmalen erkenne ich, dass es sich um ein gefälschtes Schreiben handelt?

Der gesamte Komplex aus Mail und PDF macht oberflächlich einen sehr professionellen Eindruck. An folgenden Merkmalen können Sie den Betrug aber zweifelsfrei erkennen:  

1. Kontoverbindung: Deutsche Behörden verwenden ausschließlich deutsche Bankverbindungen (IBAN beginnt mit DE). Eine Überweisung ins Ausland ist ein klares Warnsignal!
2. Absender-Mail: Prüfen Sie in jedem Fall unbedingt die Domain, von der die Mail verschickt wird. Entscheidend ist der Teil nach dem @. Es handelt sich insoweit um gekaperte Domains oder extra für den Betrugsversuch erstellte Mail-Adressen.

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416 oder E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de

Es gibt neue Phishing-Mails, die die IHK als vermeintlichen Absender ausweisen. „Auf Wunsch der Finanzbehörden“ soll die IHK eine „jährliche Prüfung“ durchführen und dabei festgestellt haben, dass „die im Handelsregister eingetragene Telefonnummer falsch war“. Die Unternehmerinnen und Unternehmer werden deshalb aufgefordert, über einen Link Firmendaten zu aktualisieren.  

Die Mails werden u.a. von der Mail-Adresse „hosting@hnhteacher.com” verschickt. Sie tragen den Betreff „Identifizierungsprozess“. Weitere Absender und Betreffzeilen sind wahrscheinlich. In die Phishing-Mails ist ein IHK-Logo oberhalb der Anrede eingefügt.

In den Schreiben werden die Empfänger mit „Sehr geehrter Unternehmer“ angeschrieben und aufgefordert, ihre Daten über einen Link zu einer externen Seite unter „Identifizierungsprozess” anzugeben, andernfalls drohe ein Bußgeld bis 2.000 Euro. Der Link führt zu einer Topleveldomain der Kokosinseln (.cc). Die Mail wird wahllos an alle verschickt, unabhängig davon, ob die Unternehmerin oder der Unternehmer überhaupt im Handelsregister eingetragen oder Mitglied der IHK ist. Achtung: Im Rahmen des Phishings werden u. a. auch Kontodaten erhoben!

Der genaue Text lautet:
­­­­-
Sehr geehrter Unternehmer,

Ihr Unternehmen ist bereits seit längerem im Handelsregister eingetragen. Auf Wunsch der Finanzbehörden führen wir eine jährliche Prüfung durch. Es stellte sich heraus, dass die im Handelsregister eingetragene Telefonnummer falsch war. Wir bitten Sie, hier Ihre Firmendaten einzusehen und ggf. zu ändern.

Es ist sehr wichtig, dass immer die korrekten Kontaktdaten angegeben werden. Diese Informationen sind nicht für jeden sichtbar. Wir gehen sorgfältig mit Ihren Unternehmensdaten um und nutzen diese zur Kontaktaufnahme mit Ihnen. Wenn Sie Ihre Firmendaten nicht eingeben, müssen wir den Steuerbehörden eine Rückmeldung geben. Wer unvollständige Firmenangaben macht, riskiert ein Bußgeld von 2.000 Euro.

Identifizierungsprozess

Wir hoffen, Sie ausreichend informiert zu haben.

Hochachtungsvoll,
IHK Deutschland
­­­­-

Die IHK ist nicht Absenderin dieser Mails!

Bitte löschen Sie die E-Mail-Nachrichten einfach, und klicken Sie keinesfalls auf den Button „Identifizierungsprozess“, um ein Formular auszufüllen. Die IHK verschickt keine Mails mit der Aufforderung, Daten zu aktualisieren, ggf. sogar unter Androhung von Bußgeldern oder der Löschung aus dem Handelsregister. Im Handelsregister werden keine Kontaktdaten (E-Mail-Adresse, Telefonnummer) hinterlegt. In keinem Fall werden Bankdaten von der IHK und/oder dem Amtsgericht für das Handelsregister erhoben!

Sollten Sie Ihre Kontodaten weitergegeben haben, prüfen Sie bitte umgehend die Bewegungen auf Ihrem Konto. Achtung: Es gab zuletzt auch Fälle, in denen sich vermeintliche Bankmitarbeitende nach der Weitergabe von Kontodaten gemeldet und auf einen Phishing-Betrug im Namen der IHK hingewiesen haben, um dann Kontozugangsdaten „zu Sicherungszwecken“ abzufragen.

Achten Sie in jedem Fall unbedingt auf die Domain, von der die Mail verschickt wird, entscheidend ist der Teil nach dem @. Es handelt sich insoweit um gekaperte Domains oder extra für den Betrugsversuch erstellte Mail-Adressen. Auch der Link zu einer Domain auf den Kokosinseln entlarvt die Mail als betrügerisch.

Hier finden Sie die Mail als PDF-Datei.  (PDF, nicht barrierefrei, 253 KB)

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist Ansprechpartner bei der IHK Mittlerer Niederrhein für dieses Thema und erreichbar unter:
Tel. 02151 635-416
E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de.

Erneut kursieren betrügerische E-Mails, die angeblich von einer Industrie- und Handelskammer stammen. In einer aktuellen Variante wird unter dem Betreff „Erinnerung Aktualisierung Ihrer Unternehmensdaten gemäß § 24 HGB erforderlich“ zur Eingabe von Unternehmens- und Bankdaten über einen Link aufgefordert.

Die E-Mails stammen nicht von der IHK und sind ein Phishing-Versuch, der auf die Erhebung sensibler Daten – insbesondere Kontoinformationen – abzielt.

Merkmale der aktuellen Phishing-Mail:

• Absenderadresse: z. B. info@fluna.co
• Betreff: „Erinnerung Aktualisierung Ihrer Unternehmensdaten gemäß § 24 HGB erforderlich“
• Inhalt: Aufforderung zur Datenaktualisierung über einen Link („https://aktualisierung“)
• Androhung von Konsequenzen wie: „Einschränkung der Sichtbarkeit im öffentlichen Unternehmensregister“, „Verzögerungen bei behördlichen Verfahren“, „Weitere Maßnahmen seitens der IHK“
• Verwendung eines IHK-Logos oberhalb der Anrede
• Allgemeine Anrede: „Sehr geehrte Unternehmer“ 
• Am Ende der Mail sind ein Foto sowie die Kontaktdaten einer „Andrea Meyer“ eingebunden.

Diese E-Mails werden wahllos versendet, unabhängig davon, ob die Empfänger Mitglied einer IHK sind. Die IHK fordert niemals per E-Mail zur Eingabe von Daten über externe Links auf – insbesondere nicht unter Androhung von Bußgeldern oder Ausschluss aus Verzeichnissen.

Unsere Empfehlung:

• Löschen Sie die E-Mail umgehend.
• Klicken Sie keinesfalls auf enthaltene Links.
• Sollten Sie bereits Daten übermittelt haben, kontaktieren Sie Ihre Bank und prüfen Sie Ihre Kontobewegungen.
• Bei Verdacht auf Betrug: Erstatten Sie Anzeige bei der Polizei.

Hier finden Sie die Mail als PDF-Datei. (PDF, nicht barrierefrei, 53 KB)

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416
E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de

Es kursieren derzeit gefälschte Rechnungen, die angeblich von der Deutschen Gesetzlichen Unfallversicherung (DGUV) bzw. der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) stammen und ein digitales Präventionsmodul betreffen.

Die Mails werden u.a. von einer Adresse „erinnerung@dguv-mitteilung.de“ verschickt. In den Schreiben werden die Empfänger auf ein vermeintliches DGUV Präventionsmodul hingewiesen, das in 2025 verpflichtend eingeführt worden sein soll. Der Mail liegt ein umfangreiches PDF mit Informationen (PDF, nicht barrierefrei, 295 KB), einem Titel zur Zwangsvollstreckung und einer Rechnung bei. In die Mail und in das PDF sind darüber hinaus diverse Logos, u.a. der DGUV eingearbeitet.

Der Text lautet der Mail lautet:
­­­-
Aktion erforderlich: DGUV-Präventionsmodul 2025

Fristgerechte Umsetzung für Ihren Betrieb

Sehr geehrte Damen und Herren,

Wichtig: Die DGUV führt das digitale Präventionsmodul 2025 verpflichtend ein. Die Unterlagen finden Sie im Anhang dieser Nachricht.

Bitte beachten Sie folgende Punkte:
1. Der fällige Betrag ist sofort nach Erhalt dieser Mitteilung an uns zu entrichten.
2. Die Implementierung des Moduls muss bis zum 30.11.2025 erfolgen.

Für Rückfragen stehen wir Ihnen unter der Telefonnummer 0221-95019931 oder per E-Mail an info@dguv-mitteilung.de gerne zur Verfügung.

Mit freundlichen Grüßen,

Dominik Goldbeck
Abteilung für Arbeitssicherheit
­­­-

Der Mail folgt ein umfangreiches Impressum der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) einschließlich Adresse, Telelefonnummer, Mail-Adresse und Webseite.

Die BGN/DGUV ist nicht Absender dieser Mails!

Die im Impressum aufgeführte Adresse ist tatsächlich zutreffend, für Mail und Webseite wird eine deutsche Toplevel-Domain (.de) verwendet, was die Mail sehr authentisch wirken lässt. Bei näherer Prüfung passen Telefonnummer und Webadressen jedoch nicht zusammen.

Der gesamte Komplex aus Mail und PDF macht einen sehr professionellen Eindruck und ist nicht auf den ersten Blick als Betrugsversuch zu erkennen. Vielen fällt die Fälschung erst bei der angegebenen IBAN auf, die u.a. italienischen Ursprungs ist (u.a. IT20 J076 0116 0000 0107 6197 175 • BIC: BPPIITRRXXX). Die DGUV verwendet keine ausländischen Bankverbindungen!

Eine Warnung der DGUV finden Sie auch hier: Warnung vor Betrugsversuch

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416
E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de

Wir berichten weiter über Phishing-Mails, die die IHK als vermeintlichen Absender ausweisen. Um die „Verhängung eines Bußgeldes gemäß § 14 GewO” und die „Temporäre Entfernung Ihres Unternehmens aus dem IHK-Verzeichnis“ zu vermeiden, werden Unternehmerinnen und Unternehmer aufgefordert, über einen Link Firmendaten zu aktualisieren.

Die Mails werden u.a. verschickt von folgenden Mail-Adressen: 

• ron@westiedog.com
• medhat.ahmed@holdroads.com
• necati.beyoglu@optimakimya.com 

Sie tragen u.a. den Betreff: „Behördliche Maßnahmen eingeleitet” und „Rechtsfolgen bei Untätigkeit”. Weitere Absender und Betreffzeilen sind wahrscheinlich. In die Phishing-Mails ist das IHK-Logo oberhalb der Anrede eingefügt.

In den Schreiben werden die Empfänger mit „Sehr geehrte Damen und Herren“ angeschrieben und aufgefordert, ihre Daten über einen Link zu einer externen Seite unter: „Jetzt Daten akualisieren” anzugeben, um die o.g. Konsequenzen zu vermeiden. Die Mail wird wahllos an alle verschickt, unabhängig davon, ob das Unternehmen überhaupt Mitglied der IHK ist. Achtung: Das Phishing zielt insbesondere auf die Erhebung von Kontodaten ab!

Der knappe Text lautet:
­­­--

Sehr geehrte Damen und Herren,

Dies ist eine verbindliche Aufforderung zur Überprüfung Ihrer Unternehmensdaten bei der IHK. Ihre aktuelle Registrierung steht zur Überprüfung an.

Eine fehlende Rückmeldung bis spätestens 2. Mai 2025 wird als Inaktivität gewertet und kann folgende Konsequenzen haben:

• Verhängung eines Bußgeldes gemäß § 14 GewO.
• Temporäre Entfernung Ihres Unternehmens aus dem IHK-Verzeichnis.

Vermeiden Sie unnötige Komplikationen und prüfen Sie Ihre Angaben umgehend.

Jetzt Daten aktualisieren

Bei Fragen steht Ihnen unser Service-Team zur Verfügung.

Mit freundlichen Grüßen
Ihre Industrie- und Handelskammer (IHK)
­­--

Die IHK ist nicht Absenderin dieser Mails!

Bitte löschen Sie die E-Mail-Nachrichten einfach und klicken Sie keinesfalls auf den Button „Daten aktualisieren“, um ein Formular auszufüllen. Die IHK verschickt keine Mails mit der Aufforderung, Daten zu aktualisieren unter ggf. einer Androhung von Bußgeldern oder der Löschung aus dem Handelsregister oder „IHK-Verzeichnis“. In keinem Fall werden Bankdaten von der IHK via E-Mail erhoben! Sollten Sie Ihre Kontodaten weitergegeben haben, prüfen Sie bitte umgehend die Bewegungen auf Ihrem Konto. 

Achtung: Es gab zuletzt auch Fälle, in denen sich vermeintliche Bankmitarbeiterinnen oder -mitarbeiter nach der Weitergabe von Kontodaten gemeldet und auf einen Phishing-Betrug im Namen der IHK hingewiesen haben, um dann Kontozugangsdaten abzufragen.

Achten Sie in jedem Fall unbedingt auf die Domain, von der die Mail verschickt wird, entscheidend ist der Teil nach dem @. Es handelt sich insoweit um gekaperte Domains oder extra für den Betrugsversuch erstellte Mail-Adressen.

Hier finden Sie die Mail als PDF-Datei.  (PDF, nicht barrierefrei, 225 KB)

Wir berichten weiter über Phishing-Mails, die die IHK als vermeintlichen Absender ausweisen. „Damit unsere Dienstleistungen weiterhin reibungslos verlaufen” werden aktuell Unternehmerinnen und Unternehmer aufgefordert, über einen Link Firmendaten zu aktualisieren.

Die Mails werden u.a. verschickt von der Mail-Adressen „ca-abc@nekocan.com”. Sie tragen den Betreff „Wichtige Information – Unternehmensdaten aktualisieren für 2025“. Weitere Absender und Betreffzeilen sind wahrscheinlich. In die Phishing-Mails ist das IHK-Logo oberhalb der Anrede eingefügt.

In den Schreiben werden die Empfänger mit „Sehr geehrte Unternehmerin, sehr geehrter Unternehmer“ angeschrieben und aufgefordert, ihre Daten über einen Link zu einer externen Seite unter „Daten aktualisieren” anzugeben, um weiterhin einen reibungslosen Service anbieten zu können. Konsequenzen für die Nichtvornahme der Aktualisierung werden nicht angedroht, vielmehr wird sich für die Kooperation bedankt. Die Mail wird wahllos an alle verschickt, unabhängig davon, ob das Unternehmen überhaupt Mitglied der IHK ist. Achtung: Im Rahmen des Phishings werden u.a. auch Kontodaten erhoben!

Der knappe Text lautet:
­­­--

Aktualisieren Sie Ihre Daten für einen reibungslosen Service

Sehr geehrte Unternehmerin, sehr geehrter Unternehmer,

stellen Sie sicher, dass Ihre Unternehmensdaten auf dem neuesten Stand sind, damit unsere Dienstleistungen weiterhin reibungslos verlaufen.

Bitte klicken Sie auf den untenstehenden Link und prüfen Sie Ihre Daten:

Daten aktualisieren

Wir danken Ihnen für Ihre Kooperation.

Freundliche Grüße,
Ihre Industrie- und Handelskammer

Industrie- und Handelskammer – Partner der Wirtschaft
­­­--

Die IHK ist nicht Absenderin dieser Mails!

Bitte löschen Sie die E-Mail-Nachrichten einfach und klicken Sie keinesfalls auf den Button „Daten aktualisieren“, um ein Formular auszufüllen. Die IHK verschickt keine Mails mit der Aufforderung, Daten zu aktualisieren, unter ggf. mit der Androhung von Bußgeldern oder der Löschung aus dem Handelsregister. In keinem Fall werden Bankdaten von der IHK via E-Mail erhoben! Sollten Sie Ihre Kontodaten weitergegeben haben, prüfen Sie bitte umgehend die Bewegungen auf Ihrem Konto. 

Achtung: Es gab zuletzt auch Fälle, in denen sich vermeintliche Bankmitarbeiterinnen oder -mitarbeiter nach der Weitergabe von Kontodaten gemeldet und auf einen Phishing-Betrug im Namen der IHK hingewiesen haben, um dann Kontozugangsdaten abzufragen.

Achten Sie in jedem Fall unbedingt auf die Domain, von der die Mail verschickt wird, entscheidend ist der Teil nach dem @. Es handelt sich insoweit um gekaperte Domains oder extra für den Betrugsversuch erstellte Mail-Adressen.

Hier finden Sie die Mail als PDF-Datei.  (PDF, nicht barrierefrei, 211 KB)

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416
E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de

Wir warnen wiederholt vor einer Betrugsmasche: Nach wie vor werden Unternehmen im Namen eines angeblichen „Amtsgericht/Zentrale Zahlstelle Frankfurt am Main“ angeschrieben.

Die Briefe sind gerichtlichen Schreiben nachempfunden und unterzeichnet von „Hochachtungsvoll Dr. Jörg Raupach, Richter am Amtsgericht“. Die Firmen werden mit den Schreiben aufgefordert, eine Gebühr in Höhe von 709 Euro, 697 Euro oder ähnlichen Beträgen für eine „Eintragung mit wirtschaftlicher Bedeutung“ im Handelsregister nach „§ 58 GNotKG, § 1 HregGebV, Nr. 250 GV“ auf ein ausländisches Konto – etwa in Litauen, Spanien, Niederlande, Irland – zu zahlen.

ACHTUNG: Aktuell sind auch Schreiben mit deutscher Kontonummer im Umlauf! Es handelt sich hierbei um Kontoverbindungen bei der N26-Bank mit der BIC NTSBDEB1XXX.

Die Schreiben tragen stets das Landeswappen NRW (unabhängig vom Bundesland, in dem die Schreiben zugestellt werden) und werden auf einfachem Papier mit einfacher Briefpost versandt. Den betrügerischen Schreiben gehen stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen voraus, werden unmittelbar nach Veröffentlichung (unter handelsregister.de) erstellt und erreichen den Empfänger deutlich vor der richtigen Gerichtskostenrechnung.

Unternehmen sollten den Zahlungsaufforderungen keinesfalls nachkommen. Die Gerichte versenden keine Zahlungsaufforderungen mit ausländischer Kontoverbindung oder bei der N26-Bank. Die üblichen Gerichtsgebühren für eine Neueintragung belaufen sich zwischen 200 Euro und 300 Euro. Wenn eine Zahlung erfolgt ist, sollte man sich umgehend mit seiner Bank in Verbindung setzen und prüfen lassen, ob die Zahlung noch rückgängig gemacht werden kann.

Ein Bespiel eines entsprechenden Schreibens finden Sie hier. (PDF, nicht barrierefrei, 116 KB)

Unser Rechtsreferent Gregor Waschau ist Ansprechpartner für dieses Thema (Tel. 02151 635-416 und E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de). Bitte informieren Sie uns über Betrugsversuche, mit denen Sie konfrontiert werden, damit wir andere Unternehmerinnen und Unternehmer warnen können.

Wir warnen vor einem weiteren Handelsregister/Branchenverzeichnis-Betrug:

Die Unternehmen werden von einer Lightsite GmbH, Iltisweg 7, 53824 Troisdorf angeschrieben. Der Briefkopf trägt die große Überschrift „Handelsregister Datenbank“ sowie „Registration und Publikation“ und soll den Eindruck eines offiziellen Schreibens erwecken.

Bei dem Absender „Lightsite GmbH“ handelt es sich um ein tatsächlich im Handelsregister eingetragenes Unternehmen, das laut Unternehmensgegenstand ein Corona-Testzentrum betreibt sowie mit Schutzmasken und Test-Kits handelt. An der Geschäftsanschrift „Iltisweg 7“ in Troisdorf ist ein Dentallabor angesiedelt, Hinweise auf ein Unternehmen „Lightsite GmbH“ gibt es dort nicht. Das Unternehmen wurde mehrfach umbenannt, hat mehrfach seinen Geschäftssitz verlegt und ist durch eine Vielzahl von Geschäftsführerhänden gewandert. Aktueller Geschäftsführer soll ein „Petar Asenov“ sein. Daten für die elektronische oder telefonische Kontaktaufnahme sind nicht bekannt, ebenso wenig besteht eine Webseite. Offenbar wird hier eine Firmenhülle für temporäre, auch rechtswidrige Unternehmungen von Hand zu Hand gereicht.  

Mit dem Schreiben werden die Firmen aufgefordert, eine Gebühr in Höhe von 953,72 Euro – oder ähnliche Summen – für eine „Gewerbeanmeldung/ Eintrag Handelsregister 2024“ unter Angabe eines Kassenzeichens „HR2024 - 34xxx“ auf ein deutsches Konto mit der IBAN DE29 1001 0123 8939 7102 39 zu zahlen. Die Gebühr setzt sich aus den Positionen „Datenbereinigung“, „Datenabgleich“ und „Dateneintragung“ zusammen.

Aus einem inhaltsleeren und zusammenhangslos mit Paragrafen angereicherten Fließtext geht hervor, dass dem Schreiben eine Handelsregistereintragung vorausgeht, die in ein Branchenverzeichnis unter „www.tfed.com“ übernommen und damit eine Geschäftsbeziehung begründet werden soll. Unter der Domain ist allerdings kein Verzeichnis zu finden.  In der Fußzeile findet sich der Passus „Dienstleister Ligthsite GmbH Iltisweg 7 53842 Troisdorf ist befugt, die Handelsregister Datenbank Zahlungen entgegenzunehmen”. Die Schreiben werden auf einfachem Papier mit einfacher Briefpost versandt.

Den betrügerischen Schreiben gehen stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen voraus. Die Schreiben werden zeitnah nach Veröffentlichung des Registereintrags versandt (Zustellung in der Regel innerhalb von 7 Tagen nach Veröffentlichung) und erreichen den Empfänger damit oft vor der tatsächlichen Rechnung des Registergerichts.

Der Zahlungsaufforderung sollten Unternehmen keinesfalls nachkommen, die Zahlung lässt sich in der Regel nicht rückgängig machen. Insbesondere Forderungsschreiben, die mit einer Registereintragung oder Veröffentlichung in einem Verzeichnis im Zusammenhang stehen, bedürfen einer sorgfältigen Kontrolle. Haben Unternehmen eine Überweisung getätigt, sollte unmittelbar in Abstimmung mit der Hausbank versucht werden, diese rückgängig zu machen. Bei Betrugsversuchen mit einem deutschen Firmensitz und einer deutschen IBAN ist auch der Gang zur Polizei zu empfehlen.

Ein Muster des Forderungsschreibens können Sie hier einsehen. (PDF, nicht barrierefrei, 611 KB)

Sollten Sie ebenfalls mit betrügerischen Schreiben oder E-Mails konfrontiert werden, informieren Sie uns gerne oder wenden sich an Ihre IHK. Unser Rechtsreferent Gregor Waschau ist Ansprechpartner für dieses Thema (Tel. 02151 635-416 und E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de). 

Wir warnen vor einem weiteren Handelsregister-Betrug:

Die Unternehmen werden von einer HRDG AG angeschrieben. Der Briefkopf trägt einen Bundesadler sowie die Überschrift „Handelsregister Deutschland“ und soll damit den Eindruck eines offiziellen, staatlichen Schreibens erwecken.

Die Briefe weisen als Absender die Anschrift „HRGD AG, Tauentzienstr. 9-12, 10789 Berlin“ aus. Unter dieser Anschrift ist ein Geschäftszentrum angesiedelt, eine „HRGD AG“ hat dort keinen Firmensitz, tatsächlich ist eine solche Firma auch nicht existent. Als Sachbearbeiter wird ein „Klaus Richter“ mit der Kontaktmail „k.richter[@]handelsregister.de“ angegeben. Bei der Domain „handelsregister.de“ handelt es sich um die tatsächliche Domain vom Handelsregister, einen Klaus Richter werden Sie dort aber nicht erreichen.

Mit dem Schreiben werden die Firmen aufgefordert, eine Gebühr in Höhe von 806,82 Euro – oder ähnliche Summen – für eine „Veröffentlichung des Registertextes“ und „Eintragung der RB Nummer“ auf ein ausländisches Konto – etwa in Litauen, Spanien, Niederlande, Irland – zu zahlen. Die Schreiben werden auf einfachem Papier mit einfacher Briefpost versandt.

Den betrügerischen Schreiben waren stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen vorausgegangen. Die Schreiben werden unmittelbar nach Veröffentlichung des Registereintrags versandt (Zustellung in der Regel innerhalb von 7 Tagen nach Veröffentlichung) und erreichen den Empfänger damit deutlich vor der tatsächlichen Rechnung des Registergerichts.

Der Zahlungsaufforderung sollten Unternehmen keinesfalls nachkommen, die Zahlung lässt sich in der Regel nicht rückgängig machen. Insbesondere Forderungsschreiben, die eine ausländische IBAN aufweisen, bedürfen einer besonderen Kontrolle.

Ein Muster des Forderungsschreibens können Sie hier einsehen. (PDF, nicht barrierefrei, 792 KB)

Wir warnen erneut vor einer Betrugsmasche:

Derzeit werden wieder vermehrt Unternehmen im Namen eines angeblichen „Amtsgericht/Zentrale Zahlstelle Frankfurt am Main“ angeschrieben. Die Briefe (PDF, nicht barrierefrei, 168 KB) sind gerichtlichen Schreiben nachempfunden und unterzeichnet von „Dr. Jörg Raupach, Richter am Amtsgericht“.

Darin werden die Firmen aufgefordert, eine Gebühr in Höhe von 709 Euro – oder einer ähnlichen Höhe – für eine „Eintragung mit wirtschaftlicher Bedeutung“ im Handelsregister nach „§ 58 GNotKG, § 1 HregGebV, Nr. 250 GV“ auf ein ausländisches Konto – etwa in Litauen, Spanien, Niederlande, Irland – zu zahlen. Die Schreiben wurden auf einfachem Papier mit einfacher Briefpost versandt. Das Landeswappen NRW ist meist identisch – egal in welchem Bundesland das Schreiben zugestellt wird. Den betrügerischen Schreiben waren stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen vorausgegangen. 

Dieser Aufforderung sollten Unternehmen keinesfalls nachkommen. Die Gerichte versenden keine Zahlungsaufforderungen mit ausländischen Konten.

Gregor Waschau ist Ansprechpartner bei uns für dieses Thema und erreichbar unter Tel. 02151 635-416 und E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de

Es sind betrügerische Forderungsschreiben von „CertiSphere“ aufgetaucht.

Die betrügerischen E-Mails wurden nun auch über die E-Mail-Adresse: „info@certisphere.fr“ verschickt. Weiterhin wird als Webadresse www.certisphere.fr angegeben. Der Link führt allerdings zur Webseite der realen Firma Certisphere aus Amsterdam/NL unter www.certisphere.eu. Auch wird eine Bankverbindung mit einer niederländischen IBAN verwendet (NL67 SNSB 8839 7633 76).

Bitte löschen Sie die Nachrichten einfach, und klicken Sie keinesfalls auf die Buttons „Unternehmensdaten aktualisieren“ oder „UNSUBSCRIBE“. 

Ein Mitgliedsunternehmen hat uns auf folgenden Betrugsversuch aufmerksam gemacht: Über die E-Mail-Adresse ceritisp1@boiga.itwebhost.info wird ein Forderungsschreiben (PDF, nicht barrierefrei, 28 KB) verschickt, dem eine Rechnung im PDF-Format als Anlage angefügt ist.

Als Absender der Mail ist die Firma

CertiSphere
Platinaweg 14
1046 BB AMSTERDAM
Nederland
+31 85 3033366
info@certisphere.net
www.certisphere.net NL004707159B04

benannt. Der Inhalt der Mail lautet wie folgt:

­­­-
Sehr geehrte Mr XXX,
Hiermit erhalten Sie Ihre Rechnung für die KRE-Registrierung von XXX.de. Sie finden dies im Anhang. Wir möchten den Rechnungsbetrag innerhalb von 14 Tagen unter Angabe der Rechnungsnummer 247001677. Wir möchten Sie darauf hinweisen, dass die Überweisung innerhalb der Zahlungsbedingung von 14 Tagen erfolgen muss, dies steht im Zusammenhang mit unseren geltenden Regeln zur Registrierung von geistigem Eigentum. Berücksichtigen Sie die Bearbeitungszeit Ihrer Bank. Wenn Sie Fragen zur Rechnung haben oder diese nicht rechtzeitig und / oder nicht vollständig bezahlen können, wenden Sie sich bitte vor Ablauf der Zahlungsbedingung an den Kundenservice. Mit freundlichen Grüßen
­­­-

Die anliegende Rechnung enthält rechts oben die vollständige Adresse einschließlich UStID des angeschriebenen Unternehmens, als Leistungsgegenstand wird „Kommerziell Rechte an geistigem Eigentum zur XXX.de Registrierung“ benannt. Die Rechnungssumme beläuft sich auf 874,53 Euro. Der Betrag soll auf ein spanisches Konto (IBAN ES) überwiesen werden.

Müßig zu erwähnen, dass dem Schreiben kein Vertragsverhältnis oder ein anderweitiger geschäftlicher Kontakt zugrunde liegt. Wir raten dringend davon ab, auf die E-Mail zu antworten, um zum Beispiel nach dem Rechtsgrund der Rechnung zu fragen.

Das wichtigste Merkmal einer Phishing-Mail ist die Absender-Adresse. Sie kann aus gestohlenen Identitäten stammen oder eigens für den Betrugsversuch erstellt worden sein – etwa durch Neuanlage einer Domain oder Registrierung über einen geläufigen Mail-Dienst. Der lokale Teil der Adresse vor dem @ wirkt oft vertraut (z.B. „ihk“, „info“, „handelskammer“, „register“), ebenso der Display-Name, der frei wählbar ist und mit der tatsächlichen Adresse nicht übereinstimmen muss. Manche Mail-Programme zeigen nur den Display-Namen an, wodurch die wahre Adresse verborgen bleibt.

Der Domain-Teil nach dem @ verdient besondere Aufmerksamkeit: Hier zeigt sich oft der Betrug, z.B. durch die Verwendung von „online.de“, „googlemail.com“ oder Domains ohne Bezug zum angeblichen Absender.

Phishing-Mails beginnen mit einem konkreten Anlass, z. B. „Änderung von Gesetzen“ oder „Pflichten zur regelmäßigen Aktualisierung“. Oft werden Gesetzestexte und Paragrafen eingebunden, um Seriosität zu suggerieren. Dabei wird gerne auf reale Ereignisse Bezug genommen, wie die Einführung eines Gesellschaftsregisters oder Transparenzregisters.

Es werden sehr kurze Fristen gesetzt – meist 1 bis 3 Tage – um z. B. eine Datenaktualisierung vorzunehmen. Formulierungen wie „unverzügliches Handeln“ oder „Vermeidung von Nachteilen“ sollen Druck erzeugen.

Phishing-Mails enthalten häufig Drohungen bei Nichtreaktion: hohe Geldstrafen, Bußgelder, Löschung aus Registern wie dem Handelsregister, IHK-Register oder Gewerberegister, Beendigung von Verträgen oder Mitgliedschaften.

Beispiele:

• „Letzte Warnung: Unmittelbares Handeln zur Aktualisierung Ihrer Unternehmensdaten erforderlich“ (November 2024),
• „Wichtige Mitteilung: Letzte Erinnerung zur Schließung Ihres Kontos“ (September 2024).

Manche Phishing-Mails verzichten auf Drohungen und setzen auf psychologische Nähe. Die Anrede ist freundlich-formell, z. B. „Sehr geehrte/r UnternehmerIn“, „Sehr geehrter Benutzer“, „Sehr geehrtes Mitglied“. Es wird an die Kooperationsbereitschaft appelliert: „Ihre geschätzte Mitarbeit“, „Danke für die vertrauensvolle Zusammenarbeit“, „Vielen Dank für die schnelle Erledigung“.

Phishing-Mails enthalten Links oder Buttons („Jetzt Daten aktualisieren“), die zu gefälschten Webseiten führen. Diese Seiten sind oft professionell gestaltet und imitieren bekannte Behördenseiten. Dort werden persönliche Daten abgefragt, einschließlich Kontodaten.

In eine Phishing-Mail sind häufig offizielle Marken und Logos eingebunden, z.B. das Logo der IHK oder anderer staatlicher Stellen. Im Fuß der Mail können auch reale Kontaktdaten einschließlich Foto einer real existierenden Stelle oder Person eingebunden sein, um dem Empfänger Seriosität vorzutäuschen.

Ein zentrales Merkmal einer betrügerischen Rechnung ist die Kontoverbindung bzw. die IBAN, die in den Zahlungsaufforderungen benannt wird. Die Zahlungen sollen auf fremdländische Konten (z. B. ES = Spanien, PL = Polen, IT = Italien, LT = Litauen) geleistet werden, der vermeintliche Empfänger trägt oft eine seltsame Bezeichnung. Deutsche Behörden verwenden keinesfalls ausländische Konten.

Achtung: Die Verwendung einer deutschen IBAN schließt einen Betrug aber nicht aus und bietet keine zwingende Sicherheit!

Die Schreiben sind oft so gestaltet, dass sie wie offizielle Dokumente wirken. Es werden Landeswappen, Behördenlogos oder das Logo der IHK verwendet. Die Schreiben weisen Aktenzeichen oder Rechtsgrundlagen auf (z. B. § 58 GNotKG, § 1 HRegGebV) und sollen durch Begriffe wie „Amtsgericht“, „Zentrale Zahlstelle“ oder „Registereintrag“ Seriosität suggerieren.

Die verwendete Sprache ist mit Aufkommen der KI sehr förmlich und korrekt geworden, Rechtsschreibfehler sind kein Indiz für einen Betrugsversuch.

Die Betrüger verwenden oft real klingende Namen und benennen Ansprechpartnerinnen oder Ansprechpartner mit realen Kontaktdaten, um Vertrauen zu schaffen. Die betrügerischen Forderungsschreiben tragen auch oft Unterschriften, die authentisch wirken.

Die Betrüger nutzen als Aufhänger oft reale Ereignisse, insbesondere Änderungen in Handels- und Gesellschaftsregistern. „Dr. Jörg Raupach, Richter am Amtsgericht“ verschickt die Rechnungen zum Beispiel unmittelbar nach einer Veröffentlichung im Register, die Rechnungen liegen 2 bis 3 Tage später im Briefkasten des Opfers.

Oftmals wissen die Betroffenen bei Erhalt noch gar nicht, dass die Berichtigung im Register schon veröffentlicht wurde. Zudem werden regelmäßig auch gesetzliche Anforderungen, Änderungen oder Versäumnisse behauptet, z. B. unterlassene Meldepflichten in Register, verspätete (Steuer-) Erklärungen oder jährliche Pflichtgebühren.

Die Betrüger versenden Formulare, die bereits mit den Unternehmensdaten des Empfängers ausgefüllt sind – oft mit kleinen Fehlern. Dies erzeugt den Eindruck, es bestehe ein bestehender Eintrag, der lediglich berichtigt werden müsse. Die Empfänger fühlen sich dadurch verpflichtet, die Angaben zu korrigieren und das Formular zurückzusenden. Die Gestaltung der Formulare ist bewusst so gewählt, dass sie amtlich oder offiziell wirkt. Begriffe wie „Antragsnummer“, „Antragsdatum“ oder die Nennung des Bundeslandes werden verwendet, um Seriosität vorzutäuschen.

Die Kosten für den Eintrag mindestens im hohen dreistelligen Bereich und der Abschluss eines Vertrages (z. B. 930 Euro netto pro Jahr, Mindestlaufzeit zwei Jahre) werden nicht klar hervorgehoben, sondern sind in einem längeren Fließtext untergebracht. Aufgrund der unauffälligen Platzierung und der textlichen Gestaltung wird die Kostenpflichtigkeit leicht übersehen. Viele Unternehmer erkennen erst nachträglich mit Erhalt einer Rechnung, dass sie mit ihrer Unterschrift einen kostenpflichtigen Vertrag abgeschlossen haben.

Die Unternehmen werden gezielt mit Formularen kontaktiert, die den Eindruck eines offiziellen oder behördlichen Vorgangs erwecken sollen. Die vermeintlichen Register und Branchenbücher tragen Namen wie „Gewerbeauskunftszentrale“, „Deutsches Branchenregister“, „EU-Business-Register“, „Gewerbeverzeichnis Deutschland“ oder ähnlich.

Die Gestaltung mit offiziellen (Landes-)Wappen, die Sprache, die Nennung des Bundeslandes sowie Begriffe wie „Antragsnummer“ dienen allein dazu, Seriosität vorzutäuschen und den Empfänger zur Unterschrift zu bewegen. Tatsächlich bestehen keine behördlichen Bezüge – die Anbieter agieren häufig aus dem Ausland und handeln ohne jeden Auftrag der IHK oder einer anderen staatlichen Stelle. Es besteht keinerlei gesetzliche Pflicht, einen solchen Eintrag vorzunehmen oder dafür zu bezahlen.

Die Schreiben werden regelmäßig von ausländischen Briefkastenfirmen verschickt und haben keinen Firmensitz und keine Registrierung in Deutschland und weisen eine nichtdeutsche Rechtsform aus. Häufig haben diese Firmen ihren Briefkasten in den USA angebracht und firmieren als LLC (z.B. Weko Media LLC oder City Guide LLC).