Aktuelle Warnungen vor Betrugsversuchen

Sprechblase mit einem „Ausrufezeichen“ auf rotem Hintergrund.

Vorsicht vor Betrug, Phishing & Fake-Rechnungen

Immer wieder versuchen Betrüger, durch Phishing-Mails an Ihre Daten zu kommen oder Zahlungen von Ihnen durch gefälschte Rechnungen zu generieren. Hier informieren wir Sie über aktuelle Betrugsversuche. Helfen Sie uns, indem Sie uns weitere Betrugsversuche melden.

Adressbuchschwindel – was ist das und wie schütze ich mich?

Täglich erhalten Unternehmen Briefe, Faxe, E-Mails und Anrufe von dubiosen Firmen. Das Ziel der dubiosen Anbieter: Der Abschluss kostenpflichtiger und häufig unnötiger Verträge. Es gibt unterschiedliche Fallgruppen, aber auch Möglichkeiten, wie Sie sich vor Schwindel schützen können.

Erfahren Sie hier mehr!

Was versteht man unter Phishing?

Immer wieder versuchen Betrüger, durch Phishing-Mails an Ihre Daten zu kommen oder Zahlungen von Ihnen durch gefälschte Rechnungen zu generieren. Diese Mails zeichnen sich durch künstlich erzeugten Zeitdruck aus, so sollen Sie beispielsweise binnen kürzester Zeit personenbezogene Daten bekanntgeben oder korrigieren. Hierzu werden vermeintliche Lieferscheine, Rechnungen oder Links den Mails angehangen. Immer häufiger wird auch zu Telefonaten oder dem Einloggen bei vermeintlichen Konten aufgefordert, was nur dem Zweck dient, den eigentlichen Phishing-Angriff durchzuführen. Nicht selten drohen die Absender zusätzlich mit schweren Konsequenzen, sollten Sie nicht unverzüglich handeln.

Um sich vor einem solchen Angriff zu schützen ist es wichtig, sich die Mails genau anzusehen. Wie so oft steckt auch hier der Teufel im Detail. So weisen angehängte Dateien beispielsweise doppelte Dateiendungen (pdf.exe) auf oder die Verlinkung hinter der Webadresse weicht durch Kleinigkeiten von der korrekten Webadresse ab (www.bank1-krefeld.de statt der korrekten Adresse www.bank-krefeld.de). Weiter können ein sehr vertraulicher Stil oder eine mangelhafte Rechtschreibung oder Grammatik deutliche Hinweise auf eine Phishing-Mail sein. Ebenso sollten Sie aufmerksam werden, wenn Ihnen ein Vertragspartner plötzlich Begrüßungsschreiben schickt.

Auch telefonisch sollten Sie keine vertraulichen (Pin, Kontonummer etc.) oder personenbezogenen Daten weitergeben. Kein seriöses Unternehmen würde diese so einfach abfragen.

Aktuelle Warn-Meldungen

Erneut kursieren betrügerische E-Mails, die angeblich von einer Industrie- und Handelskammer stammen. In einer aktuellen Variante wird unter dem Betreff „Erinnerung Aktualisierung Ihrer Unternehmensdaten gemäß § 24 HGB erforderlich“ zur Eingabe von Unternehmens- und Bankdaten über einen Link aufgefordert.

Die E-Mails stammen nicht von der IHK und sind ein Phishing-Versuch, der auf die Erhebung sensibler Daten – insbesondere Kontoinformationen – abzielt.

Merkmale der aktuellen Phishing-Mail:

Absenderadresse: z. B. info@fluna.co

Betreff: „Erinnerung Aktualisierung Ihrer Unternehmensdaten gemäß § 24 HGB erforderlich“

Inhalt: Aufforderung zur Datenaktualisierung über einen Link („https://aktualisierung“)

Androhung von Konsequenzen wie: „Einschränkung der Sichtbarkeit im öffentlichen Unternehmensregister“, „Verzögerungen bei behördlichen Verfahren“, „Weitere Maßnahmen seitens der IHK“

Verwendung eines IHK-Logos oberhalb der Anrede

Allgemeine Anrede: „Sehr geehrte Unternehmer“

Am Ende der Mail sind ein Foto sowie die Kontaktdaten einer „Andrea Meyer“ eingebunden.

Diese E-Mails werden wahllos versendet, unabhängig davon, ob die Empfänger Mitglied einer IHK sind. Die IHK fordert niemals per E-Mail zur Eingabe von Daten über externe Links auf – insbesondere nicht unter Androhung von Bußgeldern oder Ausschluss aus Verzeichnissen.

Unsere Empfehlung:

Löschen Sie die E-Mail umgehend.

Klicken Sie keinesfalls auf enthaltene Links.

Sollten Sie bereits Daten übermittelt haben, kontaktieren Sie Ihre Bank und prüfen Sie Ihre Kontobewegungen.

Bei Verdacht auf Betrug: Erstatten Sie Anzeige bei der Polizei.

Hier finden Sie die Mail als PDF-Datei. (PDF, nicht barrierefrei, 53 KB)

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416
E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de
Es kursieren derzeit gefälschte Rechnungen, die angeblich von der Deutschen Gesetzlichen Unfallversicherung (DGUV) bzw. der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) stammen und ein digitales Präventionsmodul betreffen.

Die Mails werden u.a. von einer Adresse „erinnerung@dguv-mitteilung.de“ verschickt. In den Schreiben werden die Empfänger auf ein vermeintliches DGUV Präventionsmodul hingewiesen, das in 2025 verpflichtend eingeführt worden sein soll. Der Mail liegt ein umfangreiches PDF mit Informationen (PDF, nicht barrierefrei, 295 KB), einem Titel zur Zwangsvollstreckung und einer Rechnung bei. In die Mail und in das PDF sind darüber hinaus diverse Logos, u.a. der DGUV eingearbeitet.

Der Text lautet der Mail lautet:
-
Aktion erforderlich: DGUV-Präventionsmodul 2025

Fristgerechte Umsetzung für Ihren Betrieb

Sehr geehrte Damen und Herren,

Wichtig: Die DGUV führt das digitale Präventionsmodul 2025 verpflichtend ein. Die Unterlagen finden Sie im Anhang dieser Nachricht.

Bitte beachten Sie folgende Punkte:
1. Der fällige Betrag ist sofort nach Erhalt dieser Mitteilung an uns zu entrichten.
2. Die Implementierung des Moduls muss bis zum 30.11.2025 erfolgen.

Für Rückfragen stehen wir Ihnen unter der Telefonnummer 0221-95019931 oder per E-Mail an info@dguv-mitteilung.de gerne zur Verfügung.

Mit freundlichen Grüßen,

Dominik Goldbeck
Abteilung für Arbeitssicherheit
-

Der Mail folgt ein umfangreiches Impressum der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) einschließlich Adresse, Telelefonnummer, Mail-Adresse und Webseite.

Die BGN/DGUV ist nicht Absender dieser Mails!

Die im Impressum aufgeführte Adresse ist tatsächlich zutreffend, für Mail und Webseite wird eine deutsche Toplevel-Domain (.de) verwendet, was die Mail sehr authentisch wirken lässt. Bei näherer Prüfung passen Telefonnummer und Webadressen jedoch nicht zusammen.

Der gesamte Komplex aus Mail und PDF macht einen sehr professionellen Eindruck und ist nicht auf den ersten Blick als Betrugsversuch zu erkennen. Vielen fällt die Fälschung erst bei der angegebenen IBAN auf, die u.a. italienischen Ursprungs ist (u.a. IT20 J076 0116 0000 0107 6197 175 • BIC: BPPIITRRXXX). Die DGUV verwendet keine ausländischen Bankverbindungen!

Eine Warnung der DGUV finden Sie auch hier: Warnung vor Betrugsversuch

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416
E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de
Wir berichten weiter über Phishing-Mails, die die IHK als vermeintlichen Absender ausweisen. Um die „Verhängung eines Bußgeldes gemäß § 14 GewO” und die „Temporäre Entfernung Ihres Unternehmens aus dem IHK-Verzeichnis“ zu vermeiden, werden Unternehmerinnen und Unternehmer aufgefordert, über einen Link Firmendaten zu aktualisieren.

Die Mails werden u.a. verschickt von folgenden Mail-Adressen:

ron@westiedog.com

medhat.ahmed@holdroads.com

necati.beyoglu@optimakimya.com

Sie tragen u.a. den Betreff: „Behördliche Maßnahmen eingeleitet” und „Rechtsfolgen bei Untätigkeit”. Weitere Absender und Betreffzeilen sind wahrscheinlich. In die Phishing-Mails ist das IHK-Logo oberhalb der Anrede eingefügt.

In den Schreiben werden die Empfänger mit „Sehr geehrte Damen und Herren“ angeschrieben und aufgefordert, ihre Daten über einen Link zu einer externen Seite unter: „Jetzt Daten akualisieren” anzugeben, um die o.g. Konsequenzen zu vermeiden. Die Mail wird wahllos an alle verschickt, unabhängig davon, ob das Unternehmen überhaupt Mitglied der IHK ist. Achtung: Das Phishing zielt insbesondere auf die Erhebung von Kontodaten ab!

Der knappe Text lautet:
--

Sehr geehrte Damen und Herren,

Dies ist eine verbindliche Aufforderung zur Überprüfung Ihrer Unternehmensdaten bei der IHK. Ihre aktuelle Registrierung steht zur Überprüfung an.

Eine fehlende Rückmeldung bis spätestens 2. Mai 2025 wird als Inaktivität gewertet und kann folgende Konsequenzen haben:

Verhängung eines Bußgeldes gemäß § 14 GewO.

Temporäre Entfernung Ihres Unternehmens aus dem IHK-Verzeichnis.

Vermeiden Sie unnötige Komplikationen und prüfen Sie Ihre Angaben umgehend.

Jetzt Daten aktualisieren

Bei Fragen steht Ihnen unser Service-Team zur Verfügung.

Mit freundlichen Grüßen
Ihre Industrie- und Handelskammer (IHK)
--

Die IHK ist nicht Absenderin dieser Mails!

Bitte löschen Sie die E-Mail-Nachrichten einfach und klicken Sie keinesfalls auf den Button „Daten aktualisieren“, um ein Formular auszufüllen. Die IHK verschickt keine Mails mit der Aufforderung, Daten zu aktualisieren unter ggf. einer Androhung von Bußgeldern oder der Löschung aus dem Handelsregister oder „IHK-Verzeichnis“. In keinem Fall werden Bankdaten von der IHK via E-Mail erhoben! Sollten Sie Ihre Kontodaten weitergegeben haben, prüfen Sie bitte umgehend die Bewegungen auf Ihrem Konto.

Achtung: Es gab zuletzt auch Fälle, in denen sich vermeintliche Bankmitarbeiterinnen oder -mitarbeiter nach der Weitergabe von Kontodaten gemeldet und auf einen Phishing-Betrug im Namen der IHK hingewiesen haben, um dann Kontozugangsdaten abzufragen.

Achten Sie in jedem Fall unbedingt auf die Domain, von der die Mail verschickt wird, entscheidend ist der Teil nach dem @. Es handelt sich insoweit um gekaperte Domains oder extra für den Betrugsversuch erstellte Mail-Adressen.

Hier finden Sie die Mail als PDF-Datei. (PDF, nicht barrierefrei, 225 KB)
Wir berichten weiter über Phishing-Mails, die die IHK als vermeintlichen Absender ausweisen. „Damit unsere Dienstleistungen weiterhin reibungslos verlaufen” werden aktuell Unternehmerinnen und Unternehmer aufgefordert, über einen Link Firmendaten zu aktualisieren.

Die Mails werden u.a. verschickt von der Mail-Adressen „ca-abc@nekocan.com”. Sie tragen den Betreff „Wichtige Information – Unternehmensdaten aktualisieren für 2025“. Weitere Absender und Betreffzeilen sind wahrscheinlich. In die Phishing-Mails ist das IHK-Logo oberhalb der Anrede eingefügt.

In den Schreiben werden die Empfänger mit „Sehr geehrte Unternehmerin, sehr geehrter Unternehmer“ angeschrieben und aufgefordert, ihre Daten über einen Link zu einer externen Seite unter „Daten aktualisieren” anzugeben, um weiterhin einen reibungslosen Service anbieten zu können. Konsequenzen für die Nichtvornahme der Aktualisierung werden nicht angedroht, vielmehr wird sich für die Kooperation bedankt. Die Mail wird wahllos an alle verschickt, unabhängig davon, ob das Unternehmen überhaupt Mitglied der IHK ist. Achtung: Im Rahmen des Phishings werden u.a. auch Kontodaten erhoben!

Der knappe Text lautet:
--

Aktualisieren Sie Ihre Daten für einen reibungslosen Service

Sehr geehrte Unternehmerin, sehr geehrter Unternehmer,

stellen Sie sicher, dass Ihre Unternehmensdaten auf dem neuesten Stand sind, damit unsere Dienstleistungen weiterhin reibungslos verlaufen.

Bitte klicken Sie auf den untenstehenden Link und prüfen Sie Ihre Daten:

Daten aktualisieren

Wir danken Ihnen für Ihre Kooperation.

Freundliche Grüße,
Ihre Industrie- und Handelskammer

Industrie- und Handelskammer – Partner der Wirtschaft
--

Die IHK ist nicht Absenderin dieser Mails!

Bitte löschen Sie die E-Mail-Nachrichten einfach und klicken Sie keinesfalls auf den Button „Daten aktualisieren“, um ein Formular auszufüllen. Die IHK verschickt keine Mails mit der Aufforderung, Daten zu aktualisieren, unter ggf. mit der Androhung von Bußgeldern oder der Löschung aus dem Handelsregister. In keinem Fall werden Bankdaten von der IHK via E-Mail erhoben! Sollten Sie Ihre Kontodaten weitergegeben haben, prüfen Sie bitte umgehend die Bewegungen auf Ihrem Konto.

Achtung: Es gab zuletzt auch Fälle, in denen sich vermeintliche Bankmitarbeiterinnen oder -mitarbeiter nach der Weitergabe von Kontodaten gemeldet und auf einen Phishing-Betrug im Namen der IHK hingewiesen haben, um dann Kontozugangsdaten abzufragen.

Achten Sie in jedem Fall unbedingt auf die Domain, von der die Mail verschickt wird, entscheidend ist der Teil nach dem @. Es handelt sich insoweit um gekaperte Domains oder extra für den Betrugsversuch erstellte Mail-Adressen.

Hier finden Sie die Mail als PDF-Datei. (PDF, nicht barrierefrei, 211 KB)

Wenn Sie ähnliche E-Mails oder andere betrügerische Schreiben erhalten, informieren Sie uns gerne oder wenden Sie sich an Ihre örtlich zuständige IHK. Rechtsreferent Gregor Waschau ist unser Ansprechpartner für dieses Thema und erreichbar unter:
Tel. 02151 635-416
E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de
Wir warnen wiederholt vor einer Betrugsmasche: Nach wie vor werden Unternehmen im Namen eines angeblichen „Amtsgericht/Zentrale Zahlstelle Frankfurt am Main“ angeschrieben.

Die Briefe sind gerichtlichen Schreiben nachempfunden und unterzeichnet von „Hochachtungsvoll Dr. Jörg Raupach, Richter am Amtsgericht“. Die Firmen werden mit den Schreiben aufgefordert, eine Gebühr in Höhe von 709 Euro, 697 Euro oder ähnlichen Beträgen für eine „Eintragung mit wirtschaftlicher Bedeutung“ im Handelsregister nach „§ 58 GNotKG, § 1 HregGebV, Nr. 250 GV“ auf ein ausländisches Konto – etwa in Litauen, Spanien, Niederlande, Irland – zu zahlen.

ACHTUNG: Aktuell sind auch Schreiben mit deutscher Kontonummer im Umlauf! Es handelt sich hierbei um Kontoverbindungen bei der N26-Bank mit der BIC NTSBDEB1XXX.

Die Schreiben tragen stets das Landeswappen NRW (unabhängig vom Bundesland, in dem die Schreiben zugestellt werden) und werden auf einfachem Papier mit einfacher Briefpost versandt. Den betrügerischen Schreiben gehen stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen voraus, werden unmittelbar nach Veröffentlichung (unter handelsregister.de) erstellt und erreichen den Empfänger deutlich vor der richtigen Gerichtskostenrechnung.

Unternehmen sollten den Zahlungsaufforderungen keinesfalls nachkommen. Die Gerichte versenden keine Zahlungsaufforderungen mit ausländischer Kontoverbindung oder bei der N26-Bank. Die üblichen Gerichtsgebühren für eine Neueintragung belaufen sich zwischen 200 Euro und 300 Euro. Wenn eine Zahlung erfolgt ist, sollte man sich umgehend mit seiner Bank in Verbindung setzen und prüfen lassen, ob die Zahlung noch rückgängig gemacht werden kann.

Ein Bespiel eines entsprechenden Schreibens finden Sie hier. (PDF, nicht barrierefrei, 116 KB)

Unser Rechtsreferent Gregor Waschau ist Ansprechpartner für dieses Thema (Tel. 02151 635-416 und E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de). Bitte informieren Sie uns über Betrugsversuche, mit denen Sie konfrontiert werden, damit wir andere Unternehmerinnen und Unternehmer warnen können.
Wir warnen vor einem weiteren Handelsregister/Branchenverzeichnis-Betrug:

Die Unternehmen werden von einer Lightsite GmbH, Iltisweg 7, 53824 Troisdorf angeschrieben. Der Briefkopf trägt die große Überschrift „Handelsregister Datenbank“ sowie „Registration und Publikation“ und soll den Eindruck eines offiziellen Schreibens erwecken.

Bei dem Absender „Lightsite GmbH“ handelt es sich um ein tatsächlich im Handelsregister eingetragenes Unternehmen, das laut Unternehmensgegenstand ein Corona-Testzentrum betreibt sowie mit Schutzmasken und Test-Kits handelt. An der Geschäftsanschrift „Iltisweg 7“ in Troisdorf ist ein Dentallabor angesiedelt, Hinweise auf ein Unternehmen „Lightsite GmbH“ gibt es dort nicht. Das Unternehmen wurde mehrfach umbenannt, hat mehrfach seinen Geschäftssitz verlegt und ist durch eine Vielzahl von Geschäftsführerhänden gewandert. Aktueller Geschäftsführer soll ein „Petar Asenov“ sein. Daten für die elektronische oder telefonische Kontaktaufnahme sind nicht bekannt, ebenso wenig besteht eine Webseite. Offenbar wird hier eine Firmenhülle für temporäre, auch rechtswidrige Unternehmungen von Hand zu Hand gereicht.

Mit dem Schreiben werden die Firmen aufgefordert, eine Gebühr in Höhe von 953,72 Euro – oder ähnliche Summen – für eine „Gewerbeanmeldung/ Eintrag Handelsregister 2024“ unter Angabe eines Kassenzeichens „HR2024 - 34xxx“ auf ein deutsches Konto mit der IBAN DE29 1001 0123 8939 7102 39 zu zahlen. Die Gebühr setzt sich aus den Positionen „Datenbereinigung“, „Datenabgleich“ und „Dateneintragung“ zusammen.

Aus einem inhaltsleeren und zusammenhangslos mit Paragrafen angereicherten Fließtext geht hervor, dass dem Schreiben eine Handelsregistereintragung vorausgeht, die in ein Branchenverzeichnis unter „www.tfed.com“ übernommen und damit eine Geschäftsbeziehung begründet werden soll. Unter der Domain ist allerdings kein Verzeichnis zu finden. In der Fußzeile findet sich der Passus „Dienstleister Ligthsite GmbH Iltisweg 7 53842 Troisdorf ist befugt, die Handelsregister Datenbank Zahlungen entgegenzunehmen”. Die Schreiben werden auf einfachem Papier mit einfacher Briefpost versandt.

Den betrügerischen Schreiben gehen stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen voraus. Die Schreiben werden zeitnah nach Veröffentlichung des Registereintrags versandt (Zustellung in der Regel innerhalb von 7 Tagen nach Veröffentlichung) und erreichen den Empfänger damit oft vor der tatsächlichen Rechnung des Registergerichts.

Der Zahlungsaufforderung sollten Unternehmen keinesfalls nachkommen, die Zahlung lässt sich in der Regel nicht rückgängig machen. Insbesondere Forderungsschreiben, die mit einer Registereintragung oder Veröffentlichung in einem Verzeichnis im Zusammenhang stehen, bedürfen einer sorgfältigen Kontrolle. Haben Unternehmen eine Überweisung getätigt, sollte unmittelbar in Abstimmung mit der Hausbank versucht werden, diese rückgängig zu machen. Bei Betrugsversuchen mit einem deutschen Firmensitz und einer deutschen IBAN ist auch der Gang zur Polizei zu empfehlen.

Ein Muster des Forderungsschreibens können Sie hier einsehen. (PDF, nicht barrierefrei, 611 KB)

Sollten Sie ebenfalls mit betrügerischen Schreiben oder E-Mails konfrontiert werden, informieren Sie uns gerne oder wenden sich an Ihre IHK. Unser Rechtsreferent Gregor Waschau ist Ansprechpartner für dieses Thema (Tel. 02151 635-416 und E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de).
Wir warnen vor einem weiteren Handelsregister-Betrug:

Die Unternehmen werden von einer HRDG AG angeschrieben. Der Briefkopf trägt einen Bundesadler sowie die Überschrift „Handelsregister Deutschland“ und soll damit den Eindruck eines offiziellen, staatlichen Schreibens erwecken.

Die Briefe weisen als Absender die Anschrift „HRGD AG, Tauentzienstr. 9-12, 10789 Berlin“ aus. Unter dieser Anschrift ist ein Geschäftszentrum angesiedelt, eine „HRGD AG“ hat dort keinen Firmensitz, tatsächlich ist eine solche Firma auch nicht existent. Als Sachbearbeiter wird ein „Klaus Richter“ mit der Kontaktmail „k.richter[@]handelsregister.de“ angegeben. Bei der Domain „handelsregister.de“ handelt es sich um die tatsächliche Domain vom Handelsregister, einen Klaus Richter werden Sie dort aber nicht erreichen.

Mit dem Schreiben werden die Firmen aufgefordert, eine Gebühr in Höhe von 806,82 Euro – oder ähnliche Summen – für eine „Veröffentlichung des Registertextes“ und „Eintragung der RB Nummer“ auf ein ausländisches Konto – etwa in Litauen, Spanien, Niederlande, Irland – zu zahlen. Die Schreiben werden auf einfachem Papier mit einfacher Briefpost versandt.

Den betrügerischen Schreiben waren stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen vorausgegangen. Die Schreiben werden unmittelbar nach Veröffentlichung des Registereintrags versandt (Zustellung in der Regel innerhalb von 7 Tagen nach Veröffentlichung) und erreichen den Empfänger damit deutlich vor der tatsächlichen Rechnung des Registergerichts.

Der Zahlungsaufforderung sollten Unternehmen keinesfalls nachkommen, die Zahlung lässt sich in der Regel nicht rückgängig machen. Insbesondere Forderungsschreiben, die eine ausländische IBAN aufweisen, bedürfen einer besonderen Kontrolle.

Ein Muster des Forderungsschreibens können Sie hier einsehen. (PDF, nicht barrierefrei, 792 KB)
Wir warnen erneut vor einer Betrugsmasche:

Derzeit werden wieder vermehrt Unternehmen im Namen eines angeblichen „Amtsgericht/Zentrale Zahlstelle Frankfurt am Main“ angeschrieben. Die Briefe (PDF, nicht barrierefrei, 168 KB) sind gerichtlichen Schreiben nachempfunden und unterzeichnet von „Dr. Jörg Raupach, Richter am Amtsgericht“.

Darin werden die Firmen aufgefordert, eine Gebühr in Höhe von 709 Euro – oder einer ähnlichen Höhe – für eine „Eintragung mit wirtschaftlicher Bedeutung“ im Handelsregister nach „§ 58 GNotKG, § 1 HregGebV, Nr. 250 GV“ auf ein ausländisches Konto – etwa in Litauen, Spanien, Niederlande, Irland – zu zahlen. Die Schreiben wurden auf einfachem Papier mit einfacher Briefpost versandt. Das Landeswappen NRW ist meist identisch – egal in welchem Bundesland das Schreiben zugestellt wird. Den betrügerischen Schreiben waren stets Änderungen im Handelsregister wie Umfirmierung oder Neueintragungen vorausgegangen.

Dieser Aufforderung sollten Unternehmen keinesfalls nachkommen. Die Gerichte versenden keine Zahlungsaufforderungen mit ausländischen Konten.

Gregor Waschau ist Ansprechpartner bei uns für dieses Thema und erreichbar unter Tel. 02151 635-416 und E-Mail: gregor.waschau(at)mittlerer-niederrhein.ihk.de
Es sind betrügerische Forderungsschreiben von „CertiSphere“ aufgetaucht.

Die betrügerischen E-Mails wurden nun auch über die E-Mail-Adresse: „info@certisphere.fr“ verschickt. Weiterhin wird als Webadresse www.certisphere.fr angegeben. Der Link führt allerdings zur Webseite der realen Firma Certisphere aus Amsterdam/NL unter www.certisphere.eu. Auch wird eine Bankverbindung mit einer niederländischen IBAN verwendet (NL67 SNSB 8839 7633 76).

Bitte löschen Sie die Nachrichten einfach, und klicken Sie keinesfalls auf die Buttons „Unternehmensdaten aktualisieren“ oder „UNSUBSCRIBE“.

Ein Mitgliedsunternehmen hat uns auf folgenden Betrugsversuch aufmerksam gemacht: Über die E-Mail-Adresse ceritisp1@boiga.itwebhost.info wird ein Forderungsschreiben (PDF, nicht barrierefrei, 28 KB) verschickt, dem eine Rechnung im PDF-Format als Anlage angefügt ist.

Als Absender der Mail ist die Firma

CertiSphere
Platinaweg 14
1046 BB AMSTERDAM
Nederland
+31 85 3033366
info@certisphere.net
www.certisphere.net NL004707159B04

benannt. Der Inhalt der Mail lautet wie folgt:

-
Sehr geehrte Mr XXX,
Hiermit erhalten Sie Ihre Rechnung für die KRE-Registrierung von XXX.de. Sie finden dies im Anhang. Wir möchten den Rechnungsbetrag innerhalb von 14 Tagen unter Angabe der Rechnungsnummer 247001677. Wir möchten Sie darauf hinweisen, dass die Überweisung innerhalb der Zahlungsbedingung von 14 Tagen erfolgen muss, dies steht im Zusammenhang mit unseren geltenden Regeln zur Registrierung von geistigem Eigentum. Berücksichtigen Sie die Bearbeitungszeit Ihrer Bank. Wenn Sie Fragen zur Rechnung haben oder diese nicht rechtzeitig und / oder nicht vollständig bezahlen können, wenden Sie sich bitte vor Ablauf der Zahlungsbedingung an den Kundenservice. Mit freundlichen Grüßen
-

Die anliegende Rechnung enthält rechts oben die vollständige Adresse einschließlich UStID des angeschriebenen Unternehmens, als Leistungsgegenstand wird „Kommerziell Rechte an geistigem Eigentum zur XXX.de Registrierung“ benannt. Die Rechnungssumme beläuft sich auf 874,53 Euro. Der Betrag soll auf ein spanisches Konto (IBAN ES) überwiesen werden.

Müßig zu erwähnen, dass dem Schreiben kein Vertragsverhältnis oder ein anderweitiger geschäftlicher Kontakt zugrunde liegt. Wir raten dringend davon ab, auf die E-Mail zu antworten, um zum Beispiel nach dem Rechtsgrund der Rechnung zu fragen.

Sie wollen aktuelle Betrugsmaschen melden oder haben Fragen? Melde Sie sich bei uns!

Kontakt

Gregor Waschau

Berater Recht
- gregor.waschau@mittlerer-niederrhein.ihk.de
- +49 2151 635-416

Webcode: P714