Beitrag wurde zuletzt am aktualisiert

Vorsicht: Phishing-Mails von eu-database.org / eu-database.net

eu-database org - Phishing-Mailseu-database org - Phishing-Mails

Betreff: Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer (USt-IdNr)

Mich erreichte die Tage die folgende E-Mail vom “Europ√§isches Zentralregister zur Erfassung und Ver√∂ffentlichung von Umsatzsteuer-Identifikationsnummern“. Optisch und inhaltlich eine sehr gut gemachte Phishing-E-Mail. Prinzipiell k√∂nnte man wirklich annehmen, dass es sich hierbei um irgendein beh√∂rdliches Anschreiben handelt.

E-Mail: Veröffentlichung Ihrer Umsatzsteueridentifikationsnummer (Ust-IdNr)

E-Mail: Veröffentlichung Ihrer Umsatzsteueridentifikationsnummer (Ust-IdNr)

Achtung: Bitte nicht den Links in der E-Mail folgen

Klickt man auf einen der Links gelangt man auf eine Internetseite, die neben ein paar kleingedruckten Informationen lediglich ein Formular enth√§lt, in dem die Kontaktdaten f√ľr den Firmeneintrag abgefragt werden. F√ľr die Recherche hier auf redirect301.de habe ich ein paar Testdaten hinterlassen.

Formular auf eu-database-org

Formular auf eu-database-org

Oberhalb des Formulars steht im Kleingedruckten:

Unternehmensinformationen & Kontaktdaten:
Am 13. Juli 2010 wurde die Richtlinie 2010/45/EU des Rates der Europ√§ischen Union zu den Rechnungsstellungsvorschriften verabschiedet. Die entsprechenden Vorschriften gelten nunmehr auch f√ľr Ihr Unternehmen. Zur Vereinfachung von Rechnungsstellung und Abrechnungsprozessen wurde die Online-Datenbank USt-IdNr.org eingerichtet. Die Erfassung Ihrer Unternehmensdaten in USt-IdNr.org ist eine freiwillige, nicht-amtliche, kostenpflichtige Eintragung, die von der European Database Services Ltd. angeboten wird. Die Ver√∂ffentlichung erfolgt f√ľr einen Zeitraum von mindestens 36 Monaten. Die Geb√ľhr betr√§gt 984‚ā¨ pro Jahr und ist j√§hrlich im Voraus 14 Tage nach Eintragung und Rechnungsstellung zu entrichten. Der Auftrag zur Eintragung verl√§ngert sich um jeweils ein Jahr, wenn er nicht mindestens drei Monate vor Ablauf der jeweiligen Vertragsdauer gek√ľndigt wird. Der Auftrag zur Eintragung verl√§ngert sich um jeweils ein Jahr, wenn er nicht mindestens drei Monate vor Ablauf der jeweiligen Vertragsdauer gek√ľndigt wird. Nach Europ√§ischem Recht und nun auch nach nationalen Vorschriften am Standort Ihres Unternehmens, ist jedes Unternehmen, das Waren oder Dienstleistungen an Abnehmer in anderen EU-Staaten liefert, verpflichtet, dem Abnehmer eine Rechnung zur Verf√ľgung zustellen, in der sowohl die eigene USt-IdNr. als auch die USt-IdNr. des Abnehmers vermerkt ist.

Den Teil des Textes, auf auf die 2.952 ‚ā¨ Gesamtkosten f√ľr diese Eintragung hinweist, habe ich an dieser Stelle fett hervorgehoben. Wie die Spammer das Geld letztendlich eintreiben und in wie weit an diesem Punkt es √ľberhaupt zu einem Vertragsabschluss gekommen ist, kann ich nicht sagen. Vielleicht kann jemand, der sich rechtlich mit solchen Dingen befasst, dazu eine Aussage in den Kommentaren hinterlassen.

Nach dem Absenden der eingetragen Informationen erfolgt keine √úberpr√ľfung, ob die Daten korrekt sind. Eine einfache JavaScript-Meldung best√§tigt einfach nur mit einem “cool” und es erfolgt eine Weiterleitung auf eine Seite mit “Thank you!” als einzigem Inhalt.

Nicht auf eine solche Masche rein fallen!

Leider gibt es aber immer wieder Vorkommnisse dieser Art, wo am Ende tatsächlich gezahlt wird. Ich möchte gar nicht wissen, wie viele Unternehmen auf E-Mails oder Fax-Anschreiben dieser Art tatsächlich reagieren und im schlimmsten Fall am Ende eine ganze Menge Geld zum Fenster heraus werfen.

Wer bereits in diese Abo-Falle getappt ist, wird wohl nicht um eine fachliche Rechtsberatung durch einen Anwalt seines Vertrauen kommen.

Wer steckt dahinter?

Die Domain eu-database.org und eu-database.net sind irgendwo in Australien registriert und per Privacy Protection Service INC d/b/a PrivacyProtect.org anonymisiert. Wer oder was hinter der auf der Formularseite angegebenen Adresse European Database Services – 76A James Bourchier Boulevard 3rd Floor – BG-1407, Sofia steckt, ist sicher auch belanglos.

Andere haben auch bereits √ľber diese Phishing-Mails berichtet. So unter anderem:

1 Kommentar zu "Vorsicht: Phishing-Mails von eu-database.org / eu-database.net"

  1. Hatte zuletzt auch diese Mail bekommen. Sah erst mal irgendwie echt aus. Nat√ľrlich habe ich das Kleingedruckte gelesen und die Seite geschlossen. Mail habe ich auch gel√∂scht.
    Danke auch, dass da einig herein fallen werden!!!

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.