Beitrag wurde zuletzt am aktualisiert

Vorsicht: Phishing-Mails von eu-database.org / eu-database.net

eu-database org - Phishing-Mailseu-database org - Phishing-Mails

Betreff: Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer (USt-IdNr)

Mich erreichte die Tage die folgende E-Mail vom „EuropĂ€isches Zentralregister zur Erfassung und Veröffentlichung von Umsatzsteuer-Identifikationsnummern„. Optisch und inhaltlich eine sehr gut gemachte Phishing-E-Mail. Prinzipiell könnte man wirklich annehmen, dass es sich hierbei um irgendein behördliches Anschreiben handelt.

E-Mail: Veröffentlichung Ihrer Umsatzsteueridentifikationsnummer (Ust-IdNr)

E-Mail: Veröffentlichung Ihrer Umsatzsteueridentifikationsnummer (Ust-IdNr)

Achtung: Bitte nicht den Links in der E-Mail folgen

Klickt man auf einen der Links gelangt man auf eine Internetseite, die neben ein paar kleingedruckten Informationen lediglich ein Formular enthĂ€lt, in dem die Kontaktdaten fĂŒr den Firmeneintrag abgefragt werden. FĂŒr die Recherche hier auf redirect301.de habe ich ein paar Testdaten hinterlassen.

Formular auf eu-database-org

Formular auf eu-database-org

Oberhalb des Formulars steht im Kleingedruckten:

Unternehmensinformationen & Kontaktdaten:
Am 13. Juli 2010 wurde die Richtlinie 2010/45/EU des Rates der EuropĂ€ischen Union zu den Rechnungsstellungsvorschriften verabschiedet. Die entsprechenden Vorschriften gelten nunmehr auch fĂŒr Ihr Unternehmen. Zur Vereinfachung von Rechnungsstellung und Abrechnungsprozessen wurde die Online-Datenbank USt-IdNr.org eingerichtet. Die Erfassung Ihrer Unternehmensdaten in USt-IdNr.org ist eine freiwillige, nicht-amtliche, kostenpflichtige Eintragung, die von der European Database Services Ltd. angeboten wird. Die Veröffentlichung erfolgt fĂŒr einen Zeitraum von mindestens 36 Monaten. Die GebĂŒhr betrĂ€gt 984€ pro Jahr und ist jĂ€hrlich im Voraus 14 Tage nach Eintragung und Rechnungsstellung zu entrichten. Der Auftrag zur Eintragung verlĂ€ngert sich um jeweils ein Jahr, wenn er nicht mindestens drei Monate vor Ablauf der jeweiligen Vertragsdauer gekĂŒndigt wird. Der Auftrag zur Eintragung verlĂ€ngert sich um jeweils ein Jahr, wenn er nicht mindestens drei Monate vor Ablauf der jeweiligen Vertragsdauer gekĂŒndigt wird. Nach EuropĂ€ischem Recht und nun auch nach nationalen Vorschriften am Standort Ihres Unternehmens, ist jedes Unternehmen, das Waren oder Dienstleistungen an Abnehmer in anderen EU-Staaten liefert, verpflichtet, dem Abnehmer eine Rechnung zur VerfĂŒgung zustellen, in der sowohl die eigene USt-IdNr. als auch die USt-IdNr. des Abnehmers vermerkt ist.

Den Teil des Textes, auf auf die 2.952 € Gesamtkosten fĂŒr diese Eintragung hinweist, habe ich an dieser Stelle fett hervorgehoben. Wie die Spammer das Geld letztendlich eintreiben und in wie weit an diesem Punkt es ĂŒberhaupt zu einem Vertragsabschluss gekommen ist, kann ich nicht sagen. Vielleicht kann jemand, der sich rechtlich mit solchen Dingen befasst, dazu eine Aussage in den Kommentaren hinterlassen.

Nach dem Absenden der eingetragen Informationen erfolgt keine ÜberprĂŒfung, ob die Daten korrekt sind. Eine einfache JavaScript-Meldung bestĂ€tigt einfach nur mit einem „cool“ und es erfolgt eine Weiterleitung auf eine Seite mit „Thank you!“ als einzigem Inhalt.

Nicht auf eine solche Masche rein fallen!

Leider gibt es aber immer wieder Vorkommnisse dieser Art, wo am Ende tatsÀchlich gezahlt wird. Ich möchte gar nicht wissen, wie viele Unternehmen auf E-Mails oder Fax-Anschreiben dieser Art tatsÀchlich reagieren und im schlimmsten Fall am Ende eine ganze Menge Geld zum Fenster heraus werfen.

Wer bereits in diese Abo-Falle getappt ist, wird wohl nicht um eine fachliche Rechtsberatung durch einen Anwalt seines Vertrauen kommen.

Wer steckt dahinter?

Die Domain eu-database.org und eu-database.net sind irgendwo in Australien registriert und per Privacy Protection Service INC d/b/a PrivacyProtect.org anonymisiert. Wer oder was hinter der auf der Formularseite angegebenen Adresse European Database Services – 76A James Bourchier Boulevard 3rd Floor – BG-1407, Sofia steckt, ist sicher auch belanglos.

Andere haben auch bereits ĂŒber diese Phishing-Mails berichtet. So unter anderem:


1 Kommentar zu "Vorsicht: Phishing-Mails von eu-database.org / eu-database.net"

  1. Hatte zuletzt auch diese Mail bekommen. Sah erst mal irgendwie echt aus. NatĂŒrlich habe ich das Kleingedruckte gelesen und die Seite geschlossen. Mail habe ich auch gelöscht.
    Danke auch, dass da einig herein fallen werden!!!

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.