Beitrag wurde zuletzt am aktualisiert

Vorsicht: Phishing-Mails von eu-database.org / eu-database.net

eu-database org - Phishing-Mailseu-database org - Phishing-Mails

Betreff: Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer (USt-IdNr)

Mich erreichte die Tage die folgende E-Mail vom „Europäisches Zentralregister zur Erfassung und Veröffentlichung von Umsatzsteuer-Identifikationsnummern„. Optisch und inhaltlich eine sehr gut gemachte Phishing-E-Mail. Prinzipiell könnte man wirklich annehmen, dass es sich hierbei um irgendein behördliches Anschreiben handelt.

E-Mail: Veröffentlichung Ihrer Umsatzsteueridentifikationsnummer (Ust-IdNr)

E-Mail: Veröffentlichung Ihrer Umsatzsteueridentifikationsnummer (Ust-IdNr)

Achtung: Bitte nicht den Links in der E-Mail folgen

Klickt man auf einen der Links gelangt man auf eine Internetseite, die neben ein paar kleingedruckten Informationen lediglich ein Formular enthält, in dem die Kontaktdaten für den Firmeneintrag abgefragt werden. Für die Recherche hier auf redirect301.de habe ich ein paar Testdaten hinterlassen.

Formular auf eu-database-org

Formular auf eu-database-org

Oberhalb des Formulars steht im Kleingedruckten:

Unternehmensinformationen & Kontaktdaten:
Am 13. Juli 2010 wurde die Richtlinie 2010/45/EU des Rates der Europäischen Union zu den Rechnungsstellungsvorschriften verabschiedet. Die entsprechenden Vorschriften gelten nunmehr auch für Ihr Unternehmen. Zur Vereinfachung von Rechnungsstellung und Abrechnungsprozessen wurde die Online-Datenbank USt-IdNr.org eingerichtet. Die Erfassung Ihrer Unternehmensdaten in USt-IdNr.org ist eine freiwillige, nicht-amtliche, kostenpflichtige Eintragung, die von der European Database Services Ltd. angeboten wird. Die Veröffentlichung erfolgt für einen Zeitraum von mindestens 36 Monaten. Die Gebühr beträgt 984€ pro Jahr und ist jährlich im Voraus 14 Tage nach Eintragung und Rechnungsstellung zu entrichten. Der Auftrag zur Eintragung verlängert sich um jeweils ein Jahr, wenn er nicht mindestens drei Monate vor Ablauf der jeweiligen Vertragsdauer gekündigt wird. Der Auftrag zur Eintragung verlängert sich um jeweils ein Jahr, wenn er nicht mindestens drei Monate vor Ablauf der jeweiligen Vertragsdauer gekündigt wird. Nach Europäischem Recht und nun auch nach nationalen Vorschriften am Standort Ihres Unternehmens, ist jedes Unternehmen, das Waren oder Dienstleistungen an Abnehmer in anderen EU-Staaten liefert, verpflichtet, dem Abnehmer eine Rechnung zur Verfügung zustellen, in der sowohl die eigene USt-IdNr. als auch die USt-IdNr. des Abnehmers vermerkt ist.

Den Teil des Textes, auf auf die 2.952 € Gesamtkosten für diese Eintragung hinweist, habe ich an dieser Stelle fett hervorgehoben. Wie die Spammer das Geld letztendlich eintreiben und in wie weit an diesem Punkt es überhaupt zu einem Vertragsabschluss gekommen ist, kann ich nicht sagen. Vielleicht kann jemand, der sich rechtlich mit solchen Dingen befasst, dazu eine Aussage in den Kommentaren hinterlassen.

Nach dem Absenden der eingetragen Informationen erfolgt keine Überprüfung, ob die Daten korrekt sind. Eine einfache JavaScript-Meldung bestätigt einfach nur mit einem „cool“ und es erfolgt eine Weiterleitung auf eine Seite mit „Thank you!“ als einzigem Inhalt.

Nicht auf eine solche Masche rein fallen!

Leider gibt es aber immer wieder Vorkommnisse dieser Art, wo am Ende tatsächlich gezahlt wird. Ich möchte gar nicht wissen, wie viele Unternehmen auf E-Mails oder Fax-Anschreiben dieser Art tatsächlich reagieren und im schlimmsten Fall am Ende eine ganze Menge Geld zum Fenster heraus werfen.

Wer bereits in diese Abo-Falle getappt ist, wird wohl nicht um eine fachliche Rechtsberatung durch einen Anwalt seines Vertrauen kommen.

Wer steckt dahinter?

Die Domain eu-database.org und eu-database.net sind irgendwo in Australien registriert und per Privacy Protection Service INC d/b/a PrivacyProtect.org anonymisiert. Wer oder was hinter der auf der Formularseite angegebenen Adresse European Database Services – 76A James Bourchier Boulevard 3rd Floor – BG-1407, Sofia steckt, ist sicher auch belanglos.

Andere haben auch bereits über diese Phishing-Mails berichtet. So unter anderem:

1 Kommentar zu "Vorsicht: Phishing-Mails von eu-database.org / eu-database.net"

  1. Hatte zuletzt auch diese Mail bekommen. Sah erst mal irgendwie echt aus. Natürlich habe ich das Kleingedruckte gelesen und die Seite geschlossen. Mail habe ich auch gelöscht.
    Danke auch, dass da einig herein fallen werden!!!

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.