Betreff: Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer (USt-IdNr)
Mich erreichte die Tage die folgende E-Mail vom „Europäisches Zentralregister zur Erfassung und Veröffentlichung von Umsatzsteuer-Identifikationsnummern„. Optisch und inhaltlich eine sehr gut gemachte Phishing-E-Mail. Prinzipiell könnte man wirklich annehmen, dass es sich hierbei um irgendein behördliches Anschreiben handelt.
Achtung: Bitte nicht den Links in der E-Mail folgen
Klickt man auf einen der Links gelangt man auf eine Internetseite, die neben ein paar kleingedruckten Informationen lediglich ein Formular enthält, in dem die Kontaktdaten für den Firmeneintrag abgefragt werden. Für die Recherche hier auf redirect301.de habe ich ein paar Testdaten hinterlassen.
Oberhalb des Formulars steht im Kleingedruckten:
Den Teil des Textes, auf auf die 2.952 € Gesamtkosten für diese Eintragung hinweist, habe ich an dieser Stelle fett hervorgehoben. Wie die Spammer das Geld letztendlich eintreiben und in wie weit an diesem Punkt es überhaupt zu einem Vertragsabschluss gekommen ist, kann ich nicht sagen. Vielleicht kann jemand, der sich rechtlich mit solchen Dingen befasst, dazu eine Aussage in den Kommentaren hinterlassen.
Nach dem Absenden der eingetragen Informationen erfolgt keine Überprüfung, ob die Daten korrekt sind. Eine einfache JavaScript-Meldung bestätigt einfach nur mit einem „cool“ und es erfolgt eine Weiterleitung auf eine Seite mit „Thank you!“ als einzigem Inhalt.
Nicht auf eine solche Masche rein fallen!
Leider gibt es aber immer wieder Vorkommnisse dieser Art, wo am Ende tatsächlich gezahlt wird. Ich möchte gar nicht wissen, wie viele Unternehmen auf E-Mails oder Fax-Anschreiben dieser Art tatsächlich reagieren und im schlimmsten Fall am Ende eine ganze Menge Geld zum Fenster heraus werfen.
Wer bereits in diese Abo-Falle getappt ist, wird wohl nicht um eine fachliche Rechtsberatung durch einen Anwalt seines Vertrauen kommen.
Wer steckt dahinter?
Die Domain eu-database.org und eu-database.net sind irgendwo in Australien registriert und per Privacy Protection Service INC d/b/a PrivacyProtect.org anonymisiert. Wer oder was hinter der auf der Formularseite angegebenen Adresse European Database Services – 76A James Bourchier Boulevard 3rd Floor – BG-1407, Sofia steckt, ist sicher auch belanglos.
Andere haben auch bereits über diese Phishing-Mails berichtet. So unter anderem:
Hatte zuletzt auch diese Mail bekommen. Sah erst mal irgendwie echt aus. Natürlich habe ich das Kleingedruckte gelesen und die Seite geschlossen. Mail habe ich auch gelöscht.
Danke auch, dass da einig herein fallen werden!!!