8 Antworten Neueste Antwort am 06.12.2016 20:34 von 0815

    Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"

    0815 Einsteiger

      Hallo Community,

       

      Achtung, eine Mandantin von mir, eine GmbH, hat folgende E-Mail bekommen, die mir stark nach Phishing riecht:

      - Die Links habe ich etwas zerpflückt, damit sie nicht versehentlich angeklickt werden können. -

       

      Betreff:

      Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer

      Datum:

      Thu, 1 Dec 2016 13:33:26 -0800

      Von:

      service @ eu-database . net <service @ eu-database . net>

      An:

       

       

      Europäisches Zentralregister 
      zur Erfassung und Veröffentlichung von 
Umsatzsteuer-Identifikationsnummern
       
       
      *** GmbH
      ***
      ***
      DE
       
       
      01.12.2016
       
       
      Betr.: Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer (USt-IdNr)
       
       
      Sehr geehrte Damen und Herren,
       
      Am 13. Juli 2010 wurde die Richtlinie 2010/45/EU des Rates der Europäischen Union zu den Rechnungsstellungsvorschriften verabschiedet. Alle Mitgliedstaaten der Europäischen Union waren rechtlich verpflichtet, diese Richtlinie spätestens bis zum 1. Januar 2013 in nationales Recht umzusetzen. 
       
      Die entsprechenden Vorschriften gelten nunmehr auch für Ihr Unternehmen. Zur Vereinfachung von Rechnungsstellung und Abrechnungsprozessen wurde die Online-Datenbank USt-IdNr.org eingerichtet. 
       
      Nach Europäischem Recht und nun auch nach nationalen Vorschriften am Standort Ihres Unternehmens, ist jedes Unternehmen, das Waren oder Dienstleistungen an Abnehmer in anderen EU-Staaten liefert, verpflichtet, dem Abnehmer eine Rechnung zur Verfügung zustellen, in der sowohl die eigene USt-IdNr. als auch die USt-IdNr. des Abnehmers vermerkt ist.
       
      Bitte überprüfen Sie die dargestellten bereits erfassten Angaben zu Ihrem Unternehmen und bestätigen Sie eu-database.net die Richtigkeit der Daten und die Auftragserteilung zur Erfassung und Veröffentlichung:
       
      Hier prüfen und bestätigen:
      http : // www . eu-database . net/index.php?p=f6d04860ef03a0801ef02678ff73b27303c0349f
       

      VirusTotal zeigt für den Link eine Erkennungsrate von 5 / 68 (https://virustotal.com/de/url/261e051a908ba66d1f856fa6a4ce9ccae6f341c927df5ee002e50d09d6c1d2b7/analysis/1480923693/), für die E-Mail-Adresse 3 / 68 (https://virustotal.com/de/url/d3f9676262b06f5dd55327a236be1589683b4847cc3c613af0793f2d9bfdb0c8/analysis/1480924298/).

       

      Die Anschrift der GmbH wurde übrigens korrekt angegeben.

       

      Gern können sich ja die erfahreneren Kollegen zu Wort melden.

      Geändert am 05.12.16 um 09:11 Uhr
      • 0. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
        Martin Kolberg Erfahrener

        Mir Stempeln und Absenden erteilt Ihr Mandant dieser EU- Firma den Auftrag die UST- ID- Nummer in einem kostenpflichtigem, aber völlig unnötigem Adreßverzeichnis zu veröffentlichen.

        Unbedingt das komplette Kleingedruckte lesen, bevor solche Dinge gestempelt und unterschrieben weggeschickt werden.

        Geändert am 05.12.16 um 09:29 Uhr
        • Alle Antworten
          • 1. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
            Martin Kolberg Erfahrener

            Mir Stempeln und Absenden erteilt Ihr Mandant dieser EU- Firma den Auftrag die UST- ID- Nummer in einem kostenpflichtigem, aber völlig unnötigem Adreßverzeichnis zu veröffentlichen.

            Unbedingt das komplette Kleingedruckte lesen, bevor solche Dinge gestempelt und unterschrieben weggeschickt werden.

            Geändert am 05.12.16 um 09:29 Uhr
            • 2. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
              andreashofmeister Fachmann

              Es gibt auch mal wieder ein Anschreiben einer "Institution", das dem eines Registergerichtsanschreiben sehr ähnlich sieht.

               

              Es wird um die Überweisung eines nicht gerade niedrigen Betrages gebeten..

               

              Auch hier entpuppt sich der falsche Hintergrund dieses Anschreibens erst nach Lesen des kleingedruckten Wortlauts.

              • 3. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
                elvis1978 Einsteiger

                Sowas in der Art geht leider auch immer noch per Fax und sogar per Post herum. Letzteres in der Art in der Hand gehabt was Ähnlichkeiten mit den Papier-Steuerformulare für die Finanzämter hatte, mit einem (etwas sehr merkwürdigen) Bundesadler versehen. Zusätzlich werden die Mandanten auch mit dem ausdrücklichen Hinweis angelockt dass sie die Vorsteuer aus diesen Beträgen ziehen können.

                 

                Man kann die Mandanten nicht oft genug davor warnen.

                Geändert am 05.12.16 um 11:14 Uhr 1 von 1 Personen fanden dies hilfreich
                • 4. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
                  m.fehlau Aufsteiger

                  Anscheinend sind wir im selben E-Mail-Verteiler wie Sie, 0815.

                   

                  Wäre nun nur noch zu klären, ob Betriebsausgabe oder nicht Nein, im Ernst: Diese Art von E-Mailing ist einfach nur nervig und zeitraubend. Vielleicht doch nur signierte E-Mails durch den Router lassen?

                  • 5. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
                    wjaschke Einsteiger

                    Noch schlimmer sind die Faxe und Mails nach einer Neueintragung von Unternehmen ins Handelsregister. Manche Fälschungen erkennt man nur noch am zu hohen Betrag der Kosten. Da muss man höllisch aufpassen und die Mandanten vorher eigentlich briefen dass die da nichts falsches machen.

                    Manche Anschreiben sind da schon sehr förmlich und wirken "echt".

                    • 6. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
                      steuerberaterköln Einsteiger

                      .. noch schlimmer finde ich, dass dagegen von Behördenseite anscheinend nichts unternommen wird. Die Dinger flattern bei Mandanten immer wieder ins Haus und die Verbrecher kassieren fleißig. Kann man so etwas nicht per Gesetz in den Griff bekommen? Stattdessen zu sagen, "Hättest du alles gelesen, hättest du doch "Veröffentlichungsangebot" entdeckt ..." finde ich schon beinahe zynisch

                      • 7. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
                        agmü Aufsteiger

                        Sehr geehrter StB Köln,

                         

                        Was sollen die Behörden unternehmen? Ein gesetzliches Verbot hindert die unaufmerksamen Leser weder daran die Forderung doch zu bezahlen noch derartige Vertragsangebote zu unterzeichnen.

                         

                         

                         

                        Ich wäre grundsätzlich dafür, dass derartige Gaunereien unterbunden werden. Mit Ausnahme der  totalen Überwachung aller elektronischen Kommunikation und einer Filterung unzulässiger Nachrichten fällt mir nicht ein.  Vielleicht fehlt mir auch nur die kreative Idee

                        • 8. Re: Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"
                          0815 Einsteiger

                          Guten Abend,

                           

                          besten Dank für die schnellen Einschätzungen, insbesondere für Ihre schnelle Meinung, Herr Kolberg. War nur noch nicht wieder zum antworten gekommen. Klar, wenn ich selber sowas bekomme, lösch' ich's und mir ist es "wurst". Wenn mich natürlich eine Mandantin explizit fragt, mochte ich gern ganz ganz sicher sein, von daher hat mich Ihre Einschätzung dann in meinem Eindruck bestätigt.

                           

                          @ Herr Fehlau:

                          Im gleichen Verteiler nicht, ich habe die Mail nicht bekommen, sondern meine Mandantin. Aber nur noch signierte E-Mails durchlassen, das werde ich unserer IT mal vorschlagen - dann werde ich eine wunderbare Ruhe genießen Wirklich keiner meiner Mandanten sendet signierte E-Mails (leider) ... Bei den Kollegen sieht es vereinzelt anders aus. Nur ein Mandant fragte mal bzgl. Verschlüsselung an - er nutzt aber PGP, und scheint nicht auf S/MIME umsteigen oder parallel fahren zu wollen. (Aber ich muss mal zugeben, ich bin solchen Verfahren ggü. auch lange blind gewesen, weil kein Fachmann.)

                           

                          Und zur strafrechtlichen Verfolgung: Wahrscheinlich müsste man mit solchen E-Mails eben tatsächlich zur Polizei gehen. Aber wer macht das schon. Und ob die Polizei dann tätig werden würde / werden könnte (Ausland etc.), weiß ich auch nicht.

                           

                          Wie dem auch sei, viele Grüße @ all.