abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Phishingmail "Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer"

8
letzte Antwort am 06.12.2016 20:34:10 von 0815
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
0815
Fachmann
Offline Online

am ‎05.12.2016 09:05

Nachricht 1 von 9
4547 Mal angesehen

Hallo Community,

Achtung, eine Mandantin von mir, eine GmbH, hat folgende E-Mail bekommen, die mir stark nach Phishing riecht:

- Die Links habe ich etwas zerpflückt, damit sie nicht versehentlich angeklickt werden können. -

Betreff:

Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer

Datum:

Thu, 1 Dec 2016 13:33:26 -0800

Von:

service @ eu-database . net <service @ eu-database . net>

An: 

Europäisches Zentralregister 
zur Erfassung und Veröffentlichung von 
Umsatzsteuer-Identifikationsnummern
 
 
*** GmbH
***
***
DE
 
 
01.12.2016
 
 
Betr.: Veröffentlichung Ihrer Umsatzsteuer-Identifikationsnummer (USt-IdNr)
 
 
Sehr geehrte Damen und Herren,
 
Am 13. Juli 2010 wurde die Richtlinie 2010/45/EU des Rates der Europäischen Union zu den Rechnungsstellungsvorschriften verabschiedet. Alle Mitgliedstaaten der Europäischen Union waren rechtlich verpflichtet, diese Richtlinie spätestens bis zum 1. Januar 2013 in nationales Recht umzusetzen. 
 
Die entsprechenden Vorschriften gelten nunmehr auch für Ihr Unternehmen. Zur Vereinfachung von Rechnungsstellung und Abrechnungsprozessen wurde die Online-Datenbank USt-IdNr.org eingerichtet. 
 
Nach Europäischem Recht und nun auch nach nationalen Vorschriften am Standort Ihres Unternehmens, ist jedes Unternehmen, das Waren oder Dienstleistungen an Abnehmer in anderen EU-Staaten liefert, verpflichtet, dem Abnehmer eine Rechnung zur Verfügung zustellen, in der sowohl die eigene USt-IdNr. als auch die USt-IdNr. des Abnehmers vermerkt ist.
 
Bitte überprüfen Sie die dargestellten bereits erfassten Angaben zu Ihrem Unternehmen und bestätigen Sie eu-database.net die Richtigkeit der Daten und die Auftragserteilung zur Erfassung und Veröffentlichung:
 
Hier prüfen und bestätigen:
http : // www . eu-database . net/index.php?p=f6d04860ef03a0801ef02678ff73b27303c0349f

VirusTotal zeigt für den Link eine Erkennungsrate von 5 / 68 (https://virustotal.com/de/url/261e051a908ba66d1f856fa6a4ce9ccae6f341c927df5ee002e50d09d6c1d2b7/analysis/1480923693/), für die E-Mail-Adresse 3 / 68 (https://virustotal.com/de/url/d3f9676262b06f5dd55327a236be1589683b4847cc3c613af0793f2d9bfdb0c8/analysis/1480924298/).

Die Anschrift der GmbH wurde übrigens korrekt angegeben.

Gern können sich ja die erfahreneren Kollegen zu Wort melden.

0 Kudos
Antworten
mkolberg
Meister
Offline Online

am ‎05.12.2016 09:25

Nachricht 2 von 9
340 Mal angesehen

Mir Stempeln und Absenden erteilt Ihr Mandant dieser EU- Firma den Auftrag die UST- ID- Nummer in einem kostenpflichtigem, aber völlig unnötigem Adreßverzeichnis zu veröffentlichen.

Unbedingt das komplette Kleingedruckte lesen, bevor solche Dinge gestempelt und unterschrieben weggeschickt werden.

0 Kudos
Antworten
andreashofmeister
Allwissender
Offline Online

am ‎05.12.2016 10:56

Nachricht 3 von 9
340 Mal angesehen

Es gibt auch mal wieder ein Anschreiben einer "Institution", das dem eines Registergerichtsanschreiben sehr ähnlich sieht.

Es wird um die Überweisung eines nicht gerade niedrigen Betrages gebeten..

Auch hier entpuppt sich der falsche Hintergrund dieses Anschreibens erst nach Lesen des kleingedruckten Wortlauts.

0 Kudos
Antworten
Gelöschter Nutzer
Offline Online

am ‎05.12.2016 11:13

Nachricht 4 von 9
340 Mal angesehen

Sowas in der Art geht leider auch immer noch per Fax und sogar per Post herum. Letzteres in der Art in der Hand gehabt was Ähnlichkeiten mit den Papier-Steuerformulare für die Finanzämter hatte, mit einem (etwas sehr merkwürdigen) Bundesadler versehen. Zusätzlich werden die Mandanten auch mit dem ausdrücklichen Hinweis angelockt dass sie die Vorsteuer aus diesen Beträgen ziehen können.

Man kann die Mandanten nicht oft genug davor warnen.

0 Kudos
Antworten
m_fehlau
Fortgeschrittener
Offline Online

am ‎05.12.2016 11:30

Nachricht 5 von 9
340 Mal angesehen

Anscheinend sind wir im selben E-Mail-Verteiler wie Sie, 0815.

Wäre nun nur noch zu klären, ob Betriebsausgabe oder nicht Nein, im Ernst: Diese Art von E-Mailing ist einfach nur nervig und zeitraubend. Vielleicht doch nur signierte E-Mails durch den Router lassen?

0 Kudos
Antworten
wjaschke
Einsteiger
Offline Online

am ‎06.12.2016 10:45

Nachricht 6 von 9
340 Mal angesehen

Noch schlimmer sind die Faxe und Mails nach einer Neueintragung von Unternehmen ins Handelsregister. Manche Fälschungen erkennt man nur noch am zu hohen Betrag der Kosten. Da muss man höllisch aufpassen und die Mandanten vorher eigentlich briefen dass die da nichts falsches machen.

Manche Anschreiben sind da schon sehr förmlich und wirken "echt".

0 Kudos
Antworten
Gelöschter Nutzer
Offline Online

am ‎06.12.2016 10:59

Nachricht 7 von 9
340 Mal angesehen

.. noch schlimmer finde ich, dass dagegen von Behördenseite anscheinend nichts unternommen wird. Die Dinger flattern bei Mandanten immer wieder ins Haus und die Verbrecher kassieren fleißig. Kann man so etwas nicht per Gesetz in den Griff bekommen? Stattdessen zu sagen, "Hättest du alles gelesen, hättest du doch "Veröffentlichungsangebot" entdeckt ..." finde ich schon beinahe zynisch

0 Kudos
Antworten
agmü
Meister
Offline Online

am ‎06.12.2016 15:30

Nachricht 8 von 9
340 Mal angesehen

Sehr geehrter StB Köln,

Was sollen die Behörden unternehmen? Ein gesetzliches Verbot hindert die unaufmerksamen Leser weder daran die Forderung doch zu bezahlen noch derartige Vertragsangebote zu unterzeichnen.

Ich wäre grundsätzlich dafür, dass derartige Gaunereien unterbunden werden. Mit Ausnahme der  totalen Überwachung aller elektronischen Kommunikation und einer Filterung unzulässiger Nachrichten fällt mir nicht ein.  Vielleicht fehlt mir auch nur die kreative Idee

Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."
0 Kudos
Antworten
0815
Fachmann
Offline Online

am ‎06.12.2016 20:34

Nachricht 9 von 9
340 Mal angesehen

Guten Abend,

besten Dank für die schnellen Einschätzungen, insbesondere für Ihre schnelle Meinung, Herr Kolberg. War nur noch nicht wieder zum antworten gekommen. Klar, wenn ich selber sowas bekomme, lösch' ich's und mir ist es "wurst". Wenn mich natürlich eine Mandantin explizit fragt, mochte ich gern ganz ganz sicher sein, von daher hat mich Ihre Einschätzung dann in meinem Eindruck bestätigt.

@ Herr Fehlau:

Im gleichen Verteiler nicht, ich habe die Mail nicht bekommen, sondern meine Mandantin. Aber nur noch signierte E-Mails durchlassen, das werde ich unserer IT mal vorschlagen - dann werde ich eine wunderbare Ruhe genießen Wirklich keiner meiner Mandanten sendet signierte E-Mails (leider) ... Bei den Kollegen sieht es vereinzelt anders aus. Nur ein Mandant fragte mal bzgl. Verschlüsselung an - er nutzt aber PGP, und scheint nicht auf S/MIME umsteigen oder parallel fahren zu wollen. (Aber ich muss mal zugeben, ich bin solchen Verfahren ggü. auch lange blind gewesen, weil kein Fachmann.)

Und zur strafrechtlichen Verfolgung: Wahrscheinlich müsste man mit solchen E-Mails eben tatsächlich zur Polizei gehen. Aber wer macht das schon. Und ob die Polizei dann tätig werden würde / werden könnte (Ausland etc.), weiß ich auch nicht.

Wie dem auch sei, viele Grüße @ all.

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 8
    letzte Antwort am 06.12.2016 20:34:10 von 0815
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil