Unternehmen aufgepasst: Eine neue Welle professionell gefälschter E-Mails zielt derzeit auf die Firmenkassen. Betrüger tarnen sich als Bundesbehörde und fordern dreiste Summen für angeblich versäumte Pflichten. Woran Sie den Betrug sofort erkennen und wie Sie sich schützen.
Es wirkt auf den ersten Blick wie ein offizieller Vorgang aus Bonn: Bundesadler, schwarz-rot-goldene Balken und ein strenger Tonfall. Doch wer derzeit Post vom vermeintlichen „Bundeszentralamt für Steuern“ (BZSt) im digitalen Postfach findet, sollte keinesfalls die Überweisung zücken. Die Industrie- und Handelskammer (IHK) Mittlerer Niederrhein schlägt Alarm – Kriminelle versuchen mit einer perfiden Masche, Unternehmen um Hunderte Euro zu erleichtern.
Die Masche: Druck durch angebliches Versäumnis
Die Betrüger setzen auf Angst und Zeitdruck. In der Betreffzeile der E-Mail prangt die Drohkulisse: „Zahlungserinnerung im Ordnungsgeldverfahren wegen unterlassener Offenlegung von Umsatzzahlen im Geschäftsjahr 2023“.
Das Szenario ist für viele Unternehmer ein Albtraum: Ein vermeintliches Versäumnis in der Buchhaltung soll nun teuer bezahlt werden. Das angehängte Schreiben wirkt auf Laien täuschend echt. Absenderadresse („An der Küppe 1, 53225 Bonn“) und Layout imitieren behördliche Korrektheit. Gefordert wird eine Gesamtsumme von 365,50 Euro, die unter Angabe eines „Kassenzeichens“ sofort überwiesen werden soll.
Der Fehler im System: Warum das BZSt nicht zuständig ist
Doch der schöne Schein trügt massiv. Wer genau hinschaut, entlarvt die Fälschung schnell. Der wohl gröbste Schnitzer der Täter liegt in der Zuständigkeit.
„Ordnungsgeldverfahren wegen Offenlegungsverstößen werden ausschließlich vom Bundesamt für Justiz durchgeführt“, stellt IHK-Rechtsberater Gregor Waschau klar. Das Bundeszentralamt für Steuern hat mit diesen Verfahren schlichtweg nichts zu tun. Allein dieser Behörden-Mix ist ein sicheres Indiz für einen Fake.
Zudem fällt die Zahlungsaufforderung selbst aus dem Rahmen: Das Geld soll auf das Konto einer namentlich genannten „Sachverständigen“ fließen – ein Vorgang, der im deutschen Verwaltungsrecht vollkommen undenkbar ist.
Die „Smoking Gun“: Irische Konten und wirre E-Mail-Adressen
Noch deutlicher wird der Betrugsversuch beim Blick auf die Bankverbindung. Während deutsche Behörden grundsätzlich Bankverbindungen nutzen, die mit dem Länderkürzel DE beginnen, führt die Spur hier ins Ausland.
„Eine Überweisung ins Ausland ist ein klares Warnsignal“, betont Experte Waschau. In den aktuellen Fällen beginnt die IBAN mit IE08 – das Geld würde also direkt nach Irland fließen (IBAN: IE08 SUMU 9903 6512 5427 76).
Auch der digitale Absender entlarvt die Kriminellen. Statt einer seriösen Endung wie @bzst.bund.de, kommt die Mail von der Adresse steuerfragen@p8-mail.de. Waschau rät dringend: „Adressaten sollten unbedingt die Domain prüfen, von der die Mail verschickt wird. An dem Teil nach dem @ erkennt man meist, dass es sich um für den Betrugsversuch erstellte Mail-Adressen handelt.“
Was tun im Ernstfall?
Unternehmen, die eine solche E-Mail erhalten, sollten Ruhe bewahren:
- Nicht zahlen: Überweisen Sie keinesfalls den geforderten Betrag.
- Anhänge prüfen: Öffnen Sie keine Anhänge, wenn Sie unsicher sind (Viregefahr).
- Löschen: Verschieben Sie die Mail in den Spam-Ordner.
Wer unsicher ist, ob ein Schreiben echt ist, findet Hilfe bei der IHK. Gregor Waschau steht betroffenen Unternehmen unter der Telefonnummer 02151 635-416 oder per E-Mail (gregor.waschau@mittlerer-niederrhein.ihk.de) zur Verfügung. Zudem führt die IHK eine aktuelle Liste bekannter Betrugsmaschen auf ihrer Website (www.mittlerer-niederrhein.ihk.de/P714).
