Eine E-Mail von der Förderbank, die zu viel gezahlte Corona-Fördergelder zurückfordert, kann so manchen Betrieb verunsichern. Mit dieser Masche versuchen Cyberkriminelle aktuell die Lage von hilfsbedürftigen Unternehmen auszunutzen.
Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachsen warnt vor den Fake-Mails, die unter anderem diese Absender-Adressen verwenden:
- corona-zuschuss@nbank.de.com
- corona-zuschuss@nrw.de.com
- corona-zuschuss@ib-sachsen-anhalt.de.com
- corona-zuschuss@ifbhh.de.com
- corona-zuschuss@l-bank.de.com
- corona-zuschuss@stmwi-bayern.de.com
- corona-zuschuss@aufbaubank.de.com
- corona-zuschuss@hessen.de.com
- corona-zuschuss@rlp.de.com
Die Fake-Absender ähneln originalen Mail-Adressen, wie sie von Förderbanken, Ministerien oder Landesseiten stammen könnten. Auffällig ist in allen genannten Fällen der Zusatz .com am Ende der .de-Domain.
Die ZAC warnt, dass in den E-Mails eine Drohkulisse hinsichtlich eines Straftatbestands im Zusammenhang mit beantragten Corona-Hilfen aufgebaut werde und die Empfänger der E-Mail zur Kontaktaufnahme aufgefordert werden. Ein Beispiel zeigt sie hier.
Im Fall der gefälschten E-Mails von der Niedersächsischen Förderbank NBank würden zwei Anlagen mitgesendet: eine „Rechtsbelehrung_Zuschussempfänger“ und eine „Bescheinigung_Finanzamt“. Die Polizei rät Unternehmen: „Nehmen Sie keinen Kontakt mit den Tätern unter der o.g. E-Mailadresse auf und füllen Sie nicht die angehängten PDF-Formulare aus!“
Tipp: Wenn Sie mehr zur Corona-Krise erfahren möchten, abonnieren Sie einfach den kostenlosen Newsletter von handwerk.com. Hier geht es zur Anmeldung!
Auch interessant: