Eine E-Mail von der Förderbank, die zu viel gezahlte Corona-Fördergelder zurückfordert, kann so manchen Betrieb verunsichern. Mit dieser Masche versuchen Cyberkriminelle aktuell die Lage von hilfsbedürftigen Unternehmen auszunutzen.
Corona-Soforthilfe: Alle Zuschüsse der Bundesländer im Überblick
Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Niedersachsen warnt vor den Fake-Mails, die unter anderem diese Absender-Adressen verwenden:
- corona-zuschuss@nbank.de.com
- corona-zuschuss@nrw.de.com
- corona-zuschuss@ib-sachsen-anhalt.de.com
- corona-zuschuss@ifbhh.de.com
- corona-zuschuss@l-bank.de.com
- corona-zuschuss@stmwi-bayern.de.com
- corona-zuschuss@aufbaubank.de.com
- corona-zuschuss@hessen.de.com
- corona-zuschuss@rlp.de.com
Die Fake-Absender ähneln originalen Mail-Adressen, wie sie von Förderbanken, Ministerien oder Landesseiten stammen könnten. Auffällig ist in allen genannten Fällen der Zusatz .com am Ende der .de-Domain.
Die ZAC warnt, dass in den E-Mails eine Drohkulisse hinsichtlich eines Straftatbestands im Zusammenhang mit beantragten Corona-Hilfen aufgebaut werde und die Empfänger der E-Mail zur Kontaktaufnahme aufgefordert werden. Ein Beispiel zeigt sie hier.
Im Fall der gefälschten E-Mails von der Niedersächsischen Förderbank NBank würden zwei Anlagen mitgesendet: eine „Rechtsbelehrung_Zuschussempfänger“ und eine „Bescheinigung_Finanzamt“. Die Polizei rät Unternehmen: „Nehmen Sie keinen Kontakt mit den Tätern unter der o.g. E-Mailadresse auf und füllen Sie nicht die angehängten PDF-Formulare aus!“
Tipp: Wenn Sie mehr zur Corona-Krise erfahren möchten, abonnieren Sie einfach den kostenlosen Newsletter von handwerk.com. Hier geht es zur Anmeldung!
Auch interessant:
Plötzlich Straftäter? Gefahren der Corona-Hilfen
Marketing in der Corona-Krise: Hashtags unterstützen das Handwerk
