erstellt: 25.04.2001
Update: 16.04.2020
Extra-Blatt
Betrug: Domain-Rechnungen
Rechnungen der Deutschen Domain Verwaltung DDV
Update: Betrügerische Rechnungen von „DID“ und „ZRW“
Update Okt. 2015: Betrügerische Rechnungen von „DE Deutsche Domain“ ▼
Update Juni 2016: Betrügerische Rechnungen von „.DE Deutsche Domain“ ▼
Update April 2020: Betrügerische Rechnungen von „United Hosting Deutschland“ ▼
Inhaber von .de-Domains erhielten im Jahr 2001 Rechnungen von einer so genannten
Deutschen Domain Verwaltung (DDV), die recht professionell aussahen und daher möglicherweise von einigen Empfängern
ernst genommen wurden.
Nach dem gleichen Schema verfuhren die selbst ernannte „Zentrale zur Registrierung Deutscher Web-Domains, ZRW“
und „DID – Deutsche Internet Domainregistrierung“.
Text-Auszug DDV:
„Für die Online-Schaltung Ihrer Web-Adresse innerhalb der Domain der DDV Deutschland fallen für den Zeitraum von ... bis ...
nachfolgend aufgeführte Kosten an. Durch die Zahlung wird das Angebot angenommen. Bei Nichtzahlung wird die
Webadresse unter oben angegebener Domain nicht online geschaltet.“
Abbildung einer solchen Rechnung
Tatsächlich entbehren diese Rechnungen jeder Grundlage. Die DENIC eG, Verwalter aller .de-Domains,
stellt in einer Pressemitteilung klar, dass niemand befürchten muss, dass sich am Status
(Erreichbarkeit, Registrierung) seiner Domain(s) etwas ändern wird, wenn man diese Rechnungen
ignoriert. Die Polizeibehörden wurden eingeschaltet, um der Sache nachzugehen.
Es handelt sich hierbei allem Anschein nach um einen Betrugsversuch!
Pressemitteilungen der DeNIC e.G. (Links aktualisiert):
zu DDV -
zu ZRW
Update 2015: Betrügerische Rechnungen von „DE Deutsche Domain“
Auch im Jahr 2015 gibt es noch Betrüger, die es mit der alten Masche vorgeblicher Domain-Rechnungen versuchen.
Diesmal nennen sich die Täter „DE Deutsche Domain“ und verstecken sich hinter einer Berliner Postfach-Adresse. Eine hier vorliegende
,Rechnung’ ging als PDF-Datei im Anhang einer Mail mit dem Betreff
„.DE Deutsche Domain <kontakt2@deutschedomain.com>“
beim Adressaten ein (siehe Bild). Darin ist weder die Domain genannt, auf die sich die vorgebliche Rechnung bezieht, noch der Name desjenigen, an den die Rechnung
gerichtet ist. Im Kleingedruckten am Fuss der Seite findet sich der Hinweis, dass es sich nur um ein Angebot handelt. Wenn man darauf eingeht,
also die ,Rechnung’ begleicht, nimmt man das Angebot an. Als Bankverbindung ist (laut SWIFT-Code) die spanische Bankinter S.A. in Madrid genannt,
in anderen Fällen ist ein Konto bei der Bankia S.A. in Valencia angegeben. Eine Website zu der Domain deutschedomain.com existiert nicht. Die Domain
ist seit 22.09.2015 über den Registrar GoDaddy auf die gerne zur Tarnung genutzte Firma Domains By Proxy LLC in Scottsdale/Arizona
registriert, die dem Gründer von GoDaddy gehört.
Ähnliche Mails sind unter dem Namen „Austria Domain Hosting“ in Österreich gesichtet worden.
Update Juni 2016: Betrügerische Rechnungen von „DE Deutsche Domain“
Im Juni 2016 werden wiederum vorgebliche Rechnungen verschickt, die sowohl optisch wie auch inhaltlich praktisch identisch mit denen
aus dem Vorjahr sind (vergleiche Absatz oben und Bild rechts). Nur die Bankverbindung nach Spanien ist eine andere. Diesmal ist in einem Fall ein Konto bei
der Banco Caixa Geral in Vigo/Galizien (BIC: CGDIESMMXXX) angegeben, in einem anderen Fall bei der Unicaja Banco
in Málaga (BIC: UCJAES2MXXX).
Absender der vorliegenden Mails ist
<info11@deutschedomain.com>
bzw.
<info15@deutschedomain.com>,
der Betreff lautet: „Domainregistrierung 2016 / 2017“.
Die Domain „deutschedomain.com“ ist inzwischen auf die niederländische Firma NL Domein Hosting in Amsterdam registriert.
Die Täter sitzen vermutlich in Spanien, denn die PDF-Dateien sind mit einer spanischen Version von CorelDraw X5 erstellt worden – im letzten Jahr wurde
noch CorelDraw X7 benutzt. Die angegebene Postfachadresse in Berlin ist ebenso eine Finte wie die Telefonnummer.
Update April 2020: Betrügerische Rechnungen von „United Hosting Deutschland“
Die gleiche Masche kommt auch 2020 wieder zum Einsatz. Das vorliegende, als Rechnung gestaltete „Angebot“ der „United Hosting Deutschland“ wurde am selben Tag
(15.04.2020) mit CorelDraw 2019 erstellt und dann als E-Mail-Anhang verschickt.
Der Betreff der Mails lautet etwa „Domainregistrierung für 2020 / 2021“,
der Absender ist „<Rechnungdeutschlandhosting@outlook.com>“.
Eine Postanschrift des Absenders ist nicht angegeben. Die Bankverbindung ist einmal mehr in Spanien, die IBAN ist jedoch im vorliegenden Fall ungültig.
Ähnliche Mails werden bereits seit Anfang 2020 verschickt. Auffällig ist die Kleinschreibung aller Substantive im Fließtext des „Angebots“. Ferner ist nicht angegeben, auf welche Domain sich
das vermeintliche Angebot bezieht, die Angeschriebenen werden nicht mit Namen angesprochen.
|