Die Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) warnt aktuell vor Betrügern, die im Namen der ESMA ihr Unwesen treiben: Professionell getarnt haben sie das Ziel, sensible Daten und Geld zu stehlen. Datenschutzbeauftragte, Compliance-Teams und andere Fachverantwortliche sollten die Risiken kennen.
Achtung vor Betrugsversuchen mit dem ESMA-Logo
Immer wieder nutzen Betrüger den Namen und das Logo der Europäischen Wertpapier- und Marktaufsichtsbehörde (European Securities and Markets Authority, ESMA), um professionell wirkende, aber betrügerische Kontaktaufnahmen durchzuführen. Ziel ist es dabei stets, persönliche Daten oder Geld zu erlangen – und das über verschiedene Kommunikationskanäle hinweg: E-Mails, Telefonanrufe, SMS oder soziale Netzwerke.
Diese Maschen sind häufig gut getarnt. Die Nachrichten wirken zunächst harmlos oder sogar hilfreich. So geben sich die Täter beispielsweise als Mitarbeiter aus, die angeblich bei der Rückerstattung verlorener Investitionen helfen möchten – gegen Zahlung einer vermeintlichen Verwaltungsgebühr. Teilweise versenden sie gefälschte Dokumente oder imitieren die offizielle Webseite, um Seriosität vorzutäuschen.
Wichtig zu wissen: Die ESMA wird niemals jemanden unaufgefordert kontaktieren, um persönliche Daten anzufordern, Gebühren einzutreiben oder Unterstützung bei der Rückforderung von Geldern anzubieten.
Wie erkenne ich ESMA-Scams?
Achten Sie auf folgende Warnsignale:
Die Nachricht ist unerwartet oder wirkt zu gut, um wahr zu sein
Sie werden aufgefordert, persönliche oder finanzielle Daten preiszugeben
Eine angebliche ESMA-Person verlangt eine Geldzahlung
Die Kontaktinformationen sind ungewöhnlich oder ausländisch
Nur echt, wenn:
Die E-Mail endet mit @esma.europa.eu
Die Telefonnummer beginnt mit +33 (Frankreich)
Die Adresse lautet Paris, Frankreich – es gibt keine weiteren ESMA-Standorte
Wenn Sie Zweifel haben: Kontaktieren Sie ESMA direkt über scamreport@esma.europa.eu.
Lese-Tipp: Datenschutzrechtliche Risiken bei Kundenbestandsdaten in Vertrieb und Service
Was tun bei Betrugsverdacht oder wenn Sie betroffen sind?
Die ESMA empfiehlt für Betroffene folgende Sofortmaßnahmen :
Kontakt abbrechen – nicht mehr reagieren.
Betrug melden:
Bei der Polizei oder Staatsanwaltschaft
Bei Ihrer nationalen Aufsichtsbehörde
Informationen prüfen:
Verbraucherorganisationen einschalten
Rechtliche Schritte prüfen – Kontaktieren Sie einen Juristen oder Anwalt.
Wichtig: Die ESMA selbst kann keine individuellen Betrugsfälle bearbeiten. Bei Zweifeln, melden Sie sich unter scamreport@esma.europa.eu.
Schutzmaßnahmen für Compliance- und Datenschutzbeauftragte
Als Fachkraft für Datenschutz oder Compliance sollten Sie nicht nur sich selbst schützen, sondern auch andere im Unternehmen sensibilisieren. Beachten Sie folgende Tipps:
- Geben Sie niemals sensible Daten preis – keine Bankdaten, Passwörter oder Investitionsdetails.
- Klicken Sie keine verdächtigen Links in E-Mails unbekannter Herkunft.
- Überprüfen Sie jede Kontaktaufnahme mit Bezug zur ESMA.
- Führen Sie interne Schulungen durch, um Awareness im Team zu schaffen.
- Installieren Sie technische Schutzmaßnahmen, wie E-Mail-Filter gegen Phishing.
Sensibilisieren Sie Ihre Mitarbeitenden, prüfen Sie verdächtige Vorgänge konsequent und bleiben Sie wachsam. Scams mit ESMA-Logo sind kein Einzelfall – sondern organisierte, internationale Betrugsmaschen.
Unterstützung bei Compliance & Betrugsprävention gesucht?
Bei 2B Advice unterstützen wir Unternehmen dabei, sich wirksam gegen Risiken wie Phishing, Investmentbetrug und Social Engineering zu schützen – mit maßgeschneiderten Lösungen im Bereich Datenschutz, Compliance-Management und Informationssicherheit.
Ob durch Awareness-Schulungen, Risikobewertungen, Policy-Erstellung oder technisch-organisatorische Maßnahmen (TOMs): Wir helfen Ihnen, Ihr Unternehmen nicht nur regelkonform, sondern auch resilient aufzustellen.
Lassen Sie sich jetzt unverbindlich beraten – gemeinsam entwickeln wir Ihr individuelles Schutzkonzept gegen moderne Betrugsmaschen.
German 
English 
Italian 
French