Achtung! Datendiebstahl durch FinanzOnline-Phishing-Mails
Achtung! Datendiebstahl durch FinanzOnline-Phishing-Mails
Kannst du uns einen kleinen Gefallen tun? Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben. Folgende Möglichkeiten bieten wir an: via PayPal,via Steady, via Banküberweisung

Kriminelle versenden im Namen des Bundesministeriums für Finanzen (BMF) betrügerische Phishing-Mails.

- Sponsorenliebe | Werbung -

Wie unser Kooperationspartner Watchlist Internet warnt, werden Nutzer darin aufgefordert, Ihre Daten zu aktualisieren, um eine Steuerrückzahlung zu ermöglichen.

Folgen Sie den Anweisungen nicht, denn Sie könnten erheblichen finanziellen Schaden erleiden! Es handelt sich um einen Versuch, Ihre persönlichen Daten und Kontoinformationen zu stehlen.

Womöglich finden Sie in Ihrem Mail-Eingang eine vermeintliche Mail von FinanzOnline, die Ihnen eine Steuerrückzahlung verspricht. Alles was Sie dafür tun sollen, ist es dem angegebenen Link zu folgen, um Ihre Daten zu korrigieren.

Die Phishing-Mail ist dabei im Design des Bundesministeriums für Finanzen gehalten. Der Inhalt der Mail mit dem Betreff „Steuerrückzahlung“ lautet, wie folgt:

Quelle: Watchlist Internet
Quelle: Watchlist Internet

Am 19.11.18, 15:49, FinanzOnline [email protected] schrieb:
Steuerverwaltung

Hiermit teilen wir Ihnen mit, dass bei unserem Versuch einer Rü ckzahlung auf das bei uns bekannte Konto von Ihnen fehlgeschlagen ist.

Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an, um die Rückzahlung manuell abzuwickeln. Wä hrend des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen aktualisieren.

Zahlungsdatum: 02.08 2018
Rechnungsnummer: BMF/88UIA7TT/ATH778TAR
Betrag: € 1,941.75 EUR

HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

Wenn Sie dem Link in der Nachricht folgen, landen Sie auf einer Website, die sich abermals am Design des Finanzministeriums orientiert. Während die Seite dem Original zum Verwechseln ähnlich sieht, ist die URL relativ weit von der echten entfernt:

Quelle: Watchlist Internet
Quelle: Watchlist Internet

Zu Testzwecken haben wir die Dateneingabe durchgeführt. Tun Sie dies auf keinen Fall mit Ihren echten Daten, denn so geben Sie Ihre Informationen an Kriminelle weiter!

Im nächsten Schritt gelangen Sie zu einer Auswahl unterschiedlichster, in Österreich gängiger Banken. Hier werden zum Beispiel die Bank Austria, Bawag PSK, EasyBank oder Raiffeisen Bank aufgelistet. Nachdem Sie Ihre Bank ausgewählt haben, werden Sie erneut weitergeleitet. Diesmal gelangen Sie auf eine Seite, die die Login-Seite zu Ihrem Online-Banking-Zugang Ihrer Bank verblüffend realistisch imitiert. Der auffälligste Unterscheid liegt hier in der Internet-Adresse.

Hier die betrügerische Login-Seite:

Quelle: Watchlist Internet
Quelle: Watchlist Internet

Zum Vergleich hier die echte Login-Seite der Bank Austria:

Quelle: Watchlist Internet
Quelle: Watchlist Internet

Sobald Sie auf der gefälschten Login-Page Ihre Verfügernummer und den PIN eingegeben haben, folgt eine Benachrichtigung, dass Ihnen die Steuerrückerstattung auf Ihr Konto überwiesen wurde und Sie binnen 5 Tagen eine Benachrichtigung Ihrer Bank erhalten werden.

Die Betrüger/innen besitzen nun alle bekanntgegebenen Daten, wie Name, Adresse oder Telefonnummer und können sich in das Online-Banking-Konto ihrer Opfer einloggen.

Woran können Sie die gefälschte Nachricht erkennen?

Es gibt einige Punkte, die Ihnen verraten, dass es sich um keine echte Zusendung des Finanzministeriums handelt:

  • Das Bundesministerium für Finanzen versendet keine Nachrichten, in denen es Sie über eine konkrete Steuerrückzahlungen informiert. Derartige Zusendungen erfolgen per Brief. Die Nachricht ist also bereits inhaltlich als unseriös einzustufen.
  • Sie werden in der Nachricht nicht persönlich angesprochen. Dies ist bei standardisierten Rundschreiben eine übliche Vorgehensweise, um den größtmöglichen Empfänger/innenkreis zu gewährleisten. Seriöse Nachrichten sprechen Sie mit Ihrem Namen an.
  • Wenn Sie mit Ihrer Maus über den Link, der Sie zur Aktualisierung Ihrer Kontoinformationen führen soll, fahren, ohne auf diesen zu klicken, sehen Sie, dass er auf eine fremde Website führt.
Quelle: Watchlist Internet
Quelle: Watchlist Internet

Sie wurden Opfer des Betrugs?

Sollten Sie Ihre persönlichen Daten angegeben haben, setzen Sie sich umgehend mit Ihrer Bank in Verbindung und besprechen Sie mit dieser die weiteren Schritte.

Je früher Sie dies tun, desto höher sind die Chancen finanziellen Schaden zu vermeiden. Erstatten Sie außerdem Strafanzeige bei der Polizei und erläutern Sie, dass Sie Opfer eines Betrugs wurden.

 

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady