Phishing-Hunter: Steuerrückzahlung

Autor: Andre Wolf

Phishing-Hunter: Steuerrückzahlung
Phishing-Hunter: Steuerrückzahlung

Was für ein Traum! Eine Steuerrückzahlung von weit über 1000 €. Und das so kurz vorm Sommerurlaub.

Man sollte sich jedoch bei der E-Mail mit der Betreffzeile „Ihre Steuerrückzahlung” und der Absendernennung „Bundesministerium für Finanzen” nicht zu früh freuen, denn bei genauerem Hinschauen entpuppt sich diese Mail als ein Phishingbetrug, in dem sich die Betrüger als das Finanzministerium ausgeben.

Zunächst wirkt die Nachricht jedoch ganz plausibel, vor allem für jene, die in den letzten Wochen ihre Steuererklärung gemacht haben. Der Text in der E-Mail behauptet, dass die Rückzahlung fehlgeschlagen sei und man seine Kontoinformationen auf den Steuerrückzahlungsportal aktualisieren solle. Der gesamte Inhalt lautet:

Steuerverwaltung
Hiermit teilen wir Ihnen mit, dass bei unserem Versuch einer Rückzahlung auf das bei uns bekannte Konto von Ihnen fehlgeschlagen ist.
Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an, um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen aktualisieren.
Zahlungsdatum: 30.Juni 2018
Rechnungsnummer: BMF/91H0091/AT412
Betrag: €1,852.00 EUR
HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

Screenshot Mimikama.at
Screenshot Mimikama.at

Vorsicht Phishing!

Inhalt, Aufbau und Argument sind bei diesem  Phishingbetrug via E-Mail  besonders wichtig, denn je überzeugender solch ein Phishingbetrug aufgebaut ist, desto mehr Menschen fallen darauf herein. Und diese Mail beweist auch wieder, dass sich die Verfasser der Mail Mühe gegeben haben, ebenso auch beim Aufbau der verlinkten Phishingwebseite. Bei dieser Phishingwebseite fällt erneut auf, dass diese mit einer HTTPS-gesicherten Verbindung aufgebaut ist.

Eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt zwar letztendlich NICHTS über den Inhalt der angesteuerten Seite aus, sondern lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen Ende, jedoch wirkt die grüne Symbolik im Browser, bzw. der Begriff „Sicher”, als befinde man sich auf der echten Webseite des Anbieters.

Screenshot Mimikama.at
Screenshot Mimikama.at

Was hier nun geschieht: Die Webseite gibt vor, das Onlineportal der Finanz zu sein. Hier soll man nun seine Daten aktualisieren, um die Rückzahlung zu bekommen. Name, Adresse, aber auch sensible Bankdaten soll man angeben. Das ist jedoch eine Falle! Diese Webseite gehört nicht zur Finanz Online, sondern stellt ein gefälschtes Portal dar. Alle hier vorgenommenen Eingaben landen direkt in den Händen von Betrügern.

Tappt man in eine solche Phishing-Falle, helfen folgende Maßnahmen: Eine Sicherheitssoftware kann präventiv helfen! Bei aller Vorsicht kann es dann und wann natürlich trotzdem vorkommen, dass man Opfer einer Phishing-Attacke wurde und seine persönlichen Daten ungewollt Dritten preisgegeben hat. Wichtig ist, dass man nicht in Panik gerät und unverzüglich handelt!

Damit Du im Fall der Fälle tatsächlich weißt, wie im Ernstfall vorzugehen ist, folgt hier unserer Schritt-für-Schritt-Anleitung:

  1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.
  2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.
  3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
  4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
  5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.
  6. Eine 2 Faktor Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.

„Ob Sie das nun glauben oder nicht. Es ist so.“

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.