Aktuelles

Betrügerisches FinanzOnline-E-Mail im Umlauf

Kathrin Helmreich, 28. Oktober 2020
Die betrügerische FinanzOnline-E-Mail führt auf eine gefälschte Login-Maske
Die betrügerische FinanzOnline-E-Mail führt auf eine gefälschte Login-Maske

Phishing-Versuch mit FinanzOnline: Aktuell sind gefälschte E-Mails im Namen des Finanzamtes unterwegs.

In der E-Mail werden Sie über Ihre Steuerrückerstattung informiert und aufgefordert, die Transaktion zu genehmigen. Klicken Sie aber keinesfalls auf den Link, Sie landen auf einer gefälschten FinanzOnline-Website, die es Kriminellen ermöglicht, persönliche Daten sowie Kreditkartendaten abzugreifen!

Zahlreiche InternetnutzerInnen empfangen momentan eine E-Mail vom Finanzamt– angeblich erhalten sie eine Steuerrückerstattung von 1.850 Euro und müssen diese Transaktion nur noch online genehmigen. Doch Vorsicht: Dieses E-Mail stammt von Kriminellen! Der angeführte Link führt zu einer Phishing-Seite.

Dieses E-Mail stammt nicht vom Finanzamt!
Dieses E-Mail stammt nicht vom Finanzamt!

Wohin führt der Link?

Im E-Mail werden Sie über eine Steuerrückerstattung informiert, die Sie lediglich mit einem Klick auf einen Link genehmigen müssen. Der genaue Wortlaut der E-Mail lautet:

Sehr geehrte FinanzOnline-Teilnehmerin, sehr geehrter FinanzOnline-Teilnehmer,

Sie haben einen neuen Bescheid in Ihren Nachrichten.

Ihre Steuerrückerstattung von 1.850 EUR wurde zurückerstattet.

Klicken Sie einfach auf finanzonline.bmf. gv.at/rückerstattung und genehmigen Sie diese Transaktion.

Hinweis: Diese Nachricht wurde automatisiert erstellt. Bitte antworten Sie nicht darauf.

Freundliche Grüße,

Ihr Finanzamt

[mk_ad]

Aber: Der Link führt Sie nicht zum Finanzamt, sondern auf eine gefälschte FinanzOnline-Website, die der offiziellen FinanzOnline-Seite sehr ähnlich ist. Dass Sie nicht auf der echten FinanzOnline-Website sind, erkennen Sie an der Webadresse!

Die richtige FinanzOnline-Webadresse lautet „finanzonline.bmf.gv.at“ und nicht https://gz.realtorrevenueshare. com/.cv/...!
Die richtige FinanzOnline-Webadresse lautet „finanzonline.bmf.gv.at“ und nicht https://gz.realtorrevenueshare. com/.cv/…!

Kriminelle stehlen Ihre Daten

Tippen Sie Ihre Daten auf der gefälschten FinanzOnline-Website ein, entsteht ein enormer Schaden. Ihre Daten landen nämlich in den Händen Krimineller und diese verwenden sie möglicherweise für weitere Betrugsmaschen in Ihrem Namen! In weiterer Folge werden auch Ihre Kreditkartendaten abgefragt. Geben Sie diese ins Formular ein, entsteht auch ein finanzieller Schaden.

Auf der Phishing-Seite werden Ihre Kreditkartendaten erfragt!
Auf der Phishing-Seite werden Ihre Kreditkartendaten erfragt!

Sie haben Ihre Daten eingetippt? – Das können Sie tun!

  • Kontaktieren Sie Ihre Bank bzw. Ihr Kreditkarteninstitut und erklären, dass Sie Opfer einer Phishing-Falle wurden. Sie werden höchstwahrscheinlich Ihre Karte sperren müssen.
  • Erstatten Sie auch unbedingt Anzeige bei der Polizei. Kriminelle sind nämlich nun im Besitz Ihrer persönlichen Daten. Diese können sie für weitere Betrugsmaschen oder Verbrechen in Ihrem Namen nutzen.
  • Um einen möglichen Missbrauch Ihrer Daten zu erkennen, suchen Sie sich regelmäßig im Internet!

Phishing-Mails erkennen – So geht’s!

Phishing-Mails werden im Namen von Banken, Streamingdiensten, Behören usw. versendet und zielen immer darauf ab, sensible Daten, wie Bank- oder Kreditkartendaten zu stehlen. Phishing-Mails erkennen Sie jedoch an einigen Merkmalen:

  • Angeführter Link: Werden Sie äußerst dringlich aufgefordert, auf einen Link zu klicken, handelt es sich höchstwahrscheinlich um Phishing.
  • Grund des Schreibens: Ist das Schreiben plausibel? Überprüfen Sie die Behauptung, indem Sie sich wie gewohnt in Ihr Konto einloggen. Finden Sie in Ihrem Konto keine derartigen Hinweise, handelt es sich um Phishing.
  • Absenderadresse: Kontrollieren Sie die E-Mailadresse des Absenders. Meist wurde der E-Mailkopf manipuliert, sodass es so aussieht als würde die E-Mail tatsächlich vom besagten Unternehmen kommen.
  • Rechtschreib- und Grammatikfehler: Phishing-Mails sind meist voller Fehler.
  • Unpersönliche Anrede: Sie werden beispielsweise nur mit Kunde oder Teilnehmer angesprochen.

Tipp: Sie können auch ohne auf einen Link zu klicken, herausfinden wohin er tatsächlich führt. Legen Sie dafür den Mausanzeiger auf den angeführten Link. Entweder erscheint direkt über dem Mausanzeiger ein Hinweis, auf welche Seite dieser Link führt, oder diese Information erscheint am linken unteren Bildschirmrand!

Das könnte auch interessieren: Profile Viewer – fiese Phishing-Masche auf Facebook

Quelle: Watchlist Internet


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama