Wenn das Finanzamt dir eine E-Mail sendet, dann bitte aufpassen!

Tom Wannenmacher, 27. Juni 2018
Wenn das Finanzamt dir eine E-Mail sendet, dann bitte aufpassen!
Wenn das Finanzamt dir eine E-Mail sendet, dann bitte aufpassen!

Warnung vor einer gefälschten E-Mail der “Steuerverwaltung”

Wie unser Kooperationspartner der Watchlist Internet warnt, erhalten Internet-Nutzer/innen eine gefälschte E-Mail des Finanzministeriums.

Sie hat das Betreff „Ihre Steuerrückzahlung“. Darin heißt es, dass eine kürzlich erfolgte Steuerrückzahlung an Empfänger/innen fehlgeschlagen sei. Aus diesem Grund sollen sie auf einer unbekannten Website persönliche Bankdaten bekannt geben. Nutzer/innen übermitteln diese an Kriminelle und werden Opfer eines Datendiebstahls.

Internet-Nutzer/innen erhalten eine gefälschte E-Mail des Bundeministeriums für Finanzen. Sie hat das Betreff „Ihre Steuerrückzahlung“. Darin heißt es, dass eine kürzlich erfolgte Steuerrückzahlung an Empfänger/innen fehlgeschlagen sei:

image

Die E-Mail als Wortlaut:

Steuerverwaltung
Hiermit teilen wir Ihnen mit, dass ein kürzlich erfolgter Versuch einer Rückzahlung auf das bei uns bekannte Konto fehlgeschlagen ist.
Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen zu aktualisieren.
Zahlungsdatum: 21.Juni 2018
Rechnungsnummer: BMF/09WX0091/AT009
Betrag: €1,850.00 EUR
HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

Steuerverwaltung

Hiermit teilen wir Ihnen mit, dass ein kürzlich erfolgter Versuch einer Rückzahlung auf das bei uns bekannte Konto fehlgeschlagen ist.

Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen zu aktualisieren.

Zahlungsdatum: 21.Juni 2018
Rechnungsnummer: BMF/09WX0091/AT009
Betrag: €1,850.00 EUR

HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.

Wie geht es weiter?

Empfänger/innen, die ihre Kontoinformationen aktualisieren wollen, gelangen auf eine unbekannte Website.

Sie imitiert Finanzonline.at und fragt persönliche Daten der Besucher/innen, wie zum Beispiel ihren Namen, ihre Anschrift oder ihre Telefonnummer, ab:

Eine gefälschte Finanzonline.at-Website. Quelle: Watchlist Internet

Besucher/innen, die die abgefragten Daten bekannt geben, werden auf eine Seite weitergeleitet, die von ihnen wissen möchte, bei welcher Bank sie Kund/innen sind:

Eine gefälschte Finanzonline.at-Website. Quelle: Watchlist Internet

Je nachdem, welche Bank Besucher/innen nennen, erscheint dazu eine gefälschte Banken-Website. Sie fragt die Verfügernummer und den Pin von Nutzer/innen ab:

Eine gefälschte Bank Austria-Website. Quelle: Watchlist Internet

Internet-Nutzer/innen, die die abgefragten Informationen nennen, werden Opfer eines Datendiebstahls und müssen damit rechnen, dass sie Geld verlieren und Kriminelle Verbrechen unter ihrem Namen begehen.

Woran erkennen Sie die gefälschte Finanzministeriums-Nachricht?

Die angebliche E-Mail des Finanzministeriums ist nicht echt. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

  • Das Finanzministerium versendet keine E-Mails, in denen es Steuerzahler/innen darüber informiert, dass sie eine Steuerrückzahlung erhalten. Aus diesem Grund ist die Nachricht bereits inhaltlich als unseriös zu erkennen.
  • Die Phisingmail spricht Empfänger/innen nicht an. Das ist ein Hinweis darauf, dass es sich um ein standardisiertes Rundschreiben handelt, das einen größtmöglichen Empfänger/innenkreis erreichen soll. Seriöse Nachrichten benennen Empfänger/innen immer direkt beim Namen.
  • Konsument/innen, die mit der Computermaus über den Link „Kontoinformationen zu aktualisieren“ fahren, sehen, dass er auf eine fremde Website führt.

Ein Dialog Fenster zeigt an, auf welche Website der Link in der gefälschten Finanzonline.at-Mail weiterleitet. Quelle: Watchlist Internet

Sie sind auf die gefälschte Finanzonline.at-Nachricht hereingefallen?

Wenn Sie Ihre persönlichen Daten bekannt gegeben haben, kontaktieren Sie umgehend Ihre Bank. Erklären Sie Ihr, dass Sie Opfer eines Datendiebstahls geworden sind und besprechen Sie mit Ihr das weitere Vorgehen zur Schadensabwehr.

Erstatten Sie Strafanzeige bei der Polizei.

Die Watchlist Internet empfiehlt:

Reagieren Sie auf keine gefälschte Finanzonline.at-Nachricht und verschieben Sie diese in Ihren Spam-Ordner! Das führt dazu, dass Sie in Zukunft keine vergleichbaren Nachrichten mehr erhalten!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel