Vorsicht vor Mail mit „Steuerrückzahlung“

Diesmal ist es kein nigerianischer Prinz, der uns Geld geben will, sondern das „Bundesamt für Finanzen“, welches uns eine stattliche Summe verspricht.

Na Wahnsinn, da ist ganz schön etwas zusammen gekommen. Die E-Mail mit dem Betreff „Ihre Steuerrückzahlung Jahre (2013-2014-2015-2016-2017)” und der Absendernennung „Bundesministerium für Finanzen” informiert ihre Empfänger über eine hohe Steuerrückzahlung, deren Zahlung jedoch fehlgeschlagen sei und man die eigenen Daten bei der Finanz-Online aktualisieren soll.

Diese E-Mail kennen wir bereits, es handelt sich um eine Phishingmail, die im Grunde recht plausibel klingt, vor allem für jene, die in den letzten Wochen ihre Steuererklärung gemacht haben. Diese E-Mail wird derzeit recht häufig versendet, und die hohe Summe von knapp 2.000 € verleitet auch dazu, weniger nachzudenken:

Zahlungsdatum: 02.08.2018
Rechnungsnummer: BMF/84UAT1/AT1001
Betrag: €1,941.75 EUR

Da übersieht man gerne die kleinen, aber feinen Fehler: Bei „Betrag“ wird die Währung gleich 2x genannt (einmal als €, dahinter nochmal als EUR), bei der Summe wurden Komma und Punkt vertauscht, kleine Fehler, die bei einer Behörde normalerweise nicht vorkommen.

Vorsicht Phishing!

Inhalt, Aufbau und Argument sind bei diesem  Phishingbetrug via E-Mail  besonders wichtig, denn je überzeugender solch ein Phishingbetrug aufgebaut ist, desto mehr Menschen fallen darauf herein. Und diese Mail beweist auch wieder, dass sie sich die Verfasser der Mail Mühe gegeben haben, ebenso auch beim Aufbau der verlinkten Phishingwebseite. Bei dieser Phishingwebseite fällt erneut auf, dass diese mit einer HTTPS-gesicherten Verbindung aufgebaut ist.

Eine gesicherte Verbindung mit dem HTTPS Protokoll (HyperText Transfer Protocol Secure „sicheres Hypertext-Übertragungsprotokoll“) sagt zwar letztendlich NICHTS über den Inhalt der angesteuerten Seite aus, sondern lediglich etwas über den Weg ZWISCHEN dem eigenen Rechner und der Webseite am anderen, jedoch wirkt die grüne Symbolik im Browser, bzw. der Begriff „Sicher”, als befinde man sich auf der echten Webseite des Anbieters.

Optisch ist die dem echten Bundesministerium nachempfunden, einzig an der URL erkennt man, dass die Seite nicht echt sein kann. Hier die URL der echten Seite:

Was hier nun geschieht: Die Webseite gibt vor, das Onlineportal der Finanz zu sein. Hier soll man nun seine Daten aktualisieren, um die Rückzahlung zu bekommen. Name, Adresse, aber auch sensible Bankdaten soll man angeben. Das ist jedoch eine Falle! Diese Webseite gehört nicht zur Finanz Online, sondern stellt ein gefälschtes Portal dar. Alle hier vorgenommenen Eingaben landen direkt in den Händen von Betrügern.

Tappt man in eine solche Phishing-Falle, helfen folgende Maßnahmen: Eine Sicherheitssoftware kann präventiv helfen! Bei aller Vorsicht kann es dann und wann natürlich trotzdem vorkommen, dass man Opfer einer Phishing-Attacke wurde und seine persönlichen Daten ungewollt Dritten preisgegeben hat. Wichtig ist, dass man nicht in Panik gerät und unverzüglich handelt!

Was muss ich tun, wenn ich in eine solche Falle getappt bin?

1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.
2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.
3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.
6. Eine 2 Faktor Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.