Gefälschte E-Mails im Namen des BMF
Die betrügerischen E-Mails mit dem Betreff „Ihre Steuerrückzahlung“ beinhalten die Information, dass die Empfängerinnen und Empfänger eine Steuerrückerstattung erhalten und zu diesem Zweck ihre Kontoinformationen aktualisieren sollen. Das BMF warnte bereits am Donnerstag, den 21. Juni 2018 vor dieser Betrugsmasche.
Wortlaut des Phishing-Mails
*******************************************
Betreff: Ihre Steuerrückzahlung
Steuerverwaltung
Hiermit teilen wir Ihnen mit, dass ein kürzlich erfolgter Versuch einer Rückzahlung auf das bei uns bekannte Konto fehlgeschlagen ist.
Bitte melden Sie sich bei Ihrem Steuerrückzahlungsportal an um die Rückzahlung manuell abzuwickeln. Während des Prozesses können Sie die von Ihnen hinterlegten Kontoinformationen zu aktualisieren
Zahlungsdatum: 21.Juni 2018
Rechnungsnummer: BMF/09WX0091/AT009
Betrag: EUR1,850.00 EUR
HINWEIS: Diese E-Mail gilt as offizieller Abrechnungsbeleg dieser Rückzahlung.
*******************************************
Der im E-Mail enthaltene Link verweist wieder auf eine gefälschte Webseite im Stil von FinanzOnline, die zur Eingabe von persönlichen Daten und Kontoinformationen auffordert. Darüber hinaus besteht die Gefahr, dass über diese Webseite Schadsoftware verteilt wird.
Das BMF betont, dass es sich hierbei erneut um einen Internet-Betrugsversuch handelt und sowohl die versendeten E-Mails als auch das darin verlinkte Internetportal Fälschungen darstellen.
Informationen des BMF erfolgen grundsätzlich in Form von Bescheiden und werden per Post oder in die FinanzOnline Databox zugestellt. Das BMF fordert Bürgerinnen und Bürger niemals zur Übermittlung von persönlichen Daten wie Passwörtern, Kreditkartendaten oder Kontoinformationen auf.
„Das Team unserer Experten hat bereits mit den Ermittlungen gegen die Betrüger begonnen. Seien Sie gewiss, dass wir mit Hochdruck an der Aufklärung dieser Phishing-Attacke arbeiten. Der Schutz der Bürgerinnen und Bürger steht für uns an oberster Stelle“, versicherte Finanzminister Hartwig Löger.
Daher gilt:
Wenn Sie ein solches Phishing-Mail oder ein E-Mail mit ähnlichen Inhalten erhalten, handelt es sich mit hoher Wahrscheinlichkeit um einen Internet-Betrugsversuch.
- Folgen Sie in keinem Fall den darin enthaltenen Anweisungen!
- Klicken Sie keinesfalls auf darin enthaltene Links oder Dateien!
- Geben Sie unter keinen Umständen persönliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen bekannt!
- Das BMF empfiehlt, solche E-Mails sofort zu löschen!