Neu: Finanzamt E-Mail Benachrichtigung über Steuerrückerstattung ist Fälschung (Update)

Bundeszentralamt für Steuern Spam Steuerrückzahlung von 572.38EUR Refferenznummer
Bei der E-Mail mit dem Betreff "Steuerrückzahlung von 572.38EUR Refferenznummer" handelt es sich um einen bösartigen Phishing-Angriff. Der Absender Bundeszentralamt für Steuern ist gefälscht. (Screenshot)

Neue Version im Umlauf: Betrüger versenden aktuell E-Mails und geben sich als das Finanzamt oder Bundeszentralamt für Steuern aus. Den Empfängern winkt angeblich eine Steuerrückzahlung. Bei den E-Mails handelt es sich um Phishing. Neuerdings wird eine Datei zur Dateneingabe mitgeliefert. Wir haben alle Fakten für Sie recherchiert.

Werbung:

Betrüger sind besonders kreativ, wenn es darum geht, an persönliche Daten oder die Kontoinformationen möglicher Opfer zu kommen. Häufig werden mysteriöse E-Mails versendet, die anhand der seltsamen Rechtschreibung als Betrugsversuche erkannt werden. Manchmal sind Betrüger aber auch derart geschickt, dass E-Mails täuschend echt wirken. Opfer sind vor allem dann verunsichert, wenn Nachrichten im Namen öffentlicher Institutionen versandt werden.

Um auf betrügerische E-Mails zukünftig besser vorbereitet zu sein, empfehlen wir Ihnen unsere kostenlosen Ratgeber zum Thema Spam erkennen oder Wie erkenne ich eine Phishing-Nachricht. Damit sind Sie gut gerüstet, falls Kriminelle Sie mal wieder in eine Falle locken möchten.

Update 02.05.2017 Die Betrüger haben den Betreff der E-Mail geändert. Seit Mai 2017 steht als Betreff nur noch „Referenznummer:“ mit einer beliebigen Zahlen- und Buchstabenkombination. Der Inhalt der E-Mail hat sich nicht geändert. Als Absender ist weiterhin Bundeszentralamt für Steuern angegeben. Zudem ist anhand der aktuellen Phishing-Mails und der Zeitzone erkennbar, dass die Spam-Mails im Namen des Bundeszentralamtes für Steuern offensichtlich nicht aus Europa versendet werden.

Update 28.03.2017 Die E-Mail der Kriminellen erkennen Sie an dem Betreff „Steuerrückerstattung„, „Benachrichtigung über Steuerrückerstattung“ beziehungsweise „Benachrichtigung uber Steueruckerstattung“ und dem Absender Bundeszentralamtes für Steuern mit der E-Mail-Adresse (meine@bzst.de) und zahlreichen weiteren E-Mail-Adressen. Der Text der E-Mail besteht aus einem Bild, wo Sie jeder Klick auf die gefälschte Webseite führt.

03.05.2017 Neue Strategie: E-Mail mit HTML-Formular im Anhang entwendet Daten

Wir müssen unsere bisherige Warnung verschärfen, da die Betrüger sich eine neue Strategie ausgedacht haben. Diese ist noch gemeiner, hinterlistiger und gefährlicher. In den letzten Monaten wurde die betrügerische E-Mail im Namen des Bundeszentralamtes für Steuern als Bild versendet. Jetzt haben die Kriminellen nicht nur den Absender und Betreff geändert, sondern auch die Art, wie die Daten gestohlen werden. Die Spam-Mail enthält jetzt keinen Link mehr.

Aktuell wird die E-Mail im Namen des Finanzamtes versendet. Der angegebene Name lautet „Finanzamt Deutschland“ und als E-Mail-Adresse des Absenders wird steuerruckerstattung@bzst.de verwendet. Als Betreff ist Benachrichtigung über Steuerrückerstattung 2016 angegeben. In der E-Mail selbst sehen Sie das Logo des Bundeszentralamtes für Steuern. Korrekt Deutsch können die vermutlich im Ausland sitzenden Betrüger immer noch nicht. Folgender Text zu lesen:

Finanzamt Bundeszentralamt fuer Steuern Phishing Mail
So sieht der aktuelle Phishing-Mail im Namen des Finanzamtes und vom Bundeszentralamt für Steuern. (Screenshot)

Sehr geehrter Steuerzahler,

Benachrichtigung über Steuerrückerstattung 2016

Nach den letzten Berechnungen des jährlichen steuerlichen Ihre Tätigkeit haben wir festgestellt, dass Sie Anspruch auf eine Steuererstattung von 413.42 EUR erhalten sollen

Um Ihre Rücksendung erhalten, füllen Sie bitte das Steuerformular im Anhang zu dieser E-Mail und ermöglichen es uns 3-5 Werktage, um es zu verarbeiten.

Mit freundlichen Grüßen

© Bundeszentralamt für Steuern

Im Anhang der E-Mail finden Sie keinen Link mehr. Dafür ist der E-Mail eine HTML-Datei mit der Bezeichnung „Benachrichtigung ID.html“ angehangen. Nach ID folgt eine lange Zahlenkombination. Die Datei enthält aktuell keinen Virus, sondern ein Formular für die Eingabe Ihrer Daten. Optisch sieht die Seite so aus, als würden Sie sich auf der Webseite vom Bundeszentralamt für Steuern befinden. Tatsächlich befindet sich die Webseite jedoch auf dem Computer des Nutzers. Das hat den Nachteil, dass das Formular nicht mehr so leicht gesperrt werden kann, wie die bisherigen gehackten Webseiten. 

 


Werbung


Vorsicht: Die Betrüger sind gierig geworden. Mit der neuen E-Mail wird nicht mehr nur die IBAN abgefragt, sondern Ihre E-Mail-Adresse, der Name und die Anschrift, die Kreditkartendaten sowie die IBAN. Damit haben die Kriminellen praktisch alles, um auf Kosten des Opfers einkaufen zu können. 

Fake Webseite Bundeszentralamt Steuern
Diese Webseite wird mit der E-Mail geliefert und befindet sich bereits auf dem Computer des Nutzers. (Screenshot)

Nach der Eingabe Ihrer Daten werden Sie auf die echte Webseite vom Bundeszentralamt für Steuern weitergeleitet, wodurch er Phishing-Angriff nicht sofort auffällt.

Betrüger fragen Kontodaten in externem Formular ab

Phishing Webseite Bundeszentralamt Steuern
So sieht die gefälschte Webseite aus. Da Sie sich nicht auf der Seite des Bundeszentralamtes für Steuern befinden, werden Ihre Bankdaten direkt an Dritte übertragen. (Screenshot)

Aktuell verunsichert eine E-Mail zahlreiche Nutzer, in der sich Betrüger als das Bundeszentralamt für Steuern ausgeben. Die Aufmerksamkeit der Empfänger wird auf eine angebliche Steuerrückzahlung gelenkt. Um diese zu erhalten, werden die Opfer aufgefordert, einen Link in der E-Mail anzuklicken. Der führt zu einem Formular, wo die Eingabe der Konto- oder Kreditkartendaten erforderlich ist. Durch die Eingabe erhalten Sie keine Steuerrückzahlung! Die Betrüger wollen nur Ihre persönlichen Daten ausspähen. So lautet der Text in der gefälschten E-Mail:

Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuerruckzahlung von € 232,81.

Bitte reichen Sie die Steuerrückerstattung Anfrage ein und gewähren Sie uns 3-5 Tage fur die Verarbeitung.

Weiter

Update: 15.05.2017 Es wird ein neuer Text verwendet:

Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuererstattung von € 572,38

Bitte reichen Sie die Steuerrückerstattung Anfrage ein und gewähren Sie uns 3-5 Tage für die Verarbeitung.

Weiter

(c) Bundeszentralamt für Steuern

Bundeszentralamt für Steuern Spam Steuerrückzahlung von 572.38EUR Refferenznummer
Bei der E-Mail mit dem Betreff „Steuerrückzahlung von 572.38EUR Refferenznummer“ handelt es sich um einen bösartigen Phishing-Angriff. Der Absender Bundeszentralamt für Steuern ist gefälscht.
(Screenshot)

In dieser Version der E-Mail wurde der Anhang wieder weggelassen. Sie gelangen mit einem Klick auf den Weiter-Button auf eine gefälschte Webseite. Diese ist von der echten Internetseite des Bundeszentralamtes für Steuern für den Laien kaum zu unterscheiden. Update Ende

Klicken Sie nicht auf den Link „Weiter“ und geben Sie auf der verlinkten Webseite keine IBAN-Nummer ein! Die Daten werden direkt an Kriminelle übergeben. Ihre E-Mail-Adresse wird bei einem Klick auf den Link in der E-Mail automatisch übertragen. 

So erkennen Sie Fake E-Mails

Öffentliche Institutionen senden im Regelfall keine E-Mails. Schon gar nicht, wenn es um die Übertragung von sensiblen Daten wie Bankverbindungen geht. Das Bundeszentralamt für Steuern informiert auf seiner Webseite, dass Kontodaten nie per E-Mail abgefragt werden. Grundsätzlich sollten Sie aufmerksam werden, wenn Ihnen aus scheinbar heiterem Himmel Geld winkt und Sie dazu persönliche Angaben machen sollen.


Werbung


Wachsam müssen Sie aktuell auch dann sein, wenn Sie im Onlinebanking auf Ihrem Kontoauszug plötzlich eine Gutschrift vom Finanzamt finden. Es könnte sich um eine fingierte Buchung handeln, die ein Trojaner vorgenommen hat. Wir erklären ausführlich, wie die Finanzamt-Masche funktioniert und wie Kriminelle an Ihr Geld kommen

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Daten eingegeben und nun?

Sie sind auf den Betrug hereingefallen und haben Angaben zu Ihrer Bankverbindung gemacht oder sogar Ihre Kreditkartendaten übermittelt. Damit sind Sie nicht allein. Sie brauchen sich also nicht verstecken. Im Gegenteil: Sie müssen jetzt in die Offensive gehen. 

Setzen Sie sich mit Ihrer Hausbank in Verbindung und schildern Sie den Vorfall. Falls Sie Ihre Kreditkartendaten eingegeben haben, müssen Sie die Karte umgehend sperren. Wie das auch am Wochenende oder nachts funktioniert, lesen Sie in unserem Ratgeber zur Kreditkartensperrung. Neben der reinen Schadensbegrenzung sollten Sie in jedem Fall Strafanzeige bei der Polizei erstatten, was über das Internet am schnellsten und sehr bequem geht. Je nachdem wie umfangreich persönliche Daten gestohlen wurden, können diese für einen Identitätsmissbrauch verwendet werden.


Werbung


Haben Sie die E-Mail vom Bundeszentralamt für Steuern bekommen?

Falls Sie die gefälschte E-Mail im Namen des Bundeszentralamts für Steuern auch bekommen haben, bitten wir um Weiterleitung an kontakt@onlinewarnungen.de. Wir benötigen Ihre Hilfe, um noch genauer zu warnen, und damit viel mehr Nutzer vor einem Schaden bewahren zu können. 

Ihre Fragen zu diesem Thema beantworten wir unterhalb des Artikels in den Kommentaren zu diesem Thema.

Aktuelle Verbraucherwarnungen der letzten Stunden

Hacker Datendiebstahl Symbolbild

Datendiebstahl bei YouNow: Eine Million Nutzerprofile gestohlen und veröffentlicht

Hacker haben massenhaft persönliche Daten von Nutzern des Livestream-Portals YouNow gestohlen und veröffentlicht, meldet heise online. Das Video-Portal ist vor allem bei Jugendlichen sehr beliebt. Allerdings ist es seit Jahren […]

Symbolbild Hund

Hundebesitzer aufgepasst: Vergiftete Hunde in Berlin – stimmt das?

Hundebesitzer in Berlin sollten sehr wachsam sein und genau aufpassen, was ihre vierbeinigen Begleiter auf der Straße oder am See essen. Es hat mehrere Todesfälle gegeben. In einer Tierarztpraxis in […]

Postbank Spam Phishing Sicherheit bei Postbank Verifizierung erforderlich

Postbank Spam: E-Mail „Kontofьhrung – EU Richtlinie 640b.“ ist Phishing

Derzeit versuchen Betrüger mit einer älteren Phishing-Mail erneut an die Daten von Postbankkunden zu gelangen. Wie so oft, geht es in der E-Mail mit dem Betreff „Kontofьhrung – EU Richtlinie […]

Facebook Warnung für Fanpage-inhaber

Kettenbrief-Warnung: Diese Bekanntmachung betrifft alle, die eine Seite auf Facebook haben.

Unsere Leser haben uns auf einen Post auf Facebook aufmerksam gemacht. Dieser wird derzeit gerade sehr aktiv geteilt. Es geht um eine Warnung für Facebook-Seitenbetreiber. Wir erklären, was es damit […]

Liebe Betrug Symbolbild

Heiratsschwindler: Betrüger spielen mit Gefühlen ihrer Opfer (Romance Scam)

Wenn sich Männer oder Frauen per Internet verlieben und einer von beiden anschließend Geld benötigt, ist Vorsicht geboten. Betrüger nutzen soziale Netzwerke und Dating Portale, um ihr Gegenüber abzuzocken. In […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur per PayPal einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal.  Über PayPal spenden | Amazon spenden | Weitere Möglichkeiten

Aktualisierungen

Werbung

Mike Belschner
Über Mike Belschner 403 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




*

4 Kommentare zu Neu: Finanzamt E-Mail Benachrichtigung über Steuerrückerstattung ist Fälschung (Update)

  1. hab heute auch mal wieder so eine Mail erhalten! Auch schon mal im März. Aber sowas klicke ich gleich als SPAM an und weg damit!!!

  2. schönen guten Abend,
    Ich habe diese Mail vom Finanzamt auch bekommen aber sie ignoriert ich antworte grundsätzlich nicht auf solche Mails so etwas kommt normalerweise immer mit der Post nie über e-mail und alleine schon das sie Daten von einem haben möchten sollte einen schon stutzig machen es sind schließlich Ämter/Banken etc. die haben in der Regel alle Kontakt/Bank Daten ihrer Kunden

  3. Der Betreff lautet: Benachrichtigung über Steuerückerstattung
    es fehlt ein zweites r.

    Wer weiss wann zukünftig die auch noch perfekt deutsch können.

    • Können Sie leider schon, sieht täuschend echt aus die E-Mail.
      Wenn man diese Nachricht nicht schon irgendwo mal gelesen hat fällt man mit ziemlicher Sicherheit darauf hinein.