Bundeszentralamt für Steuern: E-Mail „Sie haben eine Rückerstattung erhalten“ ist Betrug

Neue Absenderadresse und geänderte Verlinkung in der E-Mail.

Steuern Symbolbild
(Quelle: pixabay.com/geralt)

Haben Sie auch eine E-Mail vom Bundeszentralamt für Steuern bekommen? Angeblich haben Sie Anspruch auf eine Erstattung wegen einer Steuerrückzahlung. Doch ist diese E-Mail echt oder handelt es sich um Betrug?

In der Vergangenheit haben wir schon häufiger vor betrügerischen E-Mails im Namen des Finanzamtes gewarnt. Beispielsweise sollten mit einer Benachrichtigung über eine Steuerrückzahlung persönliche Daten gestohlen werden. Auch Trojaner thematisieren das Finanzamt und versuchen so an das Geld von Onlinebanking-Kunden zu kommen. Nicht zuletzt wurden im letzten Jahr gefälschte Steuerbescheide im Namen des Bundeszentralamtes für Steuern versendet.

Im November 2018 tauchte erneut eine E-Mail auf, die eine angebliche Steuerrückzahlung anspricht. Angeblich konnte eine Steuerrückzahlung nicht überwiesen werden und Sie sollen jetzt Ihre Daten erneut eingeben. Im Mai 2019 werden nun wieder E-Mails zum Thema Steuerrückerstattung von Kriminellen versendet.Doch Vorsicht: Auch bei dieser E-Mail handelt es sich um eine Fälschung. Klicken Sie keine Links an, da eine besonders große Gefahr besteht.

Wichtiger Hinweis: Wir weisen darauf hin, dass die Nachricht von keiner Steuerbehörde stammt. Fallen Sie auf den Betrug nicht herein. Der Name „Bundeszentralamt für Steuern“ wird missbräuchlich verwendet.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So sieht die Fake-Mail im Namen des Bundeszentralamtes für Steuern aus

Im Gegensatz zu den gefälschten E-Mails in der Vergangenheit ist die aktuelle Nachricht sehr ungelenk formuliert. Der angebliche Rückzahlungsbetrag ist in der Regel höher im dreistelligen Bereich und variiert in den E-Mails. Die Nachrichten sind unpersonalisiert. Das bedeutet, dass der Empfänger nicht mit seinem Namen angesprochen wird und auch sonst keine persönlichen Daten enthalten sind.

Werbung:

Aus Erfahrung wissen wir, dass sich das Design und die Art der E-Mails schnell ändern kann. Falls Sie eine andere E-Mail mit einem abweichenden Text oder Design erhalten, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Folgende Daten sind bisher bekannt:

Absender:

  • Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
  • Bundesfinanzministerium <noreplys32@bundesfinanzministerium.de>
  • Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
  • Bundesministerium für Finanzen <no.replys-atw@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys1117w@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys10911@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys101@bmf.gv.at>
  • FinanzOnline <posta@bmf.gov.at>
  • staatliche Steuer <info@louimolknh.online>

Betreffzeilen

  • Ihre Steuerrückzahlung
  • Ihre Steuerrückzahlung (2015 , 2016 , 2017)
  • Ihre Steuerrückzahlung (2013,2014,2015,2016,2017)
  • Sie haben eine Rückerstattung erhalten

So lautet der Text in den E-Mails:

07.05.2019 Sie haben eine Rückerstattung erhalten von staatliche Steuer <info@louimolknh.online>
26.11.2018 Ihre Steuerrückzahlung von FinanzOnline <posta@bmf.gov.at>

Wir warnen ausdrücklich davor, die Links in den gefälschten Nachrichten anzuklicken.



Welche Gefahr besteht durch die gefälschte E-Mail vom Finanzamt?

Nach unseren Recherchen geht es um den Diebstahl von sensiblen und persönlichen Daten. Neben Ihren vertraulichen Informationen wie Name, Geburtsdatum und Anschrift sollten in der Vergangenheit im zweiten Schritt ganz geschickt auch die Zugangsdaten für das Onlinebanking gestohlen werden. Dazu wurden die Anmeldeseiten des Onlinebankings von verschiedenen Banken gefälscht. Fallen Sie darauf nicht herein.

Zunächst sollen Sie Ihre persönlichen Daten vollständig eintragen. Diese sind wertvoll und können nicht nur zum Plündern Ihres Kontos verwendet werden, sondern lassen sich auch gut verkaufen:

Fake Webseite Bundesfinanzministerium 1
Sie befinden sich nicht auf der Webseite des Bundesfinanzministeriums. Diese Seite wurde gefälscht. (Quelle: Screenshot)


Anschließend möchten die Kriminellen noch die Zugangsdaten für das Onlinebanking. Dazu werden Sie auf die jeweilige Webseite Ihrer Hausbank weitergeleitet, die Sie zuvor auswählen sollen. Doch auch diese Seite ist gefälscht. Es handelt sich um eine sogenannte Phishing-Webseite. Dort eingegebene Zugangsdaten werden nicht an die jeweilige Bank, sondern direkt an Kriminelle gesendet.

Fake Webseite Bundesfinanzministerium 3
Die Webseite sieht der echten Onlinebanking-Seite der Postbank täuschend ähnlich. Es handelt sich dennoch um eine Fälschung. (Quelle: Screenshot)

Damit der Betrug nicht gleich auffällt, wurden Sie in der Vergangenheit abschließend auf die echte Webseite des Bundesfinanzministeriums weitergeleitet.

Im nachfolgenden Video wird ausführlich erklärt, wie so ein Phishing-Angriff technisch funktioniert und worauf Sie achten sollten.

Video ansehen


Daten eingegeben und nun?

Sie sind auf den Betrug hereingefallen und haben Angaben zu Ihrer Bankverbindung gemacht oder sogar Ihre Zugangsdaten für das Onlinebanking übermittelt. Damit sind Sie nicht allein. Sie brauchen sich also nicht verstecken. Im Gegenteil: Sie müssen jetzt in die Offensive gehen.

Setzen Sie sich mit Ihrer Hausbank in Verbindung und schildern Sie den Vorfall. Falls Sie Ihre Kreditkartendaten eingegeben haben, müssen Sie die Karte umgehend sperren. Wie das auch am Wochenende oder nachts funktioniert, lesen Sie in unserem Ratgeber zur Kreditkartensperrung. Neben der reinen Schadensbegrenzung sollten Sie in jedem Fall Strafanzeige bei der Polizei erstatten, was über das Internet am schnellsten und sehr bequem geht. Je nachdem wie umfangreich persönliche Daten gestohlen wurden, können diese für einen Identitätsmissbrauch verwendet werden.

Achten Sie auch auf dubiose Meldungen innerhalb des Onlinebankings. Ein Trojaner täuscht Meldungen der jeweiligen Hausbank vor und manipuliert das Onlinebanking. Im Ergebnis sehen Sie Gutschriften, die es gar nicht gibt. Wir erklären, was dann passiert.

 

Kommentar hinterlassen

.Your email address will not be published.




2 Kommentare zu Bundeszentralamt für Steuern: E-Mail „Sie haben eine Rückerstattung erhalten“ ist Betrug