Bundesfinanzministerium: E-Mail „Ihre Steuerrückzahlung“ von der Steuerverwaltung

Neue Absenderadresse und geänderte Verlinkung in der E-Mail.

Steuern Symbolbild
(Quelle: pixabay.com/geralt)

Haben Sie auch eine E-Mail von der Steuerverwaltung des Bundesfinanzministeriums bekommen? Angeblich schreibt Ihnen das Finanzamt (FinanzOnline) wegen einer Steuerrückzahlung. Doch ist diese E-Mail echt oder handelt es sich um Betrug?

In der Vergangenheit haben wir schon häufiger vor betrügerischen E-Mails im Namen des Finanzamtes gewarnt. Beispielsweise sollten mit einer Benachrichtigung über eine Steuerrückzahlung persönliche Daten gestohlen werden. Auch Trojaner thematisieren das Finanzamt und versuchen so an das Geld von Onlinebanking-Kunden zu kommen. Nicht zuletzt wurden im letzten Jahr gefälschte Steuerbescheide im Namen des Bundeszentralamtes für Steuern versendet.

Jetzt taucht im November 2018 erneut eine E-Mail auf, die eine angebliche Steuerrückzahlung anspricht. Angeblich konnte eine Steuerrückzahlung nicht überwiesen werden und Sie sollen jetzt Ihre Daten erneut eingeben. Doch Vorsicht: Auch bei dieser E-Mail handelt es sich um eine Fälschung. Klicken Sie keine Links an, da eine besonders große Gefahr besteht.

Wichtiger Hinweis: Die nachfolgende E-Mail ist so neutral verfasst, dass sie Steuerzahler in mehreren Ländern anspricht. Das ist bei dieser E-Mail beabsichtigt. Wir weisen darauf hin, dass die Nachricht weder in Deutschland noch in Österreich von einer Steuerbehörde stammt. Fallen Sie auf den Betrug nicht herein. Der Name „Bundesfinanzministerium“ wird missbräuchlich verwendet.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Bundesministerium der Finanzen warnt vor den betrügerischen E-Mails

Update 11.07.2018 Auch das Bundesministerium der Finanzen warnt mittlerweile vor den gefälschten und betrügerischen Nachrichten per E-Mail. Die Beamten raten ebenfalls, dass die Empfänger die Links anklicken und keinerlei persönliche Daten eingeben sollen.

So sieht die Fake-Mail im Namen des Bundesfinanzministeriums aus

Im Gegensatz zu den gefälschten E-Mails im letzten Jahr ist die Nachricht sehr unscheinbar und nicht zu einem speziellen Land zugehörig verfasst. Der angebliche Rückzahlungsbetrag ist in der Regel höher als 1.000 Euro und variiert in den E-Mails. Die Nachrichten sind unpersonalisiert. Das bedeutet, dass der Empfänger nicht mit seinem Namen angesprochen wird und auch sonst keine persönlichen Daten enthalten sind.

Werbung:

Aus Erfahrung wissen wir, dass sich das Design und die Art der E-Mails schnell ändern kann. Falls Sie eine andere E-Mail mit einem abweichenden Text oder Design erhalten, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Folgende Daten sind bisher bekannt:

Absender:

  • Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
  • Bundesfinanzministerium <noreplys32@bundesfinanzministerium.de>
  • Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
  • Bundesministerium für Finanzen <no.replys-atw@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys1117w@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys10911@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys101@bmf.gv.at>
  • FinanzOnline <posta@bmf.gov.at>

Betreffzeilen

  • Ihre Steuerrückzahlung
  • Ihre Steuerrückzahlung (2015 , 2016 , 2017)
  • Ihre Steuerrückzahlung (2013,2014,2015,2016,2017)

So lautet der Text in den E-Mails:

26.11.2018 Ihre Steuerrückzahlung von FinanzOnline <posta@bmf.gov.at>
12.07.2018 Ihre Steuerrückzahlung (2015 , 2016 , 2017) von Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>

Wir warnen ausdrücklich davor, die Links in den gefälschten Nachrichten anzuklicken.



Welche Gefahr besteht durch die gefälschte E-Mail vom Finanzamt?

Nach unseren Recherchen geht es aktuell um den Diebstahl von sensiblen und persönlichen Daten. Neben Ihren vertraulichen Informationen wie Name, Geburtsdatum und Anschrift sollen im zweiten Schritt ganz geschickt auch die Zugangsdaten für das Onlinebanking gestohlen werden. Dazu wurden die Anmeldeseiten des Onlinebankings von verschiedenen Banken gefälscht. Fallen Sie darauf nicht herein.

Zunächst sollen Sie Ihre persönlichen Daten vollständig eintragen. Diese sind wertvoll und können nicht nur zum Plündern Ihres Kontos verwendet werden, sondern lassen sich auch gut verkaufen:

Fake Webseite Bundesfinanzministerium 1
Sie befinden sich nicht auf der Webseite des Bundesfinanzministeriums. Diese Seite wurde gefälscht. (Quelle: Screenshot)


Anschließend möchten die Kriminellen noch die Zugangsdaten für das Onlinebanking. Dazu werden Sie auf die jeweilige Webseite Ihrer Hausbank weitergeleitet, die Sie zuvor auswählen sollen. Doch auch diese Seite ist gefälscht. Es handelt sich um eine sogenannte Phishing-Webseite. Dort eingegebene Zugangsdaten werden nicht an die jeweilige Bank, sondern direkt an Kriminelle gesendet.

Fake Webseite Bundesfinanzministerium 3
Die Webseite sieht der echten Onlinebanking-Seite der Postbank täuschend ähnlich. Es handelt sich dennoch um eine Fälschung. (Quelle: Screenshot)

Damit der Betrug nicht gleich auffällt, werden Sie abschließend auf die echte Webseite des Bundesfinanzministeriums weitergeleitet.

Update 11.07.2018 In einer neuen Variante der E-Mail führt der Link über eine Umleitung direkt zur echten Onlinebanking Seite der Bank Austria. Auch wenn es die offizielle Seite dieses Kreditinstitutes ist, sollten Sie hier keine Log-in Daten eingeben. Sie wissen nicht, ob durch die Weiterleitung Ihre Daten ausgespäht werden können.

Im nachfolgenden Video wird ausführlich erklärt, wie so ein Phishing-Angriff technisch funktioniert und worauf Sie achten sollten.

Video ansehen


Daten eingegeben und nun?

Sie sind auf den Betrug hereingefallen und haben Angaben zu Ihrer Bankverbindung gemacht oder sogar Ihre Zugangsdaten für das Onlinebanking übermittelt. Damit sind Sie nicht allein. Sie brauchen sich also nicht verstecken. Im Gegenteil: Sie müssen jetzt in die Offensive gehen.

Setzen Sie sich mit Ihrer Hausbank in Verbindung und schildern Sie den Vorfall. Falls Sie Ihre Kreditkartendaten eingegeben haben, müssen Sie die Karte umgehend sperren. Wie das auch am Wochenende oder nachts funktioniert, lesen Sie in unserem Ratgeber zur Kreditkartensperrung. Neben der reinen Schadensbegrenzung sollten Sie in jedem Fall Strafanzeige bei der Polizei erstatten, was über das Internet am schnellsten und sehr bequem geht. Je nachdem wie umfangreich persönliche Daten gestohlen wurden, können diese für einen Identitätsmissbrauch verwendet werden.

Achten Sie auch auf dubiose Meldungen innerhalb des Onlinebankings. Ein Trojaner täuscht Meldungen der jeweiligen Hausbank vor und manipuliert das Onlinebanking. Im Ergebnis sehen Sie Gutschriften, die es gar nicht gibt. Wir erklären, was dann passiert.

Diese Warnungen sollten Sie sich ebenfalls ansehen

Commerzbank Haus Logo Symbolbild

Commerzbank Phishing: E-Mail „Online Verifizierung- Aktion ist erforderlich “ ist Betrug (Update)

Wir warnen vor einer E-Mail im Namen der Commerzbank mit dem Betreff „Information zu Ihrem Kundenkonto“ oder „fwd:beachten!“, nach der Sie angeblich Ihre Daten bestätigen sollen beziehungsweise neue Nachrichten haben. […]

Erpressung Angst Symbolbild

Warnung: Erpresser verlangen Geld per E-Mail für Besuch von Pornoseiten (Video)

Besuchen Sie Sexseiten und haben Angst, dass jemand einen Mitschnitt gemacht hat? Oder wurden Sie per Chat betrogen? Cyberkriminelle versuchen auf verschiedenen Wegen an das Geld ahnungsloser Verbraucher zu kommen. […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Das Konto wird angehalten“ und „Sie haben Ihre E-Mail-Adresse geändert“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder […]

Fakeshop

Warnung vor Onlineshops: Hier dürfen Sie nicht einkaufen (Fakeshop Liste)

Achtung: 27 neue Fakeshops entdeckt! Das Geld ist weg und die Ware kommt nicht oder es kommt nur minderwertige Ware. Diese Erfahrung machen einige Verbraucher in Deutschland beim Onlineshopping. Betrüger […]

WhatsApp Phishing E-Mail Webseite

WhatsApp Phishing: „Geforderte Zahlung für die“ ist Betrug (Update)

Immer öfter müssen wir Nutzer von WhatsApp vor Phishing-Angriffen warnen. Angeblich ist das Messenger-Konto abgelaufen und muss für 5,59 Euro verlängert werden. Derzeit sind die offensichtlich aus dem Ausland stammenden […]

Kommentar hinterlassen

.Your email address will not be published.




2 Kommentare zu Bundesfinanzministerium: E-Mail „Ihre Steuerrückzahlung“ von der Steuerverwaltung