Bundesfinanzministerium: E-Mail „Ihre Steuerrückzahlung“ von der Steuerverwaltung

Neue Absenderadresse und geänderte Verlinkung in der E-Mail.

2018-07-09 E-Mail Bundesfinanzministerium Steuerverwaltung Finanzamt
(Quelle: Screenshot)

Haben Sie auch eine E-Mail von der Steuerverwaltung des Bundesfinanzministeriums bekommen? Angeblich schreibt Ihnen das Finanzamt wegen einer Steuerrückzahlung. Doch ist diese E-Mail echt oder handelt es sich um Betrug?

In der Vergangenheit haben wir schon häufiger vor betrügerischen E-Mails im Namen des Finanzamtes gewarnt. Beispielsweise sollten mit einer Benachrichtigung über eine Steuerrückzahlung persönliche Daten gestohlen werden. Auch Trojaner thematisieren das Finanzamt und versuchen so an das Geld von Onlinebanking-Kunden zu kommen. Nicht zuletzt wurden im letzten Jahr gefälschte Steuerbescheide im Namen des Bundeszentralamtes für Steuern versendet.

Jetzt taucht im Juli 2018 erneut eine E-Mail auf, die eine angebliche Steuerrückzahlung anspricht. Angeblich konnte eine Steuerrückzahlung nicht überwiesen werden und Sie sollen jetzt Ihre Daten erneut eingeben. Doch Vorsicht: Auch bei dieser E-Mail handelt es sich um eine Fälschung. Klicken Sie keine Links an, da eine besonders große Gefahr besteht.

Wichtiger Hinweis: Die nachfolgende E-Mail ist so neutral verfasst, dass sie Steuerzahler in mehreren Ländern anspricht. Das ist bei dieser E-Mail beabsichtigt. Wir weisen darauf hin, dass die Nachricht weder in Deutschland noch in Österreich von einer Steuerbehörde stammt. Fallen Sie auf den Betrug nicht herein. Der Name „Bundesfinanzministerium“ wird missbräuchlich verwendet.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Bundesministerium der Finanzen warnt vor den betrügerischen E-Mails

Update 11.07.2018 Auch das Bundesministerium der Finanzen warnt mittlerweile vor den gefälschten und betrügerischen Nachrichten per E-Mail. Die Beamten raten ebenfalls, dass die Empfänger die Links anklicken und keinerlei persönliche Daten eingeben sollen.

So sieht die Fake-Mail im Namen des Bundesfinanzministeriums aus

Im Gegensatz zu den gefälschten E-Mails im letzten Jahr ist die Nachricht sehr unscheinbar und nicht zu einem speziellen Land zugehörig verfasst. Der angebliche Rückzahlungsbetrag ist in der Regel höher als 1.000 Euro und variiert in den E-Mails. Die Nachrichten sind unpersonalisiert. Das bedeutet, dass der Empfänger nicht mit seinem Namen angesprochen wird und auch sonst keine persönlichen Daten enthalten sind.

Werbung:

Aus Erfahrung wissen wir, dass sich das Design und die Art der E-Mails schnell ändern kann. Falls Sie eine andere E-Mail mit einem abweichenden Text oder Design erhalten, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Folgende Daten sind bisher bekannt:

Absender:

  • Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
  • Bundesfinanzministerium <noreplys32@bundesfinanzministerium.de>
  • Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
  • Bundesministerium für Finanzen <no.replys-atw@bmf.gv.at>

Betreffzeilen

  • Ihre Steuerrückzahlung
  • Ihre Steuerrückzahlung (2015 , 2016 , 2017)

So lautet der Text in den E-Mails:

12.07.2018 Ihre Steuerrückzahlung (2015 , 2016 , 2017) von Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>

Wir warnen ausdrücklich davor, die Links in den gefälschten Nachrichten anzuklicken.



Welche Gefahr besteht durch die gefälschte E-Mail vom Finanzamt?

Nach unseren Recherchen geht es aktuell um den Diebstahl von sensiblen und persönlichen Daten. Neben Ihren vertraulichen Informationen wie Name, Geburtsdatum und Anschrift sollen im zweiten Schritt ganz geschickt auch die Zugangsdaten für das Onlinebanking gestohlen werden. Dazu wurden die Anmeldeseiten des Onlinebankings von verschiedenen Banken gefälscht. Fallen Sie darauf nicht herein.

Zunächst sollen Sie Ihre persönlichen Daten vollständig eintragen. Diese sind wertvoll und können nicht nur zum Plündern Ihres Kontos verwendet werden, sondern lassen sich auch gut verkaufen:

Fake Webseite Bundesfinanzministerium 1
Sie befinden sich nicht auf der Webseite des Bundesfinanzministeriums. Diese Seite wurde gefälscht. (Quelle: Screenshot)


Anschließend möchten die Kriminellen noch die Zugangsdaten für das Onlinebanking. Dazu werden Sie auf die jeweilige Webseite Ihrer Hausbank weitergeleitet, die Sie zuvor auswählen sollen. Doch auch diese Seite ist gefälscht. Es handelt sich um eine sogenannte Phishing-Webseite. Dort eingegebene Zugangsdaten werden nicht an die jeweilige Bank, sondern direkt an Kriminelle gesendet.

Fake Webseite Bundesfinanzministerium 3
Die Webseite sieht der echten Onlinebanking-Seite der Postbank täuschend ähnlich. Es handelt sich dennoch um eine Fälschung. (Quelle: Screenshot)

Damit der Betrug nicht gleich auffällt, werden Sie abschließend auf die echte Webseite des Bundesfinanzministeriums weitergeleitet.

Update 11.07.2018 In einer neuen Variante der E-Mail führt der Link über eine Umleitung direkt zur echten Onlinebanking Seite der Bank Austria. Auch wenn es die offizielle Seite dieses Kreditinstitutes ist, sollten Sie hier keine Log-in Daten eingeben. Sie wissen nicht, ob durch die Weiterleitung Ihre Daten ausgespäht werden können.

Im nachfolgenden Video wird ausführlich erklärt, wie so ein Phishing-Angriff technisch funktioniert und worauf Sie achten sollten.

Video ansehen


Daten eingegeben und nun?

Sie sind auf den Betrug hereingefallen und haben Angaben zu Ihrer Bankverbindung gemacht oder sogar Ihre Zugangsdaten für das Onlinebanking übermittelt. Damit sind Sie nicht allein. Sie brauchen sich also nicht verstecken. Im Gegenteil: Sie müssen jetzt in die Offensive gehen.

Setzen Sie sich mit Ihrer Hausbank in Verbindung und schildern Sie den Vorfall. Falls Sie Ihre Kreditkartendaten eingegeben haben, müssen Sie die Karte umgehend sperren. Wie das auch am Wochenende oder nachts funktioniert, lesen Sie in unserem Ratgeber zur Kreditkartensperrung. Neben der reinen Schadensbegrenzung sollten Sie in jedem Fall Strafanzeige bei der Polizei erstatten, was über das Internet am schnellsten und sehr bequem geht. Je nachdem wie umfangreich persönliche Daten gestohlen wurden, können diese für einen Identitätsmissbrauch verwendet werden.

Achten Sie auch auf dubiose Meldungen innerhalb des Onlinebankings. Ein Trojaner täuscht Meldungen der jeweiligen Hausbank vor und manipuliert das Onlinebanking. Im Ergebnis sehen Sie Gutschriften, die es gar nicht gibt. Wir erklären, was dann passiert.

Diese Warnungen sollten Sie sich ebenfalls ansehen

Vorsicht: Rechnung von OBL aus Tschechien für Erotikdienste

Newcon/Beromax/Nowack Inkasso: Rechnungen für Erotikdienste aus Tschechien

Es nimmt kein Ende. Immer wieder tauchen Mahnungen und Rechnungen für angeblich in Anspruch genommenen Telefonsexservice auf. Aktuell werden Rechnungen in Höhe von 90 Euro und mehr von den tschechischen Firmen […]

WhatsApp Kettenbrief Jägermeister

Kettenbrief WhatsApp: Jaegermeister Festival Promotion! – 1.000 Direktgewinne – Fake oder echt?

Fans des Kräutergetränks Jägermeister freuen sich derzeit, wenn Sie eine WhatsApp Nachricht bekommen, bei der sie 1.000 Direktgewinne abstauben können. Doch die Freude währt nicht lange. Denn am Ende wartet […]

2018-03-06 Sparkasse Phishing Mail Sicherheits-Update

Sparkasse-Phishing: E-Mails „info-sparkassen Ref.Nr.:7670553869“ und weitere Bedrohungen (Update)

Im Juli 2018 werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das […]

Phishing Spam Mastercard Verifizierung

Mastercard und Visacard: Phishing-Mail mit Betreff „Wichtiger Hinweis …“ im Umlauf

Kriminelle versuchen im Juli 2018 erneut, an die Daten von Kreditkarteninhabern zu gelangen. Dafür schicken die Gauner eine Spam-Mail mit dem Betreff „Deine Karte wurde gesperrt“ und „Wichtiger Hinweis“ an […]

2018-03-22 E-Mail OT Inkasso Mahnung Pfändung Streaming-iloveimg-compressed

KREDIT HAUS AG: E-Mail-Mahnung und Drohung mit Pfändungstermin – nicht zahlen

E-Mails der KREDIT HAUS AG., DEBT AND CREDIT LTD., OWED LIMITED, LTD Inkasso und DEBT CASE LTD erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener Betrag aus einem Streaming-Portal für […]

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar