Bundesfinanzministerium: E-Mail „Ihre Steuerrückzahlung“ von der Steuerverwaltung

Neue Absenderadresse und geänderte Verlinkung in der E-Mail.

Steuern Symbolbild
(Quelle: pixabay.com/geralt)

Haben Sie auch eine E-Mail von der Steuerverwaltung des Bundesfinanzministeriums bekommen? Angeblich schreibt Ihnen das Finanzamt (FinanzOnline) wegen einer Steuerrückzahlung. Doch ist diese E-Mail echt oder handelt es sich um Betrug?

In der Vergangenheit haben wir schon häufiger vor betrügerischen E-Mails im Namen des Finanzamtes gewarnt. Beispielsweise sollten mit einer Benachrichtigung über eine Steuerrückzahlung persönliche Daten gestohlen werden. Auch Trojaner thematisieren das Finanzamt und versuchen so an das Geld von Onlinebanking-Kunden zu kommen. Nicht zuletzt wurden im letzten Jahr gefälschte Steuerbescheide im Namen des Bundeszentralamtes für Steuern versendet.

Jetzt taucht im November 2018 erneut eine E-Mail auf, die eine angebliche Steuerrückzahlung anspricht. Angeblich konnte eine Steuerrückzahlung nicht überwiesen werden und Sie sollen jetzt Ihre Daten erneut eingeben. Doch Vorsicht: Auch bei dieser E-Mail handelt es sich um eine Fälschung. Klicken Sie keine Links an, da eine besonders große Gefahr besteht.

Wichtiger Hinweis: Die nachfolgende E-Mail ist so neutral verfasst, dass sie Steuerzahler in mehreren Ländern anspricht. Das ist bei dieser E-Mail beabsichtigt. Wir weisen darauf hin, dass die Nachricht weder in Deutschland noch in Österreich von einer Steuerbehörde stammt. Fallen Sie auf den Betrug nicht herein. Der Name „Bundesfinanzministerium“ wird missbräuchlich verwendet.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Bundesministerium der Finanzen warnt vor den betrügerischen E-Mails

Update 11.07.2018 Auch das Bundesministerium der Finanzen warnt mittlerweile vor den gefälschten und betrügerischen Nachrichten per E-Mail. Die Beamten raten ebenfalls, dass die Empfänger die Links anklicken und keinerlei persönliche Daten eingeben sollen.

So sieht die Fake-Mail im Namen des Bundesfinanzministeriums aus

Im Gegensatz zu den gefälschten E-Mails im letzten Jahr ist die Nachricht sehr unscheinbar und nicht zu einem speziellen Land zugehörig verfasst. Der angebliche Rückzahlungsbetrag ist in der Regel höher als 1.000 Euro und variiert in den E-Mails. Die Nachrichten sind unpersonalisiert. Das bedeutet, dass der Empfänger nicht mit seinem Namen angesprochen wird und auch sonst keine persönlichen Daten enthalten sind.

Werbung:

Aus Erfahrung wissen wir, dass sich das Design und die Art der E-Mails schnell ändern kann. Falls Sie eine andere E-Mail mit einem abweichenden Text oder Design erhalten, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Folgende Daten sind bisher bekannt:

Absender:

  • Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
  • Bundesfinanzministerium <noreplys32@bundesfinanzministerium.de>
  • Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
  • Bundesministerium für Finanzen <no.replys-atw@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys1117w@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys10911@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys101@bmf.gv.at>
  • FinanzOnline <posta@bmf.gov.at>

Betreffzeilen

  • Ihre Steuerrückzahlung
  • Ihre Steuerrückzahlung (2015 , 2016 , 2017)
  • Ihre Steuerrückzahlung (2013,2014,2015,2016,2017)

So lautet der Text in den E-Mails:

26.11.2018 Ihre Steuerrückzahlung von FinanzOnline <posta@bmf.gov.at>
12.07.2018 Ihre Steuerrückzahlung (2015 , 2016 , 2017) von Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>

Wir warnen ausdrücklich davor, die Links in den gefälschten Nachrichten anzuklicken.



Welche Gefahr besteht durch die gefälschte E-Mail vom Finanzamt?

Nach unseren Recherchen geht es aktuell um den Diebstahl von sensiblen und persönlichen Daten. Neben Ihren vertraulichen Informationen wie Name, Geburtsdatum und Anschrift sollen im zweiten Schritt ganz geschickt auch die Zugangsdaten für das Onlinebanking gestohlen werden. Dazu wurden die Anmeldeseiten des Onlinebankings von verschiedenen Banken gefälscht. Fallen Sie darauf nicht herein.

Zunächst sollen Sie Ihre persönlichen Daten vollständig eintragen. Diese sind wertvoll und können nicht nur zum Plündern Ihres Kontos verwendet werden, sondern lassen sich auch gut verkaufen:

Fake Webseite Bundesfinanzministerium 1
Sie befinden sich nicht auf der Webseite des Bundesfinanzministeriums. Diese Seite wurde gefälscht. (Quelle: Screenshot)


Anschließend möchten die Kriminellen noch die Zugangsdaten für das Onlinebanking. Dazu werden Sie auf die jeweilige Webseite Ihrer Hausbank weitergeleitet, die Sie zuvor auswählen sollen. Doch auch diese Seite ist gefälscht. Es handelt sich um eine sogenannte Phishing-Webseite. Dort eingegebene Zugangsdaten werden nicht an die jeweilige Bank, sondern direkt an Kriminelle gesendet.

Fake Webseite Bundesfinanzministerium 3
Die Webseite sieht der echten Onlinebanking-Seite der Postbank täuschend ähnlich. Es handelt sich dennoch um eine Fälschung. (Quelle: Screenshot)

Damit der Betrug nicht gleich auffällt, werden Sie abschließend auf die echte Webseite des Bundesfinanzministeriums weitergeleitet.

Update 11.07.2018 In einer neuen Variante der E-Mail führt der Link über eine Umleitung direkt zur echten Onlinebanking Seite der Bank Austria. Auch wenn es die offizielle Seite dieses Kreditinstitutes ist, sollten Sie hier keine Log-in Daten eingeben. Sie wissen nicht, ob durch die Weiterleitung Ihre Daten ausgespäht werden können.

Im nachfolgenden Video wird ausführlich erklärt, wie so ein Phishing-Angriff technisch funktioniert und worauf Sie achten sollten.

Video ansehen


Daten eingegeben und nun?

Sie sind auf den Betrug hereingefallen und haben Angaben zu Ihrer Bankverbindung gemacht oder sogar Ihre Zugangsdaten für das Onlinebanking übermittelt. Damit sind Sie nicht allein. Sie brauchen sich also nicht verstecken. Im Gegenteil: Sie müssen jetzt in die Offensive gehen.

Setzen Sie sich mit Ihrer Hausbank in Verbindung und schildern Sie den Vorfall. Falls Sie Ihre Kreditkartendaten eingegeben haben, müssen Sie die Karte umgehend sperren. Wie das auch am Wochenende oder nachts funktioniert, lesen Sie in unserem Ratgeber zur Kreditkartensperrung. Neben der reinen Schadensbegrenzung sollten Sie in jedem Fall Strafanzeige bei der Polizei erstatten, was über das Internet am schnellsten und sehr bequem geht. Je nachdem wie umfangreich persönliche Daten gestohlen wurden, können diese für einen Identitätsmissbrauch verwendet werden.

Achten Sie auch auf dubiose Meldungen innerhalb des Onlinebankings. Ein Trojaner täuscht Meldungen der jeweiligen Hausbank vor und manipuliert das Onlinebanking. Im Ergebnis sehen Sie Gutschriften, die es gar nicht gibt. Wir erklären, was dann passiert.

Diese Warnungen sollten Sie sich ebenfalls ansehen

Vorsicht: Bewerbung von Sofia Bosch, Sofia Kohl und Sofia Witte enthält Virus

Wer ein Stellenangebot ausgeschrieben hat, sollte aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. Die angeblichen Bewerbungen […]

2017-10-13 Neue Streamingportale mit Rechnung nach 5 Tagen

Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht registrieren und nicht zahlen

Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten […]

2018-02-27 Spam Phishing HypoVereinsbank aktuell

HypoVereinsbank Phishing: Gefälschte E-Mail „Hypovereinsbank – Neue Mitteilung“ ist Spam

Wir warnen vor einer E-Mail im Namen der HypoVereinsbank, die derzeit an viele Verbraucher versendet wird. Es handelt sich bei der Nachricht um eine Fälschung. Letztlich werden über die Phishing-Mails […]

2018-11-05 Vorsicht Falle European Trademarks & Domains eutd.org

Deutsche Domain-Namen und Marken/European Trademarks & Domains: E-Mails sind Täuschung

Haben Sie auch eine E-Mail von European Trademarks & Domains, German Domain and Trademark Office, Deutsche Domain-Namen und Marken, DNS Germany oder Internet Domain Service Austria bekommen? Inhaltlich geht es um […]

2018-11-13 Telekom E-Mail Virus Rechnung November 2018

Viruswarnung: Telekom E-Mail mit Betreff „Rechnung Dezember 2018 Nr.: 091741697“ ist Spam

Seit November 2018 tauchen massenhaft gefälschte Telekom-Rechnungen per E-Mail auf. Diese enthalten einen Virus. Angeblich erhalten Sie Ihre Festnetzrechnung von der Telekom. Doch wer den Anhang öffnet oder den Link […]

Kommentar hinterlassen

.Your email address will not be published.




2 Kommentare zu Bundesfinanzministerium: E-Mail „Ihre Steuerrückzahlung“ von der Steuerverwaltung