Bundesfinanzministerium: E-Mail „Ihre Steuerrückzahlung“ von der Steuerverwaltung

Neue Absenderadresse und geänderte Verlinkung in der E-Mail.

2018-07-09 E-Mail Bundesfinanzministerium Steuerverwaltung Finanzamt
(Quelle: Screenshot)

Haben Sie auch eine E-Mail von der Steuerverwaltung des Bundesfinanzministeriums bekommen? Angeblich schreibt Ihnen das Finanzamt wegen einer Steuerrückzahlung. Doch ist diese E-Mail echt oder handelt es sich um Betrug?

In der Vergangenheit haben wir schon häufiger vor betrügerischen E-Mails im Namen des Finanzamtes gewarnt. Beispielsweise sollten mit einer Benachrichtigung über eine Steuerrückzahlung persönliche Daten gestohlen werden. Auch Trojaner thematisieren das Finanzamt und versuchen so an das Geld von Onlinebanking-Kunden zu kommen. Nicht zuletzt wurden im letzten Jahr gefälschte Steuerbescheide im Namen des Bundeszentralamtes für Steuern versendet.

Jetzt taucht im Juli 2018 erneut eine E-Mail auf, die eine angebliche Steuerrückzahlung anspricht. Angeblich konnte eine Steuerrückzahlung nicht überwiesen werden und Sie sollen jetzt Ihre Daten erneut eingeben. Doch Vorsicht: Auch bei dieser E-Mail handelt es sich um eine Fälschung. Klicken Sie keine Links an, da eine besonders große Gefahr besteht.

Wichtiger Hinweis: Die nachfolgende E-Mail ist so neutral verfasst, dass sie Steuerzahler in mehreren Ländern anspricht. Das ist bei dieser E-Mail beabsichtigt. Wir weisen darauf hin, dass die Nachricht weder in Deutschland noch in Österreich von einer Steuerbehörde stammt. Fallen Sie auf den Betrug nicht herein. Der Name „Bundesfinanzministerium“ wird missbräuchlich verwendet.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Bundesministerium der Finanzen warnt vor den betrügerischen E-Mails

Update 11.07.2018 Auch das Bundesministerium der Finanzen warnt mittlerweile vor den gefälschten und betrügerischen Nachrichten per E-Mail. Die Beamten raten ebenfalls, dass die Empfänger die Links anklicken und keinerlei persönliche Daten eingeben sollen.

So sieht die Fake-Mail im Namen des Bundesfinanzministeriums aus

Im Gegensatz zu den gefälschten E-Mails im letzten Jahr ist die Nachricht sehr unscheinbar und nicht zu einem speziellen Land zugehörig verfasst. Der angebliche Rückzahlungsbetrag ist in der Regel höher als 1.000 Euro und variiert in den E-Mails. Die Nachrichten sind unpersonalisiert. Das bedeutet, dass der Empfänger nicht mit seinem Namen angesprochen wird und auch sonst keine persönlichen Daten enthalten sind.

Werbung:

Aus Erfahrung wissen wir, dass sich das Design und die Art der E-Mails schnell ändern kann. Falls Sie eine andere E-Mail mit einem abweichenden Text oder Design erhalten, leiten Sie uns diese bitte an kontakt@onlinewarnungen.de weiter. Folgende Daten sind bisher bekannt:

Absender:

  • Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
  • Bundesfinanzministerium <noreplys32@bundesfinanzministerium.de>
  • Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
  • Bundesministerium für Finanzen <no.replys-atw@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys1117w@bmf.gv.at>
  • Bundesministerium für Finanzen <no.replys10911@bmf.gv.at>

Betreffzeilen

  • Ihre Steuerrückzahlung
  • Ihre Steuerrückzahlung (2015 , 2016 , 2017)
  • Ihre Steuerrückzahlung (2013,2014,2015,2016,2017)

So lautet der Text in den E-Mails:

12.07.2018 Ihre Steuerrückzahlung (2015 , 2016 , 2017) von Bundesministerium für Finanzen <no.reply-bmf@bmf-steuerrechner.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>
08.07.2018 Ihre Steuerrückzahlung von Bundesfinanzministerium<noreply2@bundesfinanzministerium.de>

Wir warnen ausdrücklich davor, die Links in den gefälschten Nachrichten anzuklicken.



Welche Gefahr besteht durch die gefälschte E-Mail vom Finanzamt?

Nach unseren Recherchen geht es aktuell um den Diebstahl von sensiblen und persönlichen Daten. Neben Ihren vertraulichen Informationen wie Name, Geburtsdatum und Anschrift sollen im zweiten Schritt ganz geschickt auch die Zugangsdaten für das Onlinebanking gestohlen werden. Dazu wurden die Anmeldeseiten des Onlinebankings von verschiedenen Banken gefälscht. Fallen Sie darauf nicht herein.

Zunächst sollen Sie Ihre persönlichen Daten vollständig eintragen. Diese sind wertvoll und können nicht nur zum Plündern Ihres Kontos verwendet werden, sondern lassen sich auch gut verkaufen:

Fake Webseite Bundesfinanzministerium 1
Sie befinden sich nicht auf der Webseite des Bundesfinanzministeriums. Diese Seite wurde gefälscht. (Quelle: Screenshot)


Anschließend möchten die Kriminellen noch die Zugangsdaten für das Onlinebanking. Dazu werden Sie auf die jeweilige Webseite Ihrer Hausbank weitergeleitet, die Sie zuvor auswählen sollen. Doch auch diese Seite ist gefälscht. Es handelt sich um eine sogenannte Phishing-Webseite. Dort eingegebene Zugangsdaten werden nicht an die jeweilige Bank, sondern direkt an Kriminelle gesendet.

Fake Webseite Bundesfinanzministerium 3
Die Webseite sieht der echten Onlinebanking-Seite der Postbank täuschend ähnlich. Es handelt sich dennoch um eine Fälschung. (Quelle: Screenshot)

Damit der Betrug nicht gleich auffällt, werden Sie abschließend auf die echte Webseite des Bundesfinanzministeriums weitergeleitet.

Update 11.07.2018 In einer neuen Variante der E-Mail führt der Link über eine Umleitung direkt zur echten Onlinebanking Seite der Bank Austria. Auch wenn es die offizielle Seite dieses Kreditinstitutes ist, sollten Sie hier keine Log-in Daten eingeben. Sie wissen nicht, ob durch die Weiterleitung Ihre Daten ausgespäht werden können.

Im nachfolgenden Video wird ausführlich erklärt, wie so ein Phishing-Angriff technisch funktioniert und worauf Sie achten sollten.

Video ansehen


Daten eingegeben und nun?

Sie sind auf den Betrug hereingefallen und haben Angaben zu Ihrer Bankverbindung gemacht oder sogar Ihre Zugangsdaten für das Onlinebanking übermittelt. Damit sind Sie nicht allein. Sie brauchen sich also nicht verstecken. Im Gegenteil: Sie müssen jetzt in die Offensive gehen.

Setzen Sie sich mit Ihrer Hausbank in Verbindung und schildern Sie den Vorfall. Falls Sie Ihre Kreditkartendaten eingegeben haben, müssen Sie die Karte umgehend sperren. Wie das auch am Wochenende oder nachts funktioniert, lesen Sie in unserem Ratgeber zur Kreditkartensperrung. Neben der reinen Schadensbegrenzung sollten Sie in jedem Fall Strafanzeige bei der Polizei erstatten, was über das Internet am schnellsten und sehr bequem geht. Je nachdem wie umfangreich persönliche Daten gestohlen wurden, können diese für einen Identitätsmissbrauch verwendet werden.

Achten Sie auch auf dubiose Meldungen innerhalb des Onlinebankings. Ein Trojaner täuscht Meldungen der jeweiligen Hausbank vor und manipuliert das Onlinebanking. Im Ergebnis sehen Sie Gutschriften, die es gar nicht gibt. Wir erklären, was dann passiert.

Diese Warnungen sollten Sie sich ebenfalls ansehen

E-Mail Spam 500€ Gewinnspiel Aldi

E-Mail im Namen von Aldi: Gewinnspiel mit 500 € Gutschein ist eine Täuschung

Wir warnen weiterhin vor den Spam-Mails mit dem Betreff „GEWINNE NOCH HEUTE einen exklusiven Gutschein im Wert von 500€“, die als Absender Aldi suggeriert. Sie haben die Nachricht mit dem […]

2018-09-26 Abmahnung Ohrheberrechtsverletzung Fake LAW & PROPERTY LLP

LAW & PROPERTY LLP: Abmahnung wegen Urheberrechtsverletzung von Rechtsanwälten ist Betrug

Zahlreiche E-Mail-Nutzer bekommen derzeit einen Schreck, da sich im Posteingang eine Abmahnung wegen einer Urheberrechtsverletzung befindet. Darin werden ein Schadenersatz und Rechtsanwaltsgebühren in Höhe von insgesamt 426,55 Euro gefordert. Doch stammt […]

2017-10-13 Neue Streamingportale mit Rechnung nach 5 Tagen

Warnung: Hier drohen hohe Streaming-Rechnungen und Ärger – nicht registrieren

Sie möchten einen Kinofilm auf Ihrem Computer oder einem Smartphone anschauen? Dann könnten Sie bei einer Suche auf dubiose Streaming-Anbieter stoßen. Diese versuchen Sie mit fiktiven Webseiten und gefälschten Identitäten […]

2018-09-26 E-Mail Spam von INKASSO GMBH und CO LTD

Inkasso-Mails: E-Mail von INKASSO GMBH & CO LTD – PFÄNDUNGSTERMIN AM … – nicht zahlen

E-Mails der INKASSO GMBH & CO LTD, INTERNATIONAL INKASSO GROUP LTD, AKK INKASSO AND COLLECTING oder ENITO INKASSO LIMITED erreichen derzeit zahlreiche Verbraucher. Darin wird ein angeblich offener Betrag aus einem Streaming-Portal […]

2018-09-24 victis credit

victis-credit.com: Seriöser Kreditvermittler oder Fake? – Ihre Erfahrungen

Einen Kredit, auch ohne Schufa, bietet das belgische Unternehmen Victis Credit an. Auf der Suche nach einem Darlehen für ein neues Auto oder eine Umschuldung könnten Sie hier fündig werden. Doch […]

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Bundesfinanzministerium: E-Mail „Ihre Steuerrückzahlung“ von der Steuerverwaltung