Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Nein, Sie bekommen keine Steuerrückerstattung. Eine E-Mail im Namen des Bundeszentralamtes fur Steuern mit dem Betreff „Wichtige informationen uber Steuerruckerstattung“ suggeriert genau das. In Wirklichkeit wird über den angehängten Steuerbescheid jedoch ein Virus verbreitet.
In der Vergangenheit haben wir schon häufiger vor betrügerischen E-Mails im Namen des Finanzamtes gewarnt. Beispielsweise sollten mit einer Benachrichtigung über eine Steuerrückzahlung persönliche Daten gestohlen werden. Auch Trojaner thematisieren das Finanzamt und versuchen so an das Geld von Onlinebanking-Kunden zu kommen. Nicht zuletzt wurden im letzten Jahr gefälschte Steuerbescheide im Namen des Bundeszentralamtes für Steuern versendet.
Aktuell befinden sich in vielen virtuellen Postfächern erneut E-Mails vom Bundeszentralamt fur Steuern. Es geht wieder um eine Steuerrückzahlung und im Anhang der E-Mails befindet sich ein vermeintlicher Steuerbescheid. Allerdings handelt es sich dabei um eine Word-Datei mit der Endung .doc. Die Datei enthält Schadsoftware, wenn Sie diese mit Microsoft Office öffnen.
Wichtiger Hinweis: Wir weisen darauf hin, dass die Nachricht nicht vom Bundeszentralamt für Steuern stammt. Fallen Sie auf den Betrug nicht herein. Der Name „Bundeszentralamt für Steuern“ wird missbräuchlich verwendet.
So sieht die Fake-Mail im Namen des Bundeszentralamtes für Steuern aus
Im Gegensatz zu den gefälschten E-Mails in der Vergangenheit ist die aktuelle Nachricht etwas ungelenk formuliert. Der angebliche Rückzahlungsbetrag ist in der Regel im dreistelligen Bereich und variiert in den E-Mails. Die Nachrichten sind unpersonalisiert. Das bedeutet, dass der Empfänger nicht mit seinem Namen angesprochen wird und auch sonst keine persönlichen Daten enthalten sind.
Aus Erfahrung wissen wir, dass sich das Design und die Art der E-Mails schnell ändern kann. Falls Sie eine andere E-Mail mit einem abweichenden Text oder Design erhalten, leiten Sie uns diese bitte an [email protected] weiter. Folgende Daten sind bisher bekannt:
Absender:
- Bundeszentralamt fur Steuern <[email protected]>
- Bundeszentralamt fur Steuern <[email protected]>
Betreffzeilen
- Wichtige informationen uber Steuerruckerstattung
So lautet der Text in den E-Mails:
Sehr geehrte Steuerzahler,
Benachrichtigung über Steuerrückerstattung 2019
Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf elne Steuerruckzahlung von:
€ 694,32
Bitte reichen Sie die Steuer Rückerstattungsanfrage ein und gewähren Sie uns 3 Tage fur die Verarbeitung.
* Sie finden diese im Anhang als Word-Datei.
Bitte reichen Sie das Steuerformular für die Rückerstattung ein vor dem. 15 November 2019 Bitte antworten Sie nicht auf diese Nachricht. Wenn Sie Fragen haben, benutzen Sie bitte unser Kontaktformular.
© Bundeszentralamt für Steuern 2019
Mit hoher Wahrscheinlichkeit wird die E-Mail aus dem Ausland versendet, wie das auch bei den Nachrichten für die Steuerrückerstattung der Fall war. Darauf deuten die teils fehlenden Umlaute im Text hin. Gleichzeitig ist das ein gutes Erkennungsmerkmal für Spam.
Alle haben ihn und keiner möchte ihn haben. Doch wer mit dem Internet in Berührung kommt, wird auch bald von Spam hören. Kaum ein Nutzer kann spontan sagen, wie es eigentlich zu dem Namen Spam
Wir warnen ausdrücklich davor, die angehängte
Word-Datei zu öffnen.
Was sollen Sie mit der E-Mail tun?
Auf keinen Fall dürfen Sie den Anhang der E-Mail (Steuerbescheid.doc) öffnen. Durch das Öffnen der Word-Datei wird eine gefährliche Schadsoftware auf dem Computer installiert. Wir empfehlen Ihnen, die E-Mail sofort zu löschen.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Welche Gefahr besteht?
Wir schätzen die Gefahr aktuell als besonders hoch ein, da der Virus von einigen Virenscannern noch nicht erkannt wird. In diesem Fall wollen die Absender nicht direkt an Ihr Geld. Vielmehr geht es darum, dass Sie aus Neugier die heruntergeladene Datei öffnen. Dabei handelt es sich um eine infizierte Word-Datei, die jede Menge Schaden auf Ihrem Computer anrichten kann.
Denkbar ist, dass über die angehängte Datei verschiedene Schadsoftware verbreitet wird. In unserem Fall handelte es sich um einen sogenannten Makrovirus. Dieser kann durch das Öffnen der Datei in Microsoft Word aktiv werden und entweder die Dateien Ihres Computers verschlüsseln oder weitere Malware herunterladen und ausführen. Ransomware ist besonders gefährlich, da sich die Schadsoftware oft über das Netzwerk verbreitet und damit auch Daten auf anderen Computern unbrauchbar machen kann. Denkbar ist auch, dass über die E-Mails der gefährliche Virus Emotet verbreitet wird.
Aus unserer Verbraucherwelt:
Melden Sie Spam und machen Sie das Internet sicherer
Sie können Spam-Mails melden, indem Sie diese an [email protected] weiterleiten. Wir warnen vor bösartigen E-Mails, sodass auch andere Medien auf die Informationen zurückgreifen können und somit viele Internetnutzer gewarnt werden.
Fragen zu diesem Thema können Sie unterhalb des Artikels über die Kommentare stellen.