Neue Welle von Phishing-Mails mit angeblicher Steuererstattung

Sicherheit
phishing-shutterstock-fabio-berti

Das Bundeszentralamt für Steuern warnt vor Phishing-Mails, die Betrüger im Namen der Behörde versenden. In ihnen wird behauptet, der Empfänger habe zuviel Einkommenssteuer gezahlt. Für die Auszahlung der Rückerstattung soll er in einem angehängten Antragsformular Kontoverbindung und Kreditkartendaten angeben.

Das Bundeszentralamt für Steuern (BZSt) hat vor einer neuen Phishing-Welle gewarnt. Betrüger versuchten mit ihr durch im Namen der Behörde versandte E-Mails, an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen. Sie werden mit einer vermeintlichen Steuerrückerstattung geködert.

phishing-shutterstock-fabio-berti
Mit einer vermeintlichen Steuererstattung wollen Betrüger Kredit- und Bankdaten von Steuerzahlern abgreifen (Grafik: Shutterstock / Fabio Berti).

Das BZSt beschreibt die Masche der Kriminellen folgendermaßen: “Sie geben sich per E-Mail als ‘Bundeszentralamt für Steuern (BZSt)’ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommenssteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie zum Sicherheitscode gemacht werden sollen.”

Empfänger solcher oder ähnlicher Nachrichten sollten darauf nicht reagieren, empfiehlt die Behörde. Zugleich stellt sie zum wiederholten Male klar, dass Benachrichtigungen über Steuererstattungen grundsätzlich nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden. Generell sei für die Rückerstattung von überzahlten Steuern nicht das BZSt, sondern das örtliche Finanzamt zuständig.

Anfang Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Betrugsmasche gewarnt, die ebenfalls auf Steuerzahler abzielte. In den E-Mails wurde damals behauptet, dass vom Finanzamt beziehungsweise von der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei “ELSTER.exe” enthielt jedoch Schadcode.

Auch hier gilt, dass ein Datenaustausch mit den Steuerbehörden niemals per E-Mail erfolgt. Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Betrüger auch im Frühsommer 2012 und bereits schon 2011 ihr Glück versucht.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen