Neue Phishing-Masche: Betrüger locken mit Steuerrückerstattung

Keine Kommentare
 

Briefe, E-Mails oder sonstige Mitteilungen staatlicher Behörden werden von vielen Menschen mit eher gemischten Gefühlen geöffnet. Umso größer ist die Freude, wenn sie ihre Empfänger über eine unerwartete Steuerrückerstattung oder gar eine satte Aufstockung des Kindergelds informieren. Doch Vorsicht: Hinter dem vermeintlichen Geldsegen verbergen sich allzu oft perfide Betrugsstrategien.


Geld und WhatsApp

Neue Phishing-Masche: Betrüger locken mit Steuerrückerstattung (Pixabay.com / stux, Webster 2703)

Das Bundeszentralamt für Steuern (BZSt) warnte im Januar vor zwei betrügerischen Nachrichten, die angesichts des gerade stattgefundenen Jahreswechsels fast plausibel wirken. Im ersten Fall handelt es sich um eine WhatsApp-Nachricht, in der eine Erhöhung des Kindergelds angekündigt wird; die zweite Betrugsmasche kommt per E-Mail und kündet von einer Steuerrückzahlung.

WhatsApp-Nachricht wirbt mit zusätzlichem Kindergeld

Mitte Januar empfingen viele WhatsApp-Nutzer eine Nachricht mit folgendem Wortlaut:

“Habt ihr gehört? Die Familienkasse zahlt für jedes Kind 500 € extra dieses
Jahr (siehe Link) Formular gleich ausfüllen und an die Familienkasse
bis zum 31.01.2017 abschicken. http://1.bp.blogspot.com/-4Uy…. 22:15”

Der österreichische Mimikama-Verein zur Aufklärung über Internetmissbrauch berichtet auf seinem Blog, dass der in die Nachricht eingebettete Link zu einem Bild führte. Dieses zeigt einen alten Mann, dessen Gestik und Mimik keinen Zweifel daran lassen, dass der Nachrichten-Empfänger an der Nase herumgeführt wurde. Was wie ein harmloser Scherz anmutet, zeigt eine potenzielle Falle auf: Statt eines Bildes hätte sich hinter dem Link durchaus auch eine Malware fürs Smartphone verbergen können.

Gefälschte E-Mails vom BZSt dienen dem Datenklau

Zur betrügerischen Kurznachricht gesellte sich Ende Januar eine E-Mail, die im Namen des Bundeszentralamts für Steuern versendet wurde. Darin wird behauptet, dass der Empfänger Anspruch auf eine Steuerrückerstattung habe. Um diesen Anspruch geltend zu machen, soll ein der Mail anhängendes Formular ausgefüllt und zurückgesendet werden.

Anders als bei der WhatsApp-Nachricht handelt es sich hier um eine ernst zu nehmende Phishing-Masche. Den Betrügern geht es darum, vertrauliche Daten wie Adresse, Bankverbindung oder Steuernummer abzufragen. Diese Vorgehensweise ist bereits aus der Vergangenheit bekannt, wobei für den Datendiebstahl neben angehängten Formularen auch detailgetreue Nachbildungen der BZSt-Website verwendet wurden.

Behörden nutzen in der Regel den Postweg

Um diese und ähnliche Betrugsstrategien zu durchschauen genügt es, sich bewusst zu machen, dass vertrauliche Informationen von Behörden für gewöhnlich auf dem (sicheren) Postweg übermittelt werden. Dies gilt umgekehrt auch für die Abfrage persönlicher Daten des Empfängers, sofern diese der verantwortlichen Stelle nicht ohnehin schon vorliegen. Fehlinformationen wie die angebliche Kindergeld-Erhöhung lassen sich für gewöhnlich mittels einer schnellen Internetrecherche enttarnen. Im Zweifel schafft ein kurzer Anruf bei der betreffenden Behörde Klarheit – und sorgt mitunter zusätzlich dafür, dass andere Nutzer rechtzeitig vor der Betrugsmasche gewarnt werden können.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen