Phishing-Angriff auf Steuerzahler

Das Bundeszentralamt für Steuern warnt vor Betrüger-Mails, die zwar eine vermeintliche Steuerrückerstattung ankündigen, aber in Wirklichkeit die Konto- und Kreditkarteninformationen des Steuerzahlers abfragen. Befindet sich so eine E-Mail im Posteingang, am Besten sofort löschen! Wie das Bundeszentralamt für Steuern in der entsprechenden Pressemitteilung berichtet, werden Benachrichtigungen über Steuererstattungen grundsätzlich nicht per Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt. Zudem ist nicht das Bundeszentralamt für Steuererstattungen zuständig, sondern die Finanzämter.

Es gibt mittlerweile viele Betrüger, die Phishing-Mails in den Umlauf bringen. Wie aber kann man diese erkennen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt auf der Website „BSI für Bürger“ unter der Rubrik „Welche Gefahren begegnen mir im Netz“ einige Merkmale auf. Hier ein paar Beispiele:

  • Die Anrede ist unpersönlich gehalten („Lieber Kunde der x-Bank!“)
  • Dringender Handlungsbedarf wird signalisiert („Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren…“)
  • Drohungen kommen zum Einsatz („Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren…“)
  • Vertrauliche Daten (z. B. PINs und TANs) werden abgefragt, z. B. in einem Formular innerhalb der E-Mail.
  • Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt bzw. geöffnet werden sollen.

 

Externe Quellen: bsi-fuer-buerger.de, bzst.de