15.06.2015 · smart steuern ·

Die krude Steuer-Masche der Internet-Betrüger

Wohl jeder, der im Internet unterwegs ist, hat schon mal von ihnen gehört: Sogenannte Phishing-Mails, mit deren Hilfe Kriminelle an Ihre sensiblen Kontodaten – und damit dann an Ihr Geld – kommen wollen. Waren diese E-Mails früher eher plump und in furchtbar schlechtem Deutsch gehalten, sind sie heute meist deutlich professioneller. Wie zum Beispiel die, die dem Empfänger eine Steuerrückerstattung versprechen…

Lockvogel Geld, richtiger Absender und Zeitpunkt

Eigentlich, ja eigentlich, dürfte keiner mehr auf die Tricks der Phishing-Gangster hereinfallen. Zu oft wurde darüber berichtet, aufgeklärt sind die Internetnutzer geworden, zu gut die Virenschutzprogramme programmiert. Dem halte ich nur eins entgegen: Wenn die Tricks nicht funktionieren würden, würden die Betrüger sie nicht mehr verwenden.

Das beste Beispiel dafür ist die Steuer-Masche: Die Kriminellen verschicken massenhaft E-Mails, die angeblich vom Bundeszentralamt für Steuern (BZSt) stammen. Darin wird dem Empfänger eine Steuerrückerstattung in Aussicht gestellt. Das Perfide: Die E-Mails werden zu guten Zeitpunkten verschickt. Letztes Jahr Mitte Mai, wo sicher schon viele tatsächlich auf den Steuerbescheid warteten. Dann Mitte Januar, was zu einer Art „Jahresabschluss“ passt. Die Wahrscheinlichkeit, dass sie in diesen Tagen wieder kommen ist zumindest nicht gering…

Wie funktioniert die Masche dann weiter?

Nun, um das in der E-Mail versprochene Geld zu erhalten, muss zuerst auf einen Link in der E-Mail geklickt werden. Dann öffnet sich eine Internetseite, die der BZSt-Seite sehr ähnelt (siehe Bild) – aber gefälscht ist. Das lässt sich zum Beispiel daran erkennen, dass auf der Seite nichts funktioniert – außer den Feldern für die Eingabe der Daten. Diese Daten im „Antragsformular“ landen schon mal bei den Phishing-Betrügern. Noch schlimmer, nach Abschluss dieser Registrierung werden Sie auf die nächste (gefälschte) Seite geleitet, wo Sie Kontodaten und Kreditkarten-Informationen eintippen sollen. Ist ja logisch, irgendwohin muss die Steuererstattung ja – muss ich leicht ironisch schreiben. Haben Sie das allerdings gemacht, sind die Betrüger am Ziel. Sie haben Ihre Bankdaten „abgefischt“ und können Ihr Konto plündern.

 

BZSt

 

Gesundes Misstrauen bleibt angebracht

Übrigens: Ähnliche Mails wurden auch schon im Namen des Finanzministeriums verschickt. Die Grundidee ist die gleiche: Die Betrüger versuchen, die Empfänger der Mails durch vermeintliche Autorität zu überrumpeln. Und das ist in diesem Fall gleichzeitig der größte Fehler der Kriminellen! Denn zuständig für Steuerrückerstattungen sind weder das BZSt noch das Finanzministerium, sondern ganz profan: ihr örtliches Finanzamt.
Aber eine E-Mail zum Steuerbescheid haben Sie auch schon mal bekommen, werden Sie jetzt vielleicht sagen. Richtig, denn wer seine Steuererklärung online mit smartsteuer abgibt, erhält eine Benachrichtigung per E-Mail, sobald der Steuerbescheid fertig ist. Der Unterschied: In dieser E-Mail steht nur, dass Sie den Steuerbescheid abrufen können (siehe Bild).

 

screenshot-{domain} {date} {time} 2

Und zu guter Letzt: Ihren Steuerbescheid erhalten Sie IMMER auch in gedruckter Form.

 


Jennifer Dittmann Geschrieben von:

Mach Dein Insiderwissen zu Geld!
Steuererklärung starten

LETZTE BEITRÄGE

Bisherige Kommentare (Selber ein Kommentar hinterlassen)

  • Avatar Carsten Kettner sagt:

    Sehr leicht lassen sich die Phishing Mails schon anhand der Absender-Adresse erkennen, also der tatsächlichen Adresse und nicht des Alias-Namens, der zuerst angezeigt wird.
    Beim Email-Verkehr im Browser braucht man bspw. hierzu nur über den Alias-Namen mit der Maus zu fahren und bekommt die Absenderadresse angezeigt. Diese Adresse kann zwar prinziell auch gefälscht werden, kommt aber sehr selten vor. Meistens ähnelt die Fake-Adresse der wahren Adresse nur und weicht in kleinen Details ab.

  • Avatar Benjamin sagt:

    Ich danke Ihnen für diesen interessanten Artikel. Es ist wirklich wichtig zu diesem Thema aufzuklären. Denn beim genauen Hinschauen lassen sich die gefälschten PayPal und Ebay Seiten gut erkennen. Solche Mails sollte man direkt abmahnen lassen. Es gibt dazu extra Dienstleister.


Kommentar schreiben (* Pflichtfelder)