30.03.2017 · smart leben ·

Vorsicht: Gefälschte E-Mails vom Bundeszentralamt für Steuern im Umlauf

Die Masche ist nicht neu, aber offensichtlich wirkungsvoll. Seit einigen Tagen kursieren wieder E-Mails, die angeblich vom Bundeszentralamt für Steuern verschickt werden, mit dem Betreff: „Benachrichtigung über Steuerrückerstattung“. In der Mail heißt es:

„Nach den letzten jährlichen Berechnungen Ihrer steuerpflichtigen Aktivitäten haben wir festgestellt, dass Sie Anspruch haben auf eine Steuerruckzahlung [sic] von € 232,81.“

Gefälschte E-Mails vom Bundeszentralamt für Steuern

Gefälschte E-Mails vom Bundeszentralamt für Steuern

Bis auf das fehlende „ü“ sind die E-Mails gut gemacht und nicht auf den ersten Blick als Fälschung zu erkennen. Allerdings: In einem Land, das seine elektronische Steuererklärung nach einem diebischen Vogel benennt und E-Mails ans Finanzamt auch gerne mal postalisch beantwortet sollte man stutzig werden, wenn einem der Staat ohne weiteres zutun plötzlich Geld überweisen will.

So warnt dann in einer aktuellen Pressemitteilung eben dieses Bundeszentralamt für Steuern auch vor solchen E-Mails:

„Das BZSt [Bundeszentralamt für Steuern, Anm. d. Red.] warnt ausdrücklich davor, auf solche oder ähnliche E-Mails zu reagieren. Steuererstattungen müssen nicht per E-Mail beantragt werden und Kontenverbindungen werden vom BZSt nie in dieser Form abgefragt.“

Die Internetseite, auf die man über den Link in der betrügerischen E-Mail gelangt, fordert zur Eingabe der eigenen Bankverbindung auf. Angeblich, um die Steuerrückerstattung dorthin zu überweisen. Diese Seite ist ähnlich wie die E-Mail optisch kaum vom echten Internetauftritt des Bundeszentralamts für Steuern zu unterscheiden.

Gefälschte Internetseite des BZSt

Diese Art von Betrug mit gefälschten Internetseiten nennt man „Phishing“ (angelehnt ans englische Wort für angeln/ködern).

Wie kann ich als Internetnutzer solche Betrugsversuche erkennen?

Die üblichen Indizien wie schlechtes oder fehlerhaftes Deutsch greifen in diesem Fall nicht (mit Ausnahme des fehlenden „ü“). Ein erster Hinweis ist dagegen die Absender-E-Mail-Adresse: justx@onlinehome.de ist ganz offensichtlich nicht die offizielle Adresse einer Bundesbehörde. Allerdings soll es Fälle gegeben haben, in denen auch der Absender gefälscht war und damit als Indiz ausscheidet.

Sehr offensichtlich wird der Betrug auf der Zielseite, wenn man denn genau hinsieht: Die Adresse in der Adresszeile des Browsers fängt zwar mit „bzst“ an, der relevante Teil – der sogenannte „Host“ – ist „servehttp.com“, auch dies sicher keine Adresse einer offiziellen Stelle.

Nicht immer ist der Betrug an dieser Stelle so offensichtlich. Manchmal nutzen die Fälscher Adressen mit nur leicht abgewandelten und fehlerhaften Namen.

In solchen Fällen lohnt sich auf jeden Fall ein weiterer Blick auf die Adresszeile. Seriöse Anbieter verwenden inzwischen mehrheitlich verschlüsselte Verbindungen, um mit Ihren Kunden zu kommunizieren. Dazu hinterlegen diese ein sogenanntes Zertifikat mit Angaben über sich. In der Regel stellen Browser auf solche Art geschützte Seiten auch besonders dar. Im Beispiel unten ist die Seite von smartsteuer mit grün gefärbter Adresse und einem Schloss-Symbol versehen. Ein Klick auf dieses Symbol zeigt dann die hinterlegten Details des Anbieters.

smartsteuer: Zertifizierte Sicherheit

Vorsicht im Internet ist also wie immer eine gute Idee, erst recht wenn es um Ihre Daten oder Ihr Geld geht. Nicht ohne Grund lassen wir uns bei smartsteuer die regelmäßige TÜV-Zertifizierung für Datensicherheit und Datenschutz etwas kosten.

Björn Waide Geschrieben von:

Mach Dein Insiderwissen zu Geld!
Steuererklärung starten

LETZTE BEITRÄGE

Bisherige Kommentare (Selber ein Kommentar hinterlassen)

  • Avatar Fuchs Ingrid sagt:

    2 x Hab ich so eine Mail erhalten wurde soeben unruhig und ich hab noch geantwortet was kann ich noch retten

  • Björn Waide Björn Waide sagt:

    Informieren Sie Ihre Hausbank über den Vorfall und beobachten Sie in den nächsten Wochen die Aktivitäten auf Ihrem Konto genau. Überlegen Sie sich ggf. Strafantrag bei der Polizei zu stellen.

  • Avatar Rita Flacke sagt:

    Hatte diese E-mail auch! Aber wenn meine Kontodaten abgefragt werden, dachte ich, das kann nicht sein ? denn das Finanzamt berechnet meine Steuern ja erst wenn die Steuererklärung abgegeben ist . Habe dann nichts gemacht!
    Danke für die Information , jetzt weiß ich das es richtig war!

  • Avatar Feist, Michael sagt:

    Hallo.
    Habe nun mehrfach über mehrere E-Mailadressen diese Anfrage erhalten.
    Nicht geöffnet und direkt in den MÜLL und somit gelöscht.

    Arbeite selber bei einer Stadtverwaltung und sowas wird niemals von einer Behörde versendet.

    Das nur als INFO neben den FEHLERN in der Anfrage…ü / u .

    Gruß Michl


Kommentar schreiben (* Pflichtfelder)