Bundeszentralamt für Steuern warnt vor Phishing-Mails

Die von Betrügern im Namen der Behörde versandten Nachrichten geben vor, der Empfänger habe zuviel Einkommenssteuer gezahlt. Um eine Rückerstattung zu erhalten, soll er in einem angehängten Antragsformular Kontoverbindung und Kreditkartendaten angeben.

Das Bundeszentralamt für Steuern (BZSt) hat auf eine neue Phishing-Welle hingewiesen. Mit E-Mails im Namen der Behörde versuchen Betrüger derzeit, an Konto- und Kreditkarteninformationen von Steuerzahlerns zu gelangen. Als Köder dient eine angebliche Steuerrückerstattung.

phishing-spam

In einer Mitteilung beschreibt das BZSt die Masche der Kriminellen: „Sie geben sich per E-Mail als ‚Bundeszentralamt für Steuern (BZSt)‘ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommenssteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie zum Sicherheitscode gemacht werden sollen.“

Empfänger solcher oder ähnlicher Nachrichten sollten darauf nicht reagieren, empfiehlt die Behörde. Zugleich stellt sie klar, dass Benachrichtigungen über Steuererstattungen grundsätzlich nicht per E-Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt werden. Generell sei für die Rückerstattung von überzahlten Steuern nicht das BZSt, sondern das örtliche Finanzamt zuständig.

Erst Anfang Februar hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Betrugsmasche gewarnt, die ebenfalls auf Steuerzahler abzielte. In den damaligen E-Mails wurde behauptet, dass vom Finanzamt beziehungsweise von der Steuerverwaltung über das Elster-Verfahren ein verschlüsseltes ZIP-Archiv zur Abholung bereitgestellt wurde. Die angehängte Datei „ELSTER.exe“ enthielt jedoch Schadcode.

Auch hier gilt, dass ein Datenaustausch mit den Steuerbehörden niemals per E-Mail erfolgt. Offenbar ist das aber noch nicht allen Steuerpflichtigen bekannt, denn Kriminelle versuchen es immer wieder mit der Masche. Beispielsweise wurden im September 2012 als Nachricht der Finanzverwaltung getarnte Trojaner versandt. Die Spam-Mail kam in unterschiedlicher Aufmachung, brachte im angehängten PDF-Dokument aber immer Schadsoftware mit, die eine Lücke in älteren Versionen von Adobe Reader ausnutzte. Auf ähnliche Weise hatten Betrüger schon im Frühsommer 2012 und auch 2011 versucht, Empfänger zu täuschen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: E-Mail, Phishing, Secure-IT, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bundeszentralamt für Steuern warnt vor Phishing-Mails

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *